论文部分内容阅读
摘 要:随着计算机技术的全面发展,电子数据取证技术的应用也日益广泛,在传播色情黄暴信息、网络诈骗、赌博、盗窃等各类犯罪案件中发挥着重要作用。电子数据取证技术是依赖于计算机技术和网络技术而发展的,因此在取得进一步的创新进步时,也需要仰赖技术的支持。
关键词:电子数据;取证技术;发展趋势
引言:
电子数据取证也是我们众所周知的计算机取证,它是在建立在计算机科学原理的基础上,由具有相关资格证的专业人员按照法律规定、程序,采集、获取、分析、检验存储与电子设备中的信息数据,找出与案件相关的信息证明并应用。本文主要从电子数据发展概况及趋势的角度进行探讨。
一、电子数据取证概述及过程
当前还没有针对电子证据这一技术的精准的定义,在电子物证取件过程中,数据技术和计算机技术是主要的应用内容,通过法律程序和技术程序,完成电子数据取证分析,形成电子形式的案件内容记录,为事实证明提供有法律效力的文件档案。除了利用电子数据取证外,电子数据在其他领域、方面也有许多应用,不管是在通信技术还是在实际的计算机应用中,都会形成电子化的各种数字、文字、图形等信息数据,在我们日常生活中所见到的路由器、U盘、手机、计算机等电子设备中,也可以全面地反映出电子数据信息[1]。
电子数据取证过程主要分为两个步骤,分别是证据获取和证据分析。电子证据获取的过程主要包括实际需要数据的获取和全部数据的获取,在获取实际需要信息的过程中,可能会出现数据损失、信息遗漏等问题,因此为避免以上情况的发生,在采集信息时主要运用以下两种方式:1.通过克隆硬盘采集信息。获取硬盘数据信息最直接有效的方式就是将主板和硬盘的连接形式进行记录,具体的步骤是在拆除计算机的硬盘之后,采用专业的技术对其进行克隆复制。2.利用数据获取软件进行信息采集。现在的大多计算机系统,不管是Windows还是Linux,里面都有用作数据获取的应用软件。在Windows系统中,其中安置了硬盤数据自动检索的功能,因此在取证过程中,将计算机与硬盘保护器相联系,就可以完成电子数据取证工作。
在证据分析过程中,主要采用以下两种方式:1.恢复删除数据。恢复删除数据的主要内容是文件数据和文件系统数据[2]。存储在树状结构中的文件目录和形式就称为文件系统数据,一般以元数据的存在方式对信息数据进行表述,而元数据信息通常存储在目录的入口处,也有一些数据会放置在特定文件中。根据这些数据特征,在进行数据分析时用最小的范围对文件活动控制是最有效的方式,也会提高数据分析的效率。2.解密加密文档。在提取数据证明的过程中,通常会遇到文件加密的问题,也加强了取证难度,对加密文档进行解密就是一种必不可少的步骤。例如,在Excel或者Word文件中,如果是采用RC4进行加密的话,可以利用字典方式或者其他比较简单粗暴的方式进行密码破解,而在Office里面,对其中加密文档可以采用密匙搜索和分布式算法进行破解。
二、电子数据取证技术发展趋势分析
(一)移动智能终端的取证日趋普遍
随着电子产品的集成化、移动化、多元化发展,半导体转向集成系统方向以及飞速发展的移动多媒体技术,针对移动智能终端的取证技术成为主流趋势。近几年的发展,智能手机已经得到普及应用,相比传统的多媒体技术,它将视频、音频、图片、游戏等多种功能融合到一起,在当今市场上可以说是占据了绝大部分位置。随之而来的是,笔记本电脑、ipad、智能手机等智能终端集聚了用户的个人信息,在日常的网络通信中、信息传输中储存了大量的个人和公众数据、信息,因而移动终端的取证将日趋普遍[3]。
(二)信息数据取证海量化
随着互联网及通讯技术的飞速发展,无线接入技术日渐完善,光纤传输技术的成熟使网络传输速度每几个月就翻倍增长,5G时代的到来及其通信技术的市场拓展正是明显的证明,现今的电子信息量用T级都难以计量。存储容量的不断提升也促使了市场更多开发商对大容量存储介质的重视,T级硬盘在市面上越来越常见,不少机房的存储容量已经达到P级,因此,在取证工作中,要对海量数据的采集、获取、分析有所准备,它是不可避免要面对的一个难题。
(三)电子数据取证范围拓宽
