电子数据司法鉴定的技术方案需要同时体现系统性和深人性。系统性是指以只读、克隆和数字指纹技术为基础,完成无损性获取数据、完整性分析鉴定以及间重现性鉴定结论的整体技术方案。深人性是指在准备、勘验、收集分析、固定提交等各个环节上制定更细致的技术方案,如勘验时是否需要关机、正常关机还是直接断电、何时可以拆卸硬盘、是否需要转接卡何时使用工具获取镜像等。电子数据司法鉴定中的分析鉴定作为核心环节通常需要实施以下方案:
(1)空间性分析:网络的特点导致电子证据的分布性,电子证据不仅能够在个人计算机上发现,如目录文件、聊天记录、网页测览历史记录、日志文件等,也在相关的网络服务器日志网络设备内容以及网络流量等方面出现。
(2)功能性分析:用来揭示犯罪嫌疑人的犯罪过程。
(3)时间性分析:用来确定某一时间段 事态的证据,帮助识别时间的顺序和事件的即时模式。
(4)相关性分析:用来确定不同犯罪的组成它们的位置和相互关系。
(5)结构分析和粒度分析:就是按照证据结构和粒度的大小来进行分析,一般而言结构和粒度越大,分析越简单,结构和粒度越小,分析越需要技术和设备。
(6)数据分析和代码分析:扫描文件类型,通过对比各类文件的特征,将各类文件分类,以便搜索案件线索,特别要注意那些隐藏和改变属性存贮的文件,里面往往有关键和敏感的信息。
京公网安备:11010802038989号