电子物证技术

电子物证技术

电子物证技术，技术属于之一，它包括涉案计算机现场勘查、搜查与扣押、网络监控、邮件监控、技术鉴定等多种活动技术。

就是对在利用电子载体进行违法犯罪活动中的各种证据进行收集、固定、审查和确认，它包括涉案计算机现场勘查、搜查与扣押、网络监控、邮件监控、技术鉴定等多种活动技术。

提取硬件物证检材

司法机关在利用电子物证提取设备进行电子物证提取时，必须确保电子物证的原始性、真实性和合法有效性。

电子信息物证检材

执法过程中的目标存储证物（硬盘、U盘、CF卡、FLASH存储），由于各种原因（物理故障：磁头损坏、电机损坏、磁盘坏道、电路损坏等；逻辑故障：误删除、误克隆、误格式化、病毒攻击等）导致目标数据丢失、破坏情况广泛存在，必须有相关数据恢复、计算机取证技术平台完成目标电子物证数据的提取分析，于是构建针对缺陷存储全方位的数据恢复、计算机取证解决方案迫在眉睫。面对巨大的基于缺陷存储介质的数据恢复、计算机取证漏洞，人们开始越来越关注针对存储物理故障前提下的电子物证技术，其中基于原厂工业级指令的缺陷存储数据恢复、计算机取证技术成为了司法电子物证领域的新技术聚焦。

自2006年起我国在公安、检查、经侦、刑侦、网监等陆续从开始关注相关尖端数据恢复、计算机取证技术对于电子物证取证"特殊能力"，数据恢复、计算机取证技术体系凭借稳定性、安全性和功能性，在我国司法领域逐渐获得了极高的认知度，我国公安、检查、经侦、刑侦、网监等多个部门先后装配组建了符合各自实际情况的数据恢复、计算机取证技术电子物证保障体系，并取得丰硕成果，相关的尖端数据恢复、计算机取证设备逐渐成为司法电子物证领域的有效利器。在国家相关司法部门的大力支持下，国家级高新技术企业，全球唯一集研发、生产、销售于一体的数据恢复、计算机取证权威研发机构--效率源科技（英译：Salvationdata），曾经先后发布了硬盘固件修复及数据恢复、计算机取证工具HD Doctor、Data Compass高智能数据恢复一体设备、FLASH 数据恢复大师等全球领先数据恢复、计算机取证设备，并且先后协助公安部第一研究所、广东省公安厅、广州市公安局、湖北检察院、成都检察院等多个部门成功部署了多套专属数据恢复、计算机取证电子物证技术体系。历经

十年，效率源（Salvationdata）数据恢复、计算机取证技术及品牌已在全球五大洲共60

多个国家进行市场覆盖，曾为美国联邦调查局、土耳其警察局、意大利警察局、英国曼彻斯特司法鉴定所等多个司法部门圆满构建相关尖端数据恢复、计算机取证技术体系，成为全球缺陷电子物证数据恢复、计算机取证技术首屈一指的权威力量。

电子物证检验鉴定专用软件

1、检验鉴定流程监管软件

全程记录实验室各个鉴定工作站的工作情况，记录每一台鉴定工作站鉴定分析的过程，包括屏幕抓屏录像、系统进程监控、键盘鼠标监控、形成鉴定监管的报告，并能够再现取证的过程。

平台硬件

检验鉴定流程监管系统记录服务器：单个intel E5504 CPU，内存4G，2个1000M网络接口 1个500G /SAS硬盘。

1000兆网络交换机: 智能交换机、三层、26口10Mbps /100Mbps/ 1000Mbps 、全双工/半双工自适应、VLAN支持、QOS支持、可网管。

电子数据鉴定工作站: 4台工作站，要求酷睿四核Q9400 CPU，内存2G，250G硬盘，HD3650/512 独立显卡，22寸显示器，1000M网络接口。

2、勘查软件

提供电子证据固定、分析、报告生成等取证功能；

提供自动取证功能，通过简单的选取，就能够实现取证功能的选择，并能够按照选取的功能进行分析工作；

具备静态取证功能，可以对接入的硬盘进行取证分析；

具备动态取证功能，可以对开机状态下的计算机进行在线分析；

具备视频分帧调查功能，在调查视频过程中，可以对视频的内容按照时间定义进行分帧，方便查看；

分析结果能够自动打包并且生成报告，报告内容以IE形式提交；

软件要求免安装，即插即用，可以方便的在不同计算机中使用，并且不用安装在本地。

支持QQ删除记录恢复及反取证软件检测技术；

获得多项中华人民共和国国家知识产权局的发明专利。

获得多项中华人民共和国国家知识产权局的发明专利。