网络技术的发展带动了一系列信息产业的诞生,逐渐形成并且完善了现代电子信息服务、网络通讯、网上消费等新产业格局,在为社会经济、商业领域开拓更广阔空间的同时,也拓宽了电子数据取证范围,更多的行业变得电子信息化[4]。例如我们熟知的网上购物,从网上下单、商家发货到物流运输、收货取件,一切流程都记录在网络上,可以说电子信息化程度已经非常高了,而在这样的环境下所获取到的电子数据也更加全面地反映了整个操作环节。比如,在近年来所接收到的案件处理中,出现了更多涉及到金融、出版、物流等行业领域的盗窃、诈骗案件,而不再单单是原来的网络赌博、色情黄暴等案件,可见现今的网络发展也使得电子数据取证的范围不断拓宽。
(四)新型计算机的动、静态取证技术创新
传统的静态计算机取证技术已经无法满足全新的网络环境,因此,必须在基于原有的计算机取证理论的情况下,不断创新和改善现有的计算机取证理念和方法,将系统工程的建设纳入计算机取证技术的探索中,与此同时,整合优化现有计算机取证技术中的不足之处,开创新的计算机取证技术。动态取证技术弥补了静态取证技术的缺点,实现了信息数据捕捉和获取的实时性,提高了计算机取证技术的工作效率。
三、结束语
综上所述,电子数据取证技术主要分为获取和分析数据两个方面,而在其发展趋势上,具有移动终端取证的普遍倾向、信息数据海量化、取证范围日益广泛、静动态取证技术的创新等发展趋势。相信随着对计算机研究的不断深入,电子数据取证技术也会得到快速发展和提升。
参考文献:
[1]曹太训.基于电子数据取证智能化分析技术的网络犯罪侧写[J].信息网络安全,2019(9).
[2]吴同,杨卫军,赵利.针对网盘客户端的电子数据取证方法研究[J].警察技术,2018,000(003):70-72.
[3]周晓鸣.关于电子数据取证一些问题和解答[C]//上海法学研究集刊(2019年第2卷总第2卷).2019.
[4]李刚.案件侦办中手机电子数据取证难点及解决方法[J].广西警官高等专科学校学报,2018(5).
作者简介:
田普仁,男,汉族,1984年2月,大学本科毕业,四级技术主管,籍贯:内蒙古巴彦淖尔,研究方向:电子数据勘验鉴定。
关键词:电子数据;取证技术;发展趋势
引言:
电子数据取证也是我们众所周知的计算机取证,它是在建立在计算机科学原理的基础上,由具有相关资格证的专业人员按照法律规定、程序,采集、获取、分析、检验存储与电子设备中的信息数据,找出与案件相关的信息证明并应用。本文主要从电子数据发展概况及趋势的角度进行探讨。
一、电子数据取证概述及过程
当前还没有针对电子证据这一技术的精准的定义,在电子物证取件过程中,数据技术和计算机技术是主要的应用内容,通过法律程序和技术程序,完成电子数据取证分析,形成电子形式的案件内容记录,为事实证明提供有法律效力的文件档案。除了利用电子数据取证外,电子数据在其他领域、方面也有许多应用,不管是在通信技术还是在实际的计算机应用中,都会形成电子化的各种数字、文字、图形等信息数据,在我们日常生活中所见到的路由器、U盘、手机、计算机等电子设备中,也可以全面地反映出电子数据信息[1]。
电子数据取证过程主要分为两个步骤,分别是证据获取和证据分析。电子证据获取的过程主要包括实际需要数据的获取和全部数据的获取,在获取实际需要信息的过程中,可能会出现数据损失、信息遗漏等问题,因此为避免以上情况的发生,在采集信息时主要运用以下两种方式:1.通过克隆硬盘采集信息。获取硬盘数据信息最直接有效的方式就是将主板和硬盘的连接形式进行记录,具体的步骤是在拆除计算机的硬盘之后,采用专业的技术对其进行克隆复制。2.利用数据获取软件进行信息采集。现在的大多计算机系统,不管是Windows还是Linux,里面都有用作数据获取的应用软件。在Windows系统中,其中安置了硬盤数据自动检索的功能,因此在取证过程中,将计算机与硬盘保护器相联系,就可以完成电子数据取证工作。
