電子數(shù)據(jù)取證技術(shù)發(fā)展趨勢淺析

田普仁 周文

摘要：隨著計算機技術(shù)的全面發(fā)展，電子數(shù)據(jù)取證技術(shù)的應(yīng)用也日益廣泛，在傳播色情黃暴信息、網(wǎng)絡(luò)詐騙、賭博、盜竊等各類犯罪案件中發(fā)揮著重要作用。電子數(shù)據(jù)取證技術(shù)是依賴于計算機技術(shù)和網(wǎng)絡(luò)技術(shù)而發(fā)展的，因此在取得進一步的創(chuàng)新進步時，也需要仰賴技術(shù)的支持。

關(guān)鍵詞：電子數(shù)據(jù);取證技術(shù);發(fā)展趨勢

引言：

電子數(shù)據(jù)取證也是我們眾所周知的計算機取證，它是在建立在計算機科學(xué)原理的基礎(chǔ)上，由具有相關(guān)資格證的專業(yè)人員按照法律規(guī)定、程序，采集、獲取、分析、檢驗存儲與電子設(shè)備中的信息數(shù)據(jù)，找出與案件相關(guān)的信息證明并應(yīng)用。本文主要從電子數(shù)據(jù)發(fā)展概況及趨勢的角度進行探討。

一、電子數(shù)據(jù)取證概述及過程

當(dāng)前還沒有針對電子證據(jù)這一技術(shù)的精準(zhǔn)的定義，在電子物證取件過程中，數(shù)據(jù)技術(shù)和計算機技術(shù)是主要的應(yīng)用內(nèi)容，通過法律程序和技術(shù)程序，完成電子數(shù)據(jù)取證分析，形成電子形式的案件內(nèi)容記錄，為事實證明提供有法律效力的文件檔案。除了利用電子數(shù)據(jù)取證外，電子數(shù)據(jù)在其他領(lǐng)域、方面也有許多應(yīng)用，不管是在通信技術(shù)還是在實際的計算機應(yīng)用中，都會形成電子化的各種數(shù)字、文字、圖形等信息數(shù)據(jù)，在我們?nèi)粘Ｉ钪兴姷降穆酚善鳌盤、手機、計算機等電子設(shè)備中，也可以全面地反映出電子數(shù)據(jù)信息[1]。

電子數(shù)據(jù)取證過程主要分為兩個步驟，分別是證據(jù)獲取和證據(jù)分析。電子證據(jù)獲取的過程主要包括實際需要數(shù)據(jù)的獲取和全部數(shù)據(jù)的獲取，在獲取實際需要信息的過程中，可能會出現(xiàn)數(shù)據(jù)損失、信息遺漏等問題，因此為避免以上情況的發(fā)生，在采集信息時主要運用以下兩種方式：1.通過克隆硬盤采集信息。獲取硬盤數(shù)據(jù)信息最直接有效的方式就是將主板和硬盤的連接形式進行記錄，具體的步驟是在拆除計算機的硬盤之后，采用專業(yè)的技術(shù)對其進行克隆復(fù)制。2.利用數(shù)據(jù)獲取軟件進行信息采集。現(xiàn)在的大多計算機系統(tǒng)，不管是Windows還是Linux，里面都有用作數(shù)據(jù)獲取的應(yīng)用軟件。在Windows系統(tǒng)中，其中安置了硬盤數(shù)據(jù)自動檢索的功能，因此在取證過程中，將計算機與硬盤保護器相聯(lián)系，就可以完成電子數(shù)據(jù)取證工作。

在證據(jù)分析過程中，主要采用以下兩種方式：1.恢復(fù)刪除數(shù)據(jù)?；謴?fù)刪除數(shù)據(jù)的主要內(nèi)容是文件數(shù)據(jù)和文件系統(tǒng)數(shù)據(jù)[2]。存儲在樹狀結(jié)構(gòu)中的文件目錄和形式就稱為文件系統(tǒng)數(shù)據(jù)，一般以元數(shù)據(jù)的存在方式對信息數(shù)據(jù)進行表述，而元數(shù)據(jù)信息通常存儲在目錄的入口處，也有一些數(shù)據(jù)會放置在特定文件中。根據(jù)這些數(shù)據(jù)特征，在進行數(shù)據(jù)分析時用最小的范圍對文件活動控制是最有效的方式，也會提高數(shù)據(jù)分析的效率。2.解密加密文檔。在提取數(shù)據(jù)證明的過程中，通常會遇到文件加密的問題，也加強了取證難度，對加密文檔進行解密就是一種必不可少的步驟。例如，在Excel或者Word文件中，如果是采用RC4進行加密的話，可以利用字典方式或者其他比較簡單粗暴的方式進行密碼破解，而在Office里面，對其中加密文檔可以采用密匙搜索和分布式算法進行破解。

