探析電子數據取證的可信固定方法

萬明

摘 要：信息時代的來臨為人們的生活和工作帶來了極大的便利，人們的信息數據基本可以實現網絡數據庫存儲和查詢，這也為信息犯罪提供了機會。如今針對信息犯罪進行計算機電子數據取證已經成為實現法律力量的重要技術手段，很多人對于電子取證的研究重點多數放在電子爭取的獲取和分析方面，而沒有關注電子數據取證的可信度與有效性。不合理的電子取證往往會降低電子數據證據的采信度。文章將從電子數據取證技術概念入手，具體分析電子數據取證的可信固定研究與電子固定系統設計。

關鍵詞：電子數據取證;可信固定;方法討論

信息時代，信息數據的傳遞速度飛快，互聯網為人們帶來了大量的數據信息和傳輸渠道，人們的日常生活已經與互聯網密不可分。但也有不法分子利用計算機與網絡進行違法犯罪活動。從目前計算機犯罪統計數據來看。世界各國都發生了大量的計算機犯罪事件，并且從最初的非法謀取經濟利益發展到現在面向政治、軍事、知識產權等方面的犯罪。給國家造成了巨大的經濟損失，嚴重威脅社會的和諧穩定發展。我國早在2013年就開始針對計算機犯罪制定相應的法律和法規，并修訂了《中華人民共和國刑事訴訟法》和《中華人民共和國民事訴訟法》，并予以實施，其中較為突出的是將電子數據納入了有效的證據當中。但電子數據的可信性如何進行查證和屬實，以及如何進行司法鑒定，形成有力的證據仍需要進一步分析和研究[1]。目前，各國利用法律力量來規范網絡空間秩序，對計算機犯罪實施制裁和威懾，確保能夠對計算機犯罪做到有效制衡。對于計算機犯罪的打擊和制裁，關鍵在于能夠取得全面的、具有較高可信度的證據。很多計算機犯罪當中的電子數據證據都是通過計算機、手機等通信網絡和存儲設備進行傳遞和儲存以及查詢的，電子數據取證也稱數字取證，是打擊計算機犯罪、遏制犯罪行為的有力保障，需要采用法律和技術手段予以維護，以提高電子數據證據的可信性。

1? ? 關于電子數據證據取證技術

1.1? 電子數據證據取證技術

電子數據證據主要是指，利用計算機的傳輸和存儲的數據進行支持和反駁犯罪發生的推測和用于表述計算機犯罪現場等關鍵要素，所以，電子數據證據也叫計算機證據，是對電子證據用于與案件相關具有證明力、說服力以數字形式存儲在計算機中的各種數據信息的統稱[2]。目前，從計算機功能和網絡互聯網技術角度來講，很多人在工作和生活中主要通過個人計算機進行數據信息的存儲，電子數據證據取證技術通常是指以下兩點：（1）對于關閉狀態下PC的取證，通過磁盤修復和復制技術將磁盤中的數據信息進行精確復制，使其成為磁盤影像鏡像，以此來達到獲取磁盤中相關存儲和記錄人的數據信息等文件的過程，同時也能夠查找和獲取到磁盤當中所有的操作痕跡。（2）對于正處于運行狀態下的計算機進行電子數據證據的取證技術。主要是進行運行中系統進程數據、網頁瀏覽信息、用戶賬戶密碼等相關數據信息的磁盤鏡像復制，包括暫存在物理內存和頁面交換文件中的重要數據信息采集，確保在取證后能夠完全還原出目標計算機的開機狀態。當前市面上很多取證工具都具有獲取并備份內存鏡像的功能，除進行計算機操作系統軟件操作和內存數據獲取之外，也能夠實現硬件方面的數據信息獲取。

