分享到:

计算机取证的新难题

@许榕生 中国计算机法证技术研究会会长、中科院高能物理研究所研究员/博导、网络安全实验室首席科学家$$电脑报:你作为计算机取证方面的权威人士,能否为我们介绍一下目前计算机取证的应用情况?$$许榕生:计算机上的调查取证,国外有很多应用,国内的例子,如熊猫烧香,是国内公开的第一个,瑞星的官司,也是媒体都报道过的。我们取证的方法是,在不开机的情况下(一开机电脑中信息会改变),用硬件设备插入电脑,可以镜像硬盘中内容,克隆硬盘后,用软件分析。像美国FBI都用了20多年的分析软件,如EnCase、Access DATA,就是常用的工具。$$为了取证,一般还会在操作系统里采取一些措施,电脑运行时定时捕捉数据,或者是将监控程序做到硬件里,否则会被检测对象检测出来删掉。我的一个学生就试图把监控程序做到BIOS里。$$电脑报:对于一些被删掉的文件或邮件,还有覆盖掉...  (本文共1页) 阅读全文>>

权威出处: 电脑报2011-05-02
《科技创新与应用》2017年23期
科技创新与应用

数据恢复技术在计算机取证中的应用探讨

1计算机取证1.1计算机取证的概念分析计算机取证工作是对计算机犯罪证据进行识别,实现信息传输、保存以及分析等证据提取过程。在整体上,是对计算机系统进行扫描以及重建,在取证系统中,也是实现动态性与静态性记录工作,促进数据的恢复与还原。1.2计算机取证的特点研究计算机取证工作是基于电子证据开展工作的,主要的执行目的是在计算机以及相关设备中将犯罪信息反应出来,保证能够做为法律依据。同时,电子证据也是一种计算机证据,在计算机实际运行期间,通过记录相关内容,分析真实案件和信息。而且,这些电子证据与传统的证据是不同的,电子证据具备一定的准确性、完整性以及可行性,符合现代法律制度,能够将其作为相关依据。同时,电子证据的表现形式是多种多样的,基于多媒体技术的影响,使用电子证据,能够利用文本、图形以及动画信息等充分展现出来,其含有所有的证据类型。对于电子证据与传统证据存在的区别。第一,计算机数据是不断改变的。第二,电子数据在表面上是无法识别的,需...  (本文共2页) 阅读全文>>

《佳木斯职业学院学报》2017年07期
佳木斯职业学院学报

非在线计算机取证技术探究

21世纪是信息化的时代,随着计算机以及各种智能终端的广泛应用,电子信息已经不再局限于某些特定人群和特定部门,而是渗透到了各行各业,以及每个自然人生活的方方面面。与此同时,这种应用的普及性也为不法分子提供了更为便利的条件,利用计算机进行的违法犯罪活动层出不穷,犯罪手段与防御手段不断升级,在这种形势下,尽早尽快地掌握犯罪活动证据,对惩治犯罪显得尤为重要。计算机取证正是在这种形势下产生并发展起来的。一、计算机取证定义计算机取证是指对能够为法庭所接受、足够可靠和有说服力的、存在于计算机和相关外设中的电子证据,运用计算机及其它相关科学与技术的原理与方法进行确定、收集、保护、分析、归档以及向法庭出示电子证据的过程。二、计算机取证技术原则计算机证据具有易损、隐蔽、“挥发”等特性,因而对计算机取证工作提出了极为严格的程序要求和意识要求,稍有失误就会引起难以弥补的损失,因此计算机取证的整个过程需要遵循以下基本原则:1.获取数据的及时性由于计算机系...  (本文共2页) 阅读全文>>

《电脑知识与技术》2017年20期
电脑知识与技术

计算机取证过程分析与研究

1概述3)脆弱性。在搜索数字证据的过程中,可能会对原始数据造成修改或者丢失。伴随信息网络技术的飞速发展和广泛应用,计算机系统及网络安全问题给人类社会带来前所未有的挑战,计算机网络犯4)多样性。表现在数字证据存储的多样性、表现形式的多样性。罪案件层出不穷。主要原因一是IT行业人员的技术水平不断提高,使犯罪行为隐蔽,造成了更加取证困难;二是各种黑客软5)高科技技术。随着IT技术的丰富发展,犯罪黑客攻击使用的科技手段也愈来愈多,面对如此严峻的形势,数字证据的件的存在与使用,增加了非法运用的几率,从而使得犯罪的门取证技术也不断地更新、变化,才能满足日益变化的计算机槛变低。鉴于目前日益增长的信息安全问题严重地阻碍着网技术。络技术的进一步发展。因此,打击计算机犯罪就变的非常重要。由于信息安全对于经济发展和社会稳定具有重大意义,计3计算机取证过程算机安全领域的一个全新及技术——计算机取证技术应运而由于数字证据的脆弱性,使得数字证据的真实性和安...  (本文共2页) 阅读全文>>

《信息与电脑(理论版)》2016年06期
信息与电脑(理论版)

计算机取证与司法鉴定

经济在进步,信息产业获取了本身的快速提升。然而,多样犯罪现今都可凭借计算机,犯罪形态日渐趋向于隐蔽。新兴技术类的产业隐含了信息犯罪的潜在威胁,在产业进步的态势下不应忽视与之相伴的信息安全。信息犯罪隐含了更深更持久的伤害性,破坏了司法鉴定常态的秩序。若要遏制犯罪,唯有依托更为完善的司法鉴定及高科技下的取证思路。司法鉴定及新式计算机表现出交叉及包容的彼此联系,二者不可割裂。作为新兴手段,计算机取证尤为注重把控合法及科学性,防控取证的各类弊端。1司法鉴定新式的取证1.1计算机的鉴定从现状看,更多领域借助计算机用作司法鉴定。计算机辅助的司法鉴定含有如下特性:接纳当事人及机关委托,拥有资质的选定机构采纳新颖的微机技术用作鉴定。这种鉴定针对于非法毁损系统的完整及安全性、干扰常态运转的多样行为,鉴定得出行为程度、行为的危害等。司法鉴定历经变革,日渐采纳了创设的新途径。网络拓展覆盖的总范围,网络性的电子产品被融汇至平日生活。在鉴定领域中,电子类...  (本文共2页) 阅读全文>>

《通讯世界》2015年14期
通讯世界

法律技术条件下的计算机取证方法分析

计算机应用普及后,很多计算机和其他犯罪的证据在计算机或网络中以数字形式存储和传输。随着我国法学家对计算机证据这一特殊证据类型的重视,提出了新的法律观点。同时,有些计算机科学家已开始研究计算机取证技术。本文从法律和计算机技术两方面对计算机取证进行分析,阐明了计算机取证相关法律问题,重点分析了计算机取证的技术方法,提出了目前相关技术的不足,指出了今后计算机取证技术的发展趋势。1法律认定计算机证据及其特征我国的《刑事诉讼法》把证据分为7类:物证、书证;证人证言;被害人陈述;犯罪嫌疑人、被告人供述和辩解;鉴定结论;勘验、检查笔录;视听资料。我国证据法学家认为,计算机证据是存储有电子数据的电、磁、光记录物,这些电子数据是在计算机系统运行过程中产生的,并能够以其内容证明案件事实,它们可以转换为不同的输出表现形式。计算机证据本身的存在形式是数字形式,人们不能识别,只有计算机及其附属设备才能识别。计算机证据的特征表现如下:1数字性;2技术性;3...  (本文共1页) 阅读全文>>