計算機取證技術
供稿人:潘巨集
隨著計算機技術的成熟與廣泛應用,以計算機資訊系統為犯罪物件和以計算機為犯罪工具的各類新型犯罪活動越來越猖獗。計算機取證是將計算機調查和分析技術應用於對存在於計算機和相關外圍裝置中(包括網路介質)的潛在的、有法律效力的電子證據的確定與獲取。目前計算機取證技術已成為世界各先進國家的研究熱點。
國內外計算機取證系統軟體
國外
nti以命令的形式執行軟體,所以速度很快,軟體包的體積小,適合於在軟盤上使用。該公司提供的取證工具包括:crcmd5:乙個可以驗證乙個或多個檔案內容的crc工具;diskscrub:乙個用於清除硬碟驅動器中所有資料的工具;disksig:乙個crc程式,用於驗證映像備份的精確性;filelist:乙個磁碟目錄工具用來建立使用者在該系統上的行為時間表;filter_we:一種用於周圍環境資料的智慧型模糊邏輯過濾器;getslack:一種周圍環境資料收集工具,用於捕獲未分配的資料;gettime:一種周圍環境資料收集工具,用於捕獲分散的檔案;net threat analyzer:網路取證分析軟體,用於識別公司網際網路絡賬號濫用;m-sweep:一種周圍環境資料清除工具;nti-doc:一種檔案程式用於記錄檔案的日期、時間以及屬性;ptable:用於分析及證明硬碟驅動器分割槽的工具;seized:一種用於對證據計算機上鎖及保護的程式;showfl:用於分析檔案輸出清單的程式。
accessdata公司開發的一系列有關計算機犯罪取證的軟體,包括ultimate toolkit ™、forensic toolkit® (ftk™)、registry viewer™ 等。包括的功能有:恢復模組;從新獲得已遺忘的密碼;尋找、組織和分析計算機證據;分析和破譯註冊資料等。
guidance software公司開發的encase計算機調查和取證軟體,自稱是唯一乙個完全整合的基於windows介面的取證應用程式,其功能包括:資料瀏覽、搜尋、磁碟瀏覽、資料預覽、建立案例、建立證據檔案、儲存案例等。
國內
金諾網安介質取證diskforen (http://www.netstd.com/)
金諾網安介質取證系統diskforen,是乙個旨在對存貯介質中的殘缺資料進行恢復,和勘察取證的系統,可實現對各種介質和檔案系統進行資料固定保全、恢復和分析取證等功能,系統具備良好的可視性和可靠性,並結合了有效的數字簽名和靈活的報表分析功能。
國內外相關專利
new technologies armor,inc公司擁有的兩個專利us6345283、us6279010,介紹了在計算機儲存裝置(主要是硬碟),通過提取、分析環境資料,查詢敏感資訊。
上海交通大學於2023年5月8日申請了發明專利:預設資料及緩衝資料勘查取證方法,能面向多種勘查、偵破、取證工作的需要,對計算機犯罪嫌疑人的計算機,進行分析和搜尋,尋找到犯罪的證據。
計算機取證
計算機取證目標 計算機取證要解決的問題是 找出是誰 who 在什麼時間 when 在那裡 where 怎樣地 how 進行了什麼 what 非法活動。以網路入侵為例,具體而言,計算機取證需要解決以下幾個問題 計算機證據 計算機證據幾乎無處不在,但是主要來自 3 個方面 計算機主機系統方面 網路方面 ...
計算機取證概述
計算機取證概述 轉貼自 中國科學院高能所 隨著資訊科技的不斷發展,計算機越來越多地參與到人們的工作與生活中,與計算機相關的法庭案例 如電子商務糾紛,計算機犯罪等 也不斷出現。一種新的證據形式 存在於計算機及相關外圍裝置 包括網路介質 中的電子證據逐漸成為新的訴訟證據之一。大量的計算機犯罪 如商業機密...
Flash Cookie用於計算機取證
由於隱私問題,flash cookie進來成為乙個熱點安全話題。不過從另乙個角度講,flash cookie 即本地共享物件 卻是乙個很好的法庭證據 因為凡是在個人隱私上有問題的東西,都在取證調查上都很有用。本文首先詳細介紹flash cookie的有關基礎知識,然後闡述了它在取證分析中的應用,最後...