試論計算機主機隱秘信息的取證技術

胡志豪

摘 要：計算機主機隱秘信息的取證技術現在已經在一些領域中進行應用，尤其是在打擊網絡犯罪的過程中發揮出了重要作用。因此，本文主要就計算機主機隱秘信息取證技術的渠道，及具體的應用問題進行科學研究與分析。

關鍵詞：計算機主機隱秘信息；取證技術；渠道；具體應用

計算機主機隱秘信息的取證技術，簡稱為計算機信息取證，在打擊網絡犯罪中獲取犯罪證據上發揮出了重要的作用。而隨著時代的發展，應用這種方式來進行犯罪證據獲取的手段被法律以及法庭審判所認可。由此，計算機信息取證開始進入到人們的視野中。因此，我們需要對于計算機主機隱秘信息取證技術的渠道，具體的應用問題進行全面的研究，提升應用這種方法獲取犯罪證據的質量與水平，使其為保障我國社會的安全，人民的幸福生活發揮出應有的價值。

一、計算機主機隱秘信息取證技術的渠道

計算機技術可以為人們的學習、生活、工作帶來非常大的便利，增強人們生活的樂趣。但是，一些人卻開始應用計算機技術來進行網絡化的犯罪。比如：竊取商業機密、應用網絡技術進行違法用品的銷售等等。因此，應用計算機技術進行網絡化犯罪證據的獲得，對有效打擊網絡犯罪具有了非常大的意義。而應用計算機主機隱秘信息取證技術的渠道主要有以下幾個方面。第一，對于用戶所建立的各種類型文檔進行信息的獲取。比如：音頻文檔、視頻文檔、電子郵件、數據庫文檔、文本文檔等等。第二，對于用戶計算機中的保密性文檔或者是具有加密特點的文檔進行數據信息的獲取。第三，應用計算機信息取證技術對于數據區中的數據信息進行獲取。比如：網絡硬盤中被刪除的具有儲存類型的文件、尤其是需要注意提取計算機硬件信息。而由于網絡化犯罪的人員在進行網絡犯罪活動時，頻繁進行數據的操作、導致其在計算機中留下來了眾多的證據信息，而有關的辦案人員需要對于這些信息進行重點的收集，提升辦理案件的質量與水平[1]。

二、計算機主機隱秘信息取證技術具體應用

（一）應用的原則

在應用計算機信息取證技術的過程中我們需要遵循一些原則，以便于提高取證工作的質量和效率，使得計算機信息取證技術發揮出應有的功能與價值。

第一，法律性原則：應用計算機隱秘信息取證技術要遵守法律，合法地對信息進行取證，不能損害他人的利益，使得獲取的證據公平公正。

第二，備份取證與不損壞取證原則：取證時需要提前將信息備份，避免信息丟失，然后再對計算機主機隱秘信息進行取證。同時，過程中對證據不能有任何損壞，保障其應用的完整性。

第三，準確性與及時性的原則。應用計算機主機隱秘信息取證技術要使得獲取的證據完整與真實，可以在案件處理的過程中對于犯罪嫌疑人的審理發揮出應有作用，保障其應用的及時性，為案件處理工作的及時與效率發揮出價值[2]。

（二）具體應用的方式

計算機主機隱秘信息取證技術在具體的應用中主要是依靠各種各樣的軟件來完成的。比如：我國常用的取證軟件主要有兩種，即金諾安介質取證系統、美亞柏科中文取證平臺。因此。首先，通過對于這兩個取證軟件的應用，可以進行信息數據的收集、分析、加工、傳送等方式，全面進行具有證據特點數據信息的獲取。我們之所以應用這種模式進行網絡化犯罪證據的獲取，那是因為計算機主機是數據信息存儲的主要媒介，其中隱藏著大量的加載模塊與隱藏模塊，因此我們應用這兩種常用的取證軟件對于計算機主機中的加載模塊與隱藏模塊進行破解，就可以進行證據的提取[3]。其次，進行計算機主機隱秘信息取證技術的應用，對于計算機主機中的文檔數據進行取證是整個取證的核心。其具體的流程如下。第一，應用自動卸載模塊進行主機密碼證書的獲得，保障卸載程序的構建以及卸載過程的隱秘性，使得有關的案件人員進行證據的獲得后再進行文本文件的刪除和注入痕跡的清理。第二，應用動態配置的方式對于隱藏的數據信息進行集中性管理，使得自動卸載模塊進行證據獲取時可以有跡可循。最后，計算機主機隱秘信息取證技術是一個具有閉合性特點的系統，有眾多的子系統與部件來構成。因此，應用這項技術時可以采用網絡植入的方式進入到計算機主機中進行網絡犯罪證據的獲取，最后完成整個的證據獲取，使得獲取的證據在今后的案件審理中發揮出重要的價值[4]。

三、結論

對于計算機主機隱秘信息取證技術進行研究與分析，有利于我們高中生對于計算機主機信息的安全性給予足夠的重視，更有利于網絡案件的辦案人員應用這種方式進行犯罪證據的獲取，保障網絡環境的安寧。

參考文獻：

[1]魏思宇.計算機主機隱秘信息取證技術的研究[J].信息技術與信息化，2015，10：187-189.

[2]張勛.計算機主機隱秘信息取證技術探究[J].信息與電腦（理論版），2016，14：67-68.

[3]黃曉璐.計算機主機隱秘信息取證技術[J].電子技術與軟件工程，2016，23：225.

[4]湯龍.計算機主機隱秘信息取證技術[J].信息與電腦（理論版），2015，17：139-140.