電子數(shù)據(jù)取證技術(shù)發(fā)展趨勢(shì)淺析

田普仁 周文

摘要：隨著計(jì)算機(jī)技術(shù)的全面發(fā)展，電子數(shù)據(jù)取證技術(shù)的應(yīng)用也日益廣泛，在傳播色情黃暴信息、網(wǎng)絡(luò)詐騙、賭博、盜竊等各類犯罪案件中發(fā)揮著重要作用。電子數(shù)據(jù)取證技術(shù)是依賴于計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)而發(fā)展的，因此在取得進(jìn)一步的創(chuàng)新進(jìn)步時(shí)，也需要仰賴技術(shù)的支持。

關(guān)鍵詞：電子數(shù)據(jù);取證技術(shù);發(fā)展趨勢(shì)

引言：

電子數(shù)據(jù)取證也是我們眾所周知的計(jì)算機(jī)取證，它是在建立在計(jì)算機(jī)科學(xué)原理的基礎(chǔ)上，由具有相關(guān)資格證的專業(yè)人員按照法律規(guī)定、程序，采集、獲取、分析、檢驗(yàn)存儲(chǔ)與電子設(shè)備中的信息數(shù)據(jù)，找出與案件相關(guān)的信息證明并應(yīng)用。本文主要從電子數(shù)據(jù)發(fā)展概況及趨勢(shì)的角度進(jìn)行探討。

一、電子數(shù)據(jù)取證概述及過(guò)程

當(dāng)前還沒(méi)有針對(duì)電子證據(jù)這一技術(shù)的精準(zhǔn)的定義，在電子物證取件過(guò)程中，數(shù)據(jù)技術(shù)和計(jì)算機(jī)技術(shù)是主要的應(yīng)用內(nèi)容，通過(guò)法律程序和技術(shù)程序，完成電子數(shù)據(jù)取證分析，形成電子形式的案件內(nèi)容記錄，為事實(shí)證明提供有法律效力的文件檔案。除了利用電子數(shù)據(jù)取證外，電子數(shù)據(jù)在其他領(lǐng)域、方面也有許多應(yīng)用，不管是在通信技術(shù)還是在實(shí)際的計(jì)算機(jī)應(yīng)用中，都會(huì)形成電子化的各種數(shù)字、文字、圖形等信息數(shù)據(jù)，在我們?nèi)粘Ｉ钪兴?jiàn)到的路由器、U盤(pán)、手機(jī)、計(jì)算機(jī)等電子設(shè)備中，也可以全面地反映出電子數(shù)據(jù)信息[1]。

電子數(shù)據(jù)取證過(guò)程主要分為兩個(gè)步驟，分別是證據(jù)獲取和證據(jù)分析。電子證據(jù)獲取的過(guò)程主要包括實(shí)際需要數(shù)據(jù)的獲取和全部數(shù)據(jù)的獲取，在獲取實(shí)際需要信息的過(guò)程中，可能會(huì)出現(xiàn)數(shù)據(jù)損失、信息遺漏等問(wèn)題，因此為避免以上情況的發(fā)生，在采集信息時(shí)主要運(yùn)用以下兩種方式：1.通過(guò)克隆硬盤(pán)采集信息。獲取硬盤(pán)數(shù)據(jù)信息最直接有效的方式就是將主板和硬盤(pán)的連接形式進(jìn)行記錄，具體的步驟是在拆除計(jì)算機(jī)的硬盤(pán)之后，采用專業(yè)的技術(shù)對(duì)其進(jìn)行克隆復(fù)制。2.利用數(shù)據(jù)獲取軟件進(jìn)行信息采集。現(xiàn)在的大多計(jì)算機(jī)系統(tǒng)，不管是Windows還是Linux，里面都有用作數(shù)據(jù)獲取的應(yīng)用軟件。在Windows系統(tǒng)中，其中安置了硬盤(pán)數(shù)據(jù)自動(dòng)檢索的功能，因此在取證過(guò)程中，將計(jì)算機(jī)與硬盤(pán)保護(hù)器相聯(lián)系，就可以完成電子數(shù)據(jù)取證工作。

