编辑词条
登录
  • 1.摘要
  • 2.基本信息
  • 3.电子证据的收集
  • 4.电子证据的固定
  • 5.电子证据的认定

电子取证

基本信息

  • 中文名

    电子取证

  • 外文名

    Electronic evidence collection

  • 定义

    恢复已被破坏的计算机数据

  • 收集

    打开电脑查找所需收集的证据

  • 固定

    打印和拷贝两种

电子证据的收集

由于电子证据的特殊性,在收集电子证据时,首先需由提供证据单位的计算机操作人员打开电脑,查找所需收集的证据。当找到证据时,取证人员应通过显示器观察和确认该文件的形成时间。然后由操作人员打开文件,由取证人员确认该文件系所要收集的证据后,采用相应的方式予以提取固定。在查找证据过程中,如遇文件找不到或打不开等问题,应及时通知专业人员予以协助。同时,为确保电子证据的原始性、真实性、合法性,在电子证据的收集时应采用专业的数据复制备份设备将电子证据文件复制备份,要求数据复制设备需具备只读设计以及自动校准等功能。效率源科技电子取证项目负责人表示:电子取证是办案的重要环节,及时有效的证据是办案的重要保障。所以我们应该对电子证据收集保持应有的重视。

目前国内的计算机取证设备不少,包括Data Copy King多功能复制擦除检测一体机、Data Compass数据指南针司法取证专版(简称DC)、网警计算机犯罪取证勘察箱等。DCK硬盘复制机不仅硬盘复制速度达到创记录的7GB/min,同时该硬盘复制机还具备8GB/min的数据销毁功能,以及硬盘检测、Log日志记录生成、只读口设计等,可自动发现解锁HPA、DCO隐藏数据区,在将嫌疑硬盘中的数据完整复制到目标硬盘的同时,确保取证数据的全面客观。

Data Compass司法取证专版是2011年的一款高度智能化的专业电子物证恢复、获取设备,它将大量最先进技术完美集成于其中,对于目标电子物证快速固定、获取、分析及人为删除、人为格式化、人为软件破坏电子证据等情况均能实现电子物证获取,同时支持坏道严重的存储数据提取、及服务器磁盘阵列取证,同时针对司法部门执法特性,独立匹配MD5和HASH校验功能,成为全新一代全中文智能取证设备平台,由此Data Compass司法取证专版成为构建计算机取证鉴定、计算机取证实验室、现场勘查检验平台的首选和必不可少的设备。

电子物证快速取证分析系统Digital Forensics System是提取电子物证的一套现场勘查及实验室综合解决方案,集电子物证预检、证据固化与校验、数据提取、数据恢复、数据分析、电子司法报告为一体,具有符合司法取证流程、全中文触摸、加密硬盘提取、损坏介质提取、更多介质支持等特点,包含“现场勘察”、“移动侦查”、“手机检验”“检验鉴定”等多个系列完整的设备供应和实验室整体综合解决方案,对于台式机、笔记本、服务器、相机、摄像机、智能手机、U盘、录音笔、记忆棒、工控机、医疗设备等多功能产品都能进行快速取证,支持的存储介质类型包括机械硬盘、固态硬盘、笔记本硬盘、移动硬盘、U盘、SD卡、CF卡等,用户遍及公安、检察、司法、院校、实验室等多个系统及行业。

电子证据的固定

常用的固定电子证据的方式,有打印和拷贝两种。通常情况下应当采用打印方式,或两种方式同时使用。只有在文件较多不方便现场打印的情况下,才可以单独使用拷贝方式。

采用打印方式取证,是将计算机文件打印到纸张上。打印文件时,取证人员必须现场监督打印过程,防止计算机操作人员在打印过程中修改文件。打印完毕后,可以按照书证的固定方法,予以固定,但应当注明数据信息在计算机中存放于那个文件夹中。

采用拷贝方式取证,是将计算机文件拷贝到软盘、光盘中。取证人员应当自备计算机,拷贝后,将软盘或光盘插入自备计算机中进行检查。首先进行病毒检测,然后打开文件检查拷贝的质量。如通过检测发现病毒,则应当先消毒,后打开文件检查。

电子证据的认定

电子证据的认证也就是审查电子证据是否符合电子证据认定的相关性,真实性,合法性等标准。在审判实践中主要审查与案件定罪、量刑等相关的电子证据的真实性和合法性。

在审查电子证据真实性过程中,首先必须严格审查电子证据的来源。在证据采信过程中,主要体现在如下几个方面:第一,证据的来源必须是客观存在的,排除臆造出来的可能性;第二,确定证据来源的真实可靠性,根据电子证据形成的时间、地点、对象、制作人、制作过程及设备情况,明确电子证据所反映的是否真实可靠,有无伪造和删改的可能。如网络银行出具的支付、结算凭据,EDI中心提供的提单签发、传输记录,CA认证中心提供的认证或公证书等就具有相当的可靠性和较强的证明力。

其次审查电子证据的内容。结合电子证据本身的技术含量及加密条件、加密方法,判断电子证据是否真实、有无剪裁、拼凑、伪造、篡改等,对于自相矛盾、内容前后不一致或不符合情理的电子证据,应谨慎审查。

最后根据唯一性的原则结合其他证据进行审查分析判断电子证据是否真实。多个连续的电子证据经过时间空间上的排列、组合之后,应同网络犯罪行为的发生、发展过程和结果一致,形成一个完整的证明体系,相互印证,所得出的结论是本案唯一的结论。如审查有无电子证据所反映的事实,同有关书证、物证、证人证言是否互相吻合,是否有矛盾。如果与其他证据相一致,共同指向同一事实,就可以认定其效力,可以作为定案根据,反之则不能作为定案根据。