二、電子數(shù)據(jù)取證技術(shù)發(fā)展趨勢分析

（一）移動智能終端的取證日趨普遍

隨著電子產(chǎn)品的集成化、移動化、多元化發(fā)展，半導(dǎo)體轉(zhuǎn)向集成系統(tǒng)方向以及飛速發(fā)展的移動多媒體技術(shù)，針對移動智能終端的取證技術(shù)成為主流趨勢。近幾年的發(fā)展，智能手機已經(jīng)得到普及應(yīng)用，相比傳統(tǒng)的多媒體技術(shù)，它將視頻、音頻、圖片、游戲等多種功能融合到一起，在當(dāng)今市場上可以說是占據(jù)了絕大部分位置。隨之而來的是，筆記本電腦、ipad、智能手機等智能終端集聚了用戶的個人信息，在日常的網(wǎng)絡(luò)通信中、信息傳輸中儲存了大量的個人和公眾數(shù)據(jù)、信息，因而移動終端的取證將日趨普遍[3]。

（二）信息數(shù)據(jù)取證海量化

隨著互聯(lián)網(wǎng)及通訊技術(shù)的飛速發(fā)展，無線接入技術(shù)日漸完善，光纖傳輸技術(shù)的成熟使網(wǎng)絡(luò)傳輸速度每幾個月就翻倍增長，5G時代的到來及其通信技術(shù)的市場拓展正是明顯的證明，現(xiàn)今的電子信息量用T級都難以計量。存儲容量的不斷提升也促使了市場更多開發(fā)商對大容量存儲介質(zhì)的重視，T級硬盤在市面上越來越常見，不少機房的存儲容量已經(jīng)達到P級，因此，在取證工作中，要對海量數(shù)據(jù)的采集、獲取、分析有所準(zhǔn)備，它是不可避免要面對的一個難題。

（三）電子數(shù)據(jù)取證范圍拓寬

網(wǎng)絡(luò)技術(shù)的發(fā)展帶動了一系列信息產(chǎn)業(yè)的誕生，逐漸形成并且完善了現(xiàn)代電子信息服務(wù)、網(wǎng)絡(luò)通訊、網(wǎng)上消費等新產(chǎn)業(yè)格局，在為社會經(jīng)濟、商業(yè)領(lǐng)域開拓更廣闊空間的同時，也拓寬了電子數(shù)據(jù)取證范圍，更多的行業(yè)變得電子信息化[4]。例如我們熟知的網(wǎng)上購物，從網(wǎng)上下單、商家發(fā)貨到物流運輸、收貨取件，一切流程都記錄在網(wǎng)絡(luò)上，可以說電子信息化程度已經(jīng)非常高了，而在這樣的環(huán)境下所獲取到的電子數(shù)據(jù)也更加全面地反映了整個操作環(huán)節(jié)。比如，在近年來所接收到的案件處理中，出現(xiàn)了更多涉及到金融、出版、物流等行業(yè)領(lǐng)域的盜竊、詐騙案件，而不再單單是原來的網(wǎng)絡(luò)賭博、色情黃暴等案件，可見現(xiàn)今的網(wǎng)絡(luò)發(fā)展也使得電子數(shù)據(jù)取證的范圍不斷拓寬。

（四）新型計算機的動、靜態(tài)取證技術(shù)創(chuàng)新

傳統(tǒng)的靜態(tài)計算機取證技術(shù)已經(jīng)無法滿足全新的網(wǎng)絡(luò)環(huán)境，因此，必須在基于原有的計算機取證理論的情況下，不斷創(chuàng)新和改善現(xiàn)有的計算機取證理念和方法，將系統(tǒng)工程的建設(shè)納入計算機取證技術(shù)的探索中，與此同時，整合優(yōu)化現(xiàn)有計算機取證技術(shù)中的不足之處，開創(chuàng)新的計算機取證技術(shù)。動態(tài)取證技術(shù)彌補了靜態(tài)取證技術(shù)的缺點，實現(xiàn)了信息數(shù)據(jù)捕捉和獲取的實時性，提高了計算機取證技術(shù)的工作效率。

三、結(jié)束語

綜上所述，電子數(shù)據(jù)取證技術(shù)主要分為獲取和分析數(shù)據(jù)兩個方面，而在其發(fā)展趨勢上，具有移動終端取證的普遍傾向、信息數(shù)據(jù)海量化、取證范圍日益廣泛、靜動態(tài)取證技術(shù)的創(chuàng)新等發(fā)展趨勢。相信隨著對計算機研究的不斷深入，電子數(shù)據(jù)取證技術(shù)也會得到快速發(fā)展和提升。

參考文獻：

[1]曹太訓(xùn).基于電子數(shù)據(jù)取證智能化分析技術(shù)的網(wǎng)絡(luò)犯罪側(cè)寫[J].信息網(wǎng)絡(luò)安全，2019（9）.

[2]吳同，楊衛(wèi)軍，趙利.針對網(wǎng)盤客戶端的電子數(shù)據(jù)取證方法研究[J].警察技術(shù)，2018，000（003）：70-72.

[3]周曉鳴.關(guān)于電子數(shù)據(jù)取證一些問題和解答[C]//上海法學(xué)研究集刊（2019年第2卷總第2卷）.2019.

[4]李剛.案件偵辦中手機電子數(shù)據(jù)取證難點及解決方法[J].廣西警官高等?？茖W(xué)校學(xué)報，2018（5）.

作者簡介：

田普仁，男，漢族，1984年2月，大學(xué)本科畢業(yè)，四級技術(shù)主管，籍貫：內(nèi)蒙古巴彥淖爾，研究方向：電子數(shù)據(jù)勘驗鑒定。