1.2? 電子數據證據固定技術

一般來講，電子數據證據常常具有易失性和無形性等特征。要想實現對電子數據證據的固定保全，只有通過相應的固定方法，實現電子數據完整性與真實性的獲取，電子數據證據才能夠具有可信度和說服力，才能發揮證據本身的價值。電子數據證據的固定研究主要是通過驗證在證據的獲取、固定、提取、分析、表達的每一個環節是否遭到篡改，而這一過程往往需要從文件數據的各種附屬信息角度出發，針對唯一對應某個數據的屬性進行電子數據證據的篩選分析，這還需要對軟件版權進行查證。通常電子數據信息當中已安裝的文件還會記錄有文件名、文件大小、生成注冊表鍵值以及運行內存當中所包含的程序數據和注冊表的值[3]。此外，還包含了軟件從安裝、運行到最終卸載的整個生命周期當中的其他文件值。這其中包含了大量的數據信息，想做到精準、可靠取證，需要通過可信數字取證系統和固定方法系統來實現，這也就是電子數據證據固定技術。

2? ? 電子數據證據可信固定方法流程

電子數據證據可信固定是在不破壞目標文件的靜態屬性和當前狀態前提下，從可信發現采集的原始電子數據中提取電子數據副本，并確保在之后的取證當中，目標文件不會遭到篡改。所以，其流程主要是可信發現、可信固定、可信提取、可信分析和可信表示。其中，證據固定需要涉及角色的業務說明、用戶的系統全部操作痕跡、見證人的特征信息、公證人的特征信息等，整個取證固定主要是取證記錄、固定時間戳機制、簽名機制，通過取證工具獲取電子數據信息，并進行及時備份，從可信GPS模塊中獲取地理位置、指紋模塊獲取特征信息、權威時間戳進行時間戳數字簽名并回送到安全存儲器。電子數據證據可信取證固定后還要進行取證校驗[4]。

3? ? 電子數據證據可信固定系統方法設計

3.1? 電子數據證據可信固定方法架構

電子數據證據可信固定整體的方法設計包括指紋模塊、加密模塊、PS模塊和公證人認證，通過信息鏈接進行相關的指紋管理、公證人管理、證據校驗、歷史記錄、校驗報告、時間戳生成，再到證據數據庫安全存儲，形成取證服務數據庫并由公證人管理[5]。

3.2? 電子數據證據可信固定方法系統

對于電子數據證據可信固定方法的系統設計主要從開發功能系統、定位模塊、指紋模塊、系統角色、系統固定流程、系統通信協議設計、數據庫設計、電子數據證據安全存儲等內容進行。整個可信固定方法系統的設計需要結合硬件和軟件進行協調配置，并設立相關的校驗固定方案，以此來保證后續爭取、提取與分析的便捷和穩定[6]。

4? ? 結語

計算機犯罪和網絡犯罪的頻發，將如何有效打擊和懲治犯罪的問題提上了研究日程，尤其是開始重視對電子數據證據的充分、可靠和可信的研究。大多數計算機犯罪的證據都是以電子數據的形式，通過計算機和互聯網進行傳輸和存儲的，這就需要采用計算機系統進行電子數據的獲取和對所取得數據的可信分析，針對電子數據證據的獲取，由于缺乏一定的論證基礎，常會使得采信度下降。因此，必須要能夠通過有效的方法和科學的研究來進行電子數據證據可信、取證、固定方法的分析和討論，并予以實踐和完善，利用現代信息技術、計算機技術、互聯網技術，進行可信固定方法系統的構建，能夠有效地提升其可信度。重點要放在電子數據證據可信的固定方法系統架構和整體組成方面，確保能夠提高電子數據證據的可靠性，以期能夠通過電子證據的固定工作，切實增強電子數據證據的可信度，對計算機犯罪形成有力的打擊力度，促進社會和諧穩定發展。

[參考文獻]

[1]楊宇.基于原數據的可信電子證據固定方法[D].南京：南京郵電大學，2017.

[2]燕鵬翔.電子數據取證方法的探究[J].科技創新與應用，2016（32）：99.

[3]傅俊博.電子數據取證技術發展趨勢淺析[J].信息與電腦（理論版），2016（2）：74-75.

[4]楊開開，石磊.淺談電子數據取證現場勘驗方法[J].無線互聯科技，2016（23）：23-24.

[5]楊仕海，翟振興.云環境下電子數據取證方法研究[J].軟件導刊，2017（2）：192-194.

[6]金波，楊濤，吳松洋，等.電子數據取證與鑒定發展概述[J].中國司法鑒定，2016（1）：62-74.