电子取证相关重点
1、电子取证的流程是:保护现场、获取证据、保全证据、鉴定证据、分析证据、进行追踪、出示证据。
2、获取证据时通常分为硬件和软件两类,硬件主要包括了磁盘只读器和磁盘拷贝器等、软件例如EnCase等软件。
3、电子取证的相关技术包括:网络数据包取证、日志取证、蜜罐取证、隐秘代码取证、数据挖掘等等。新型取证技术包括:芯片取证、云取证、物联网取证、边信道攻击取证等等。
4、数据保全技术主要是数字证书、数字信封与时间戳等。证据是否能够通过鉴定取决于在获取电子证据是合法的、电子证据是具有互相的关联的、电子证据是客观的。对电子证据进行破译时需要得到司法许可相关人员的同意才具有法律效益。