计算机取证概述
转贴自:中国科学院高能所
随着信息技术的不断发展,计算机越来越多地参与到人们的工作与生活中,与计算机相关的法庭案例(如电子商务纠纷,计算机犯罪等)也不断出现。一种新的证据形式——存在于计算机及相关外围设备(包括网络介质)中的电子证据逐渐成为新的诉讼证据之一。大量的计算机犯罪——如商业机密信息的窃取和破坏,计算机欺诈,对政府、军事网站的破坏——案例的取证工作需要提取存在于计算机系统中的数据,甚至需要从已被删除、加密或破坏的文件中重获信息。电子证据本身和取证过程的许多有别于传统物证和取证方法的特点,对司法和计算机科学领域都提出了新的研究课题。作为计算机领域和法学领域的一门交叉科学:计算机取证(Computer Forensics)正逐渐称为人们研究与关注的焦点。
那么什么是计算机取证呢?作为计算机取证方面的一名专业及资深人士,Judd Robbins曾给出了如下的定义:
l 计算机取证不过是将计算机调查和分析技术应用于对潜在的、有法律效力的证据的确定与获取上。