一、计算机取证
计算机取证是分析硬盘驱动、光盘、软盘、Zip和Jazz磁盘、内存缓冲以及其它形式的储存介质以发现犯罪证据的过程。
1)计算机取证的原则:
1.
尽早搜集证据,并保证其没有受到任何破坏;
2.
必须保证“证据连续性(chain of custody)”,即在证据被正式提交给法庭时,必须能够说明在证据从最初的获取状态到在法庭上出现状态之间的任何变化,当然最好是没有任何变化;
3.
整个检查、取证过程必须是受到监督的,都应该受到由其他方委派的专家的监督。
2)计算机取证的步骤:
1.
保护目标计算机系统
2.
电子证据的确定
3.
电子证据的收集
4.
电子证据的保护
5.
电子证据的分析
6.
归档
二、数据恢复
数据恢复主要包括如下几方面的恢复:
-
硬盘硬件故障数据恢复
-
磁盘阵列故障数据恢复
-
数据库异常修复
-
文档恢复 |
