什么是电子取证


发现错别字 3周前 提问
回答
1
浏览
525
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
上官雨宝
CISM-WSE 中级信息安全等级测评师
最佳答案

电子取证是指利用计算机软硬件技术,以符合法律规范的方式对计算机入侵、破坏、欺诈、攻击等犯罪行为进行证据获取、保存、分析和出示的过程。从技术方面看是一个对受侵计算机系统进行扫描和破解,对入侵事件进行重建的过程。具体而言,是指把计算机看作犯罪现场,运用先进的辨析技术,对计算机犯罪行为进行解剖,搜寻罪犯及其犯罪证据。

电子取证步骤如下:

  1. 确定电脑犯罪
  2. 收集初步证据
  3. 获取扣押令(如果需要)
  4. 风险评估
  5. 在犯罪现场扣押证据,证据扣押后将其编号并安全锁定
  6. 将证据文件安全送到鉴定实验室
  7. 对证据文件建立两份电子副本,不能改变修改原始磁盘
  8. 生成镜像文件的(MD5) 检验码
  9. 维护证据链
  10. 将原数据文件放在安全场所
  11. 检查证据文件镜像到本
  12. 准本鉴定报告
  13. 向客户提交报告
  14. 如果需要,作为鉴定证人出法庭作证

回答所涉及的环境:联想天逸510S、Windows 10。

2周前 / 评论
回答数量: 1