电子数据取证基础理论

第一章 电子数据取证基础理论

1.1电子数据的概念与特点

• 概念：电子数据是指以电子、光学、磁或者类似手段生成、发送、接收或者存储的信息。它涵盖了各种数字设备和系统中存储、处理和传输的数据，包括但不限于计算机系统中的文件、数据库记录、网络数据包，以及移动设备中的短信、通话记录、照片、视频等。
• 特点
  • 无形性：电子数据以二进制代码的形式存在于存储介质中，肉眼无法直接观察到，需要借助特定的设备和软件才能被读取和理解。
  • 易变性：电子数据容易被修改、删除、复制或破坏，而且这种操作可以在瞬间完成，并且可能不会留下明显的痕迹。例如，一个简单的误操作或者恶意软件的攻击都可能导致数据的丢失或篡改。
  • 多样性：电子数据的形式多样，包括文本、图像、音频、视频、程序代码等多种类型。不同类型的数据具有不同的特点和存储方式，需要采用相应的技术和方法进行处理和分析。
  • 海量性：随着信息技术的发展，电子设备存储容量不断增大，人们产生和存储的数据量也日益庞大。在一个普通的计算机硬盘或手机存储中，可能包含着数以万计的文件和记录，这给取证工作带来了巨大的挑战，需要高效的数据分析和筛选技术。
  • 可恢复性：尽管电子数据容易被删除或修改，但在一定条件下，通过专业的技术和工具，被删除或损坏的数据有可能被恢复。这是电子数据取证的一个重要特点，也是取证工作的一个关键环节。

1.2电子数据取证的法律依据

• 在不同国家和地区，都有相关的法律法规对电子数据取证进行规范和约束。以中国为例，主要的法律依据包括：
  • 《中华人民共和国刑事诉讼法》：规定了证据的种类、收集程序和审查判断等内容，明确电子数据作为法定证据种类之一，其收集和运用必须符合法律规定的程序和要求。
  • 《中华人民共和国民事诉讼法》：对民事诉讼中电子数据的证据地位、举证责任、质证程序等作出了规定，确保电子数据在民事案件中能够合法、有效地被采信。
  • 《中华人民共和国电子签名法》：为电子数据的真实性、完整性和可靠性提供了法律保障，规定了可靠的电子签名与手写签名或者盖章具有同等的法律效力，同时对电子数据的保存要求和审查判断标准等进行了明确。
  • 相关司法解释和规范性文件：如最高人民法院、最高人民检察院、公安部发布的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》，对刑事案件中电子数据的收集、提取、审查判断等具体程序和技术要求进行了详细规定，为司法实践中的电子数据取证工作提供了明确的操作指南。

1.3电子数据取证的基本原则

• 合法性原则
  • 取证主体必须合法，只有具备法定资质和权限的机构和人员才能进行电子数据取证工作。例如，在刑事案件中，通常由公安机关、检察机关等法定侦查机关进行取证；在民事案件中，当事人可以委托具有资质的司法鉴定机构进行取证。
  • 取证程序必须合法，严格按照法律规定的程序和要求进行证据的收集、提取、保管和鉴定。例如，在收集电子数据时，需要依法取得相关的搜查证、扣押决定书等法律文书，确保取证行为有合法的依据。
  • 证据的形式和内容必须合法，电子数据作为证据必须符合法律规定的形式要求，并且其内容不得违反法律的禁止性规定。例如，通过非法手段获取的电子数据，如未经授权的黑客攻击获取的数据，不能作为合法证据使用。
• 及时性原则
  • 电子数据具