@Sophia
1年前 提问
1个回答
什么是电子取证
上官雨宝
1年前
官方采纳
电子取证是指利用计算机软硬件技术,以符合法律规范的方式对计算机入侵、破坏、欺诈、攻击等犯罪行为进行证据获取、保存、分析和出示的过程。从技术方面看是一个对受侵计算机系统进行扫描和破解,对入侵事件进行重建的过程。具体而言,是指把计算机看作犯罪现场,运用先进的辨析技术,对计算机犯罪行为进行解剖,搜寻罪犯及其犯罪证据。
电子取证步骤如下:
- 确定电脑犯罪
- 收集初步证据
- 获取扣押令(如果需要)
- 风险评估
- 在犯罪现场扣押证据,证据扣押后将其编号并安全锁定
- 将证据文件安全送到鉴定实验室
- 对证据文件建立两份电子副本,不能改变修改原始磁盘
- 生成镜像文件的(MD5) 检验码
- 维护证据链
- 将原数据文件放在安全场所
- 检查证据文件镜像到本
- 准本鉴定报告
- 向客户提交报告
- 如果需要,作为鉴定证人出法庭作证