电子取证程序和基本原理

电子证据是指在计算机或计算机系统运行期间产生的电磁记录，其记录内容用于证明案件的事实。随着科学技术的不断发展，社会信息化程度不断加深。在检察机关的业务发展过程中，涉及电子证据的案件越来越多。基于计算机和信息网络的电子数据被用来证明案件的事实。这个角色也越来越突出。

由于电子证据的无形，多态，脆弱，与系统有关且容易被篡改，因此很难区分由于任何人为因素或外力引起的电子数据的修改，删除和覆盖范围。因此，与传统证据收集规则和方法相比，电子证据需要通过特定的技术手段进行分析和获取。在收集电子证据的过程中，应特别注意规范收集过程，并遵循获取证据的基本原则和方法。

一、电子取证的操作过程

（[1)接受案例

调查机构接受案件时，应详细记录案件，并充分了解与案件事实有关的潜在电子证据材料，例如涉及的计算机系统，打印机和其他电子设备，包括系统日志，IP地址和网络的运行状况，设备和软件的日常使用，受害者和犯罪嫌疑人的信息技术水平等。

（[2)保护案件涉及的场景

法医人员进入现场后，应迅速封锁整个计算机区域，并物理隔离人员，机器和物体；保护目标计算机系统，及时维护计算机网络运行状态，并保护移动硬盘，U盘，CD等。打印机，录音机深圳市私家侦探，数码相机和其他相关电子设备，检查各种设备的连接和使用情况，并且在操作过程中避免系统设置发生任何变化，硬件损坏，数据损坏或病毒感染，以免破坏电子证据的客观性或造成证据丢失。

（[3)收集电子证据

由于电子证据的脆弱性，在证据收集过程中，研究人员或雇用的法医专家应检查硬件设备，切断可能存在的其他输入和输出设备，并确保存储在计算机中的信息在获取证据的过程不得修改或损坏。之后，备份原始存储介质。在备份过程中，应使用安全的只读接口并使用写保护技术进行操作。备份完成后，请检查备份文件是否与原始文件一致。请注意，在此过程中需要记录并要求整个过程。有第三方现场见证人来确保电子证据的客观真实性。

（[4)修复并保留电子证据

在备份计算机中的信息和数据的过程之后，每个设备的基本信息，备份的时间和位置查找小三调查取证，数据的来源，提取过程，使用方法，列表备用人员和证人应及时记录并签名。在存储电子证据时，必须按照科学方法进行保存。必须使其远离磁场，高温，灰尘，湿气和静电查找小三调查取证，以免丢失电磁媒体数据并防止损坏重要的线索和证据。也要注意防磁，尤其是在使用配备了无线电通信设备的车辆来运输电子证据时，请关闭车上的无线设备，以防止工作时产生的电磁场破坏存储在计算机，软盘上的数据和磁带。

（5)分析电子证据

在电子证据分析阶段，应使用相应的备份数据进行非破坏性分析，即应通过一定的数据恢复，尽可能多地恢复犯罪嫌疑人删除，修改，隐藏和加密的证据。方法，然后恢复分析并在文档中找到相关的线索和证据。同时，详细记录了数据恢复的方法，操作步骤，操作时间，地点，人员信息等内容，以使证据能够经受法院的盘问。

（[6)存档电子证据

取证，分析鉴定的结果要及时整理，归纳整理归类，主要包括证据收集，案情调查中涉及的电子设备的检验结果。时间，位置，硬盘分区情况，操作系统版本，设备运行状态等；法医分析阶段，设备备份的完整性，用户系统信息，软件的日常运行状况，电子证据的分析结果和评估报告以及其他相关信息。让调查人员，鉴定人和检察官在需要查看证据时可以快速找到并理解相关的证据材料。

二、电子取证的基本原理

（1)依法取得证据的原则

1、该主题是合法的，电子证据收集和司法鉴定的主体必须具有证据收集和司法鉴定的法定资格。只有通过法律调查和司法鉴定深圳私人调查事务所，才能执行相应的司法鉴定工作。2、该主题是合法的。在调查取证过程中，不得任意收集与案件事实无关的数据，以免侵犯隐私等所有人的合法权益。3、方法是合法的，并且法医人员必须遵守技术操作规范，并且法医中使用的工具和程序必须通过国家有关部门的评估。4、该过程是合法的。必须确保备份数据与源文件一致；在不更改数据的情况下进行分析；使用传统的音频和视频采集工具记录证据收集的全过程，以确保证据的连续性；两名法律取证人员同时在场以收集证据；必须积极监督取证和鉴定的整个过程。