涉密计算机检查工具、电子取证步骤

涉密计算机检查工具、电子取证步骤

导读：打击计算机犯罪案件的关键是如何将计算机中存储的“不可见”证据完整的提取出来，作为电子证据提供给法庭，这个提取电子证据的过程就是计算机取证，它是计算机领域和法学领域的一门交叉学科...
打击计算机犯罪案件的关键是如何将计算机中存储的“不可见”证据完整的提取出来，作为电子证据提供给法庭，这个提取电子证据的过程就是计算机取证，它是计算机领域和法学领域的一门交叉学科。目前大多计算机犯罪案件的查处都需要借助计算机取证技术，计算机取证技术俨然已成为司法机关日常工作必备的技术。 计算机犯罪的不可见性
计算机取证简单说来就是使用计算机取证工具，按一定程序，全面或者针对地从计算机及相关设备中提取有关计算机犯罪的电子证据。
由于计算机取证的过程和技术比较复杂，目前司法机关还没有形成统一的标准流程。效率源计算机取证专家Mr．Zhang根据多年研究经验，将涉密计算机检查工具和计算机取证程序大致分为法如下：
涉密计算机检查工具

解密、破密系统
针对司法机关办案中遇到的加密计算机及设备，效率源司法专用计算机取证平台可以快速智能地进行破密，并对目标电子证据进行提取，帮助司法机关有效解决加密存储产品破密难题，实现指定目标数据安全读取。
镜像复制系统
针对司法机关对计算机取证过程中对电子证据的提取和分析不能直接在原盘操作的特殊需求，效率源司法专用计算机取证平台提供了目标电子证据快速镜像拷贝功能，将电子证据统一储存管理，保障司法机关在计算机取证中电子证据的可靠、安全。
过滤系统
依赖效率源科技超强的数据恢复技术后盾，效率源司法专用计算机取证平台可针对缺陷存储介质中被删除、修改、隐藏的电子证据进行完整快速的数据恢复，并对电子证据进行分析、查找、搜索、过滤。效率源司法专用计算机取证平台保证整个操作过程绝对“物理只读”，并且可与司法机关常用的计算机取证分析软件进行无缝对接，实现目标数据“一机”搜索、过滤、获取、固化、分析。
固化系统
效率源司法专用计算机取证平台采用USB接口设计，设备可直接通过USB接口与嫌疑存储设备连接，通过底层的“写保护”控制，可有效保障手机、相机、摄像机等目标存储只读无损取证，达到非破坏性取证和分析的目的，以保证司法机关获取电子证据的客观真实性，以免日后对电子证据的有效性滋生争议。

电子取证步骤

存储设备的保护
在进行计算机

取证前，首先要冻结目标计算机及相关设备，避免电子证据遭到破坏。
电子证据的确定
在海量数据中筛选需要进行计算机取证的电子证据，并确定这些电子证据的存储位置。
电子证据的收集
将嫌疑存储设备的数据拷贝到目标盘后，用计算机取证工具收集相关电子证据，并对操作情况记录归档。同时将重要电子证据用光盘备份，也可直接将电子证据打印成文件。
电子证据的保护
存放电子证据的计算机不准随意操作，以免电子证据丢失。为防止电子证据被修改或破坏，需多进行几次原始镜像备份，并将其存放在安全的地方。
电子证据的分析
使用专业计算机取证分析软件对提到的电子证据进行分析鉴定。
电子证据的归档
整理计算机取证分析的结果，供法庭作为诉讼的电子证据。