在证据分析过程中,主要采用以下两种方式:1.恢复删除数据。恢复删除数据的主要内容是文件数据和文件系统数据[2]。存储在树状结构中的文件目录和形式就称为文件系统数据,一般以元数据的存在方式对信息数据进行表述,而元数据信息通常存储在目录的入口处,也有一些数据会放置在特定文件中。根据这些数据特征,在进行数据分析时用最小的范围对文件活动控制是最有效的方式,也会提高数据分析的效率。2.解密加密文档。在提取数据证明的过程中,通常会遇到文件加密的问题,也加强了取证难度,对加密文档进行解密就是一种必不可少的步骤。例如,在Excel或者Word文件中,如果是采用RC4进行加密的话,可以利用字典方式或者其他比较简单粗暴的方式进行密码破解,而在Office里面,对其中加密文档可以采用密匙搜索和分布式算法进行破解。
二、电子数据取证技术发展趋势分析
(一)移动智能终端的取证日趋普遍
随着电子产品的集成化、移动化、多元化发展,半导体转向集成系统方向以及飞速发展的移动多媒体技术,针对移动智能终端的取证技术成为主流趋势。近几年的发展,智能手机已经得到普及应用,相比传统的多媒体技术,它将视频、音频、图片、游戏等多种功能融合到一起,在当今市场上可以说是占据了绝大部分位置。随之而来的是,笔记本电脑、ipad、智能手机等智能终端集聚了用户的个人信息,在日常的网络通信中、信息传输中储存了大量的个人和公众数据、信息,因而移动终端的取证将日趋普遍[3]。
(二)信息数据取证海量化
随着互联网及通讯技术的飞速发展,无线接入技术日渐完善,光纤传输技术的成熟使网络传输速度每几个月就翻倍增长,5G时代的到来及其通信技术的市场拓展正是明显的证明,现今的电子信息量用T级都难以计量。存储容量的不断提升也促使了市场更多开发商对大容量存储介质的重视,T级硬盘在市面上越来越常见,不少机房的存储容量已经达到P级,因此,在取证工作中,要对海量数据的采集、获取、分析有所准备,它是不可避免要面对的一个难题。
(三)电子数据取证范围拓宽
网络技术的发展带动了一系列信息产业的诞生,逐渐形成并且完善了现代电子信息服务、网络通讯、网上消费等新产业格局,在为社会经济、商业领域开拓更广阔空间的同时,也拓宽了电子数据取证范围,更多的行业变得电子信息化[4]。例如我们熟知的网上购物,从网上下单、商家发货到物流运输、收货取件,一切流程都记录在网络上,可以说电子信息化程度已经非常高了,而在这样的环境下所获取到的电子数据也更加全面地反映了整个操作环节。比如,在近年来所接收到的案件处理中,出现了更多涉及到金融、出版、物流等行业领域的盗窃、诈骗案件,而不再单单是原来的网络赌博、色情黄暴等案件,可见现今的网络发展也使得电子数据取证的范围不断拓宽。
(四)新型计算机的动、静态取证技术创新
传统的静态计算机取证技术已经无法满足全新的网络环境,因此,必须在基于原有的计算机取证理论的情况下,不断创新和改善现有的计算机取证理念和方法,将系统工程的建设纳入计算机取证技术的探索中,与此同时,整合优化现有计算机取证技术中的不足之处,开创新的计算机取证技术。动态取证技术弥补了静态取证技术的缺点,实现了信息数据捕捉和获取的实时性,提高了计算机取证技术的工作效率。
三、结束语
综上所述,电子数据取证技术主要分为获取和分析数据两个方面,而在其发展趋势上,具有移动终端取证的普遍倾向、信息数据海量化、取证范围日益广泛、静动态取证技术的创新等发展趋势。相信随着对计算机研究的不断深入,电子数据取证技术也会得到快速发展和提升。
参考文献:
[1]曹太训.基于电子数据取证智能化分析技术的网络犯罪侧写[J].信息网络安全,2019(9).
[2]吴同,杨卫军,赵利.针对网盘客户端的电子数据取证方法研究[J].警察技术,2018,000(003):70-72.
[3]周晓鸣.关于电子数据取证一些问题和解答[C]//上海法学研究集刊(2019年第2卷总第2卷).2019.
[4]李刚.案件侦办中手机电子数据取证难点及解决方法[J].广西警官高等专科学校学报,2018(5).
作者简介:
田普仁,男,汉族,1984年2月,大学本科毕业,四级技术主管,籍贯:内蒙古巴彦淖尔,研究方向:电子数据勘验鉴定。