在證據(jù)分析過(guò)程中，主要采用以下兩種方式：1.恢復(fù)刪除數(shù)據(jù)。恢復(fù)刪除數(shù)據(jù)的主要內(nèi)容是文件數(shù)據(jù)和文件系統(tǒng)數(shù)據(jù)[2]。存儲(chǔ)在樹(shù)狀結(jié)構(gòu)中的文件目錄和形式就稱為文件系統(tǒng)數(shù)據(jù)，一般以元數(shù)據(jù)的存在方式對(duì)信息數(shù)據(jù)進(jìn)行表述，而元數(shù)據(jù)信息通常存儲(chǔ)在目錄的入口處，也有一些數(shù)據(jù)會(huì)放置在特定文件中。根據(jù)這些數(shù)據(jù)特征，在進(jìn)行數(shù)據(jù)分析時(shí)用最小的范圍對(duì)文件活動(dòng)控制是最有效的方式，也會(huì)提高數(shù)據(jù)分析的效率。2.解密加密文檔。在提取數(shù)據(jù)證明的過(guò)程中，通常會(huì)遇到文件加密的問(wèn)題，也加強(qiáng)了取證難度，對(duì)加密文檔進(jìn)行解密就是一種必不可少的步驟。例如，在Excel或者Word文件中，如果是采用RC4進(jìn)行加密的話，可以利用字典方式或者其他比較簡(jiǎn)單粗暴的方式進(jìn)行密碼破解，而在Office里面，對(duì)其中加密文檔可以采用密匙搜索和分布式算法進(jìn)行破解。

二、電子數(shù)據(jù)取證技術(shù)發(fā)展趨勢(shì)分析

（一）移動(dòng)智能終端的取證日趨普遍

隨著電子產(chǎn)品的集成化、移動(dòng)化、多元化發(fā)展，半導(dǎo)體轉(zhuǎn)向集成系統(tǒng)方向以及飛速發(fā)展的移動(dòng)多媒體技術(shù)，針對(duì)移動(dòng)智能終端的取證技術(shù)成為主流趨勢(shì)。近幾年的發(fā)展，智能手機(jī)已經(jīng)得到普及應(yīng)用，相比傳統(tǒng)的多媒體技術(shù)，它將視頻、音頻、圖片、游戲等多種功能融合到一起，在當(dāng)今市場(chǎng)上可以說(shuō)是占據(jù)了絕大部分位置。隨之而來(lái)的是，筆記本電腦、ipad、智能手機(jī)等智能終端集聚了用戶的個(gè)人信息，在日常的網(wǎng)絡(luò)通信中、信息傳輸中儲(chǔ)存了大量的個(gè)人和公眾數(shù)據(jù)、信息，因而移動(dòng)終端的取證將日趨普遍[3]。

（二）信息數(shù)據(jù)取證海量化

隨著互聯(lián)網(wǎng)及通訊技術(shù)的飛速發(fā)展，無(wú)線接入技術(shù)日漸完善，光纖傳輸技術(shù)的成熟使網(wǎng)絡(luò)傳輸速度每幾個(gè)月就翻倍增長(zhǎng)，5G時(shí)代的到來(lái)及其通信技術(shù)的市場(chǎng)拓展正是明顯的證明，現(xiàn)今的電子信息量用T級(jí)都難以計(jì)量。存儲(chǔ)容量的不斷提升也促使了市場(chǎng)更多開(kāi)發(fā)商對(duì)大容量存儲(chǔ)介質(zhì)的重視，T級(jí)硬盤(pán)在市面上越來(lái)越常見(jiàn)，不少機(jī)房的存儲(chǔ)容量已經(jīng)達(dá)到P級(jí)，因此，在取證工作中，要對(duì)海量數(shù)據(jù)的采集、獲取、分析有所準(zhǔn)備，它是不可避免要面對(duì)的一個(gè)難題。

（三）電子數(shù)據(jù)取證范圍拓寬

網(wǎng)絡(luò)技術(shù)的發(fā)展帶動(dòng)了一系列信息產(chǎn)業(yè)的誕生，逐漸形成并且完善了現(xiàn)代電子信息服務(wù)、網(wǎng)絡(luò)通訊、網(wǎng)上消費(fèi)等新產(chǎn)業(yè)格局，在為社會(huì)經(jīng)濟(jì)、商業(yè)領(lǐng)域開(kāi)拓更廣闊空間的同時(shí)，也拓寬了電子數(shù)據(jù)取證范圍，更多的行業(yè)變得電子信息化[4]。例如我們熟知的網(wǎng)上購(gòu)物，從網(wǎng)上下單、商家發(fā)貨到物流運(yùn)輸、收貨取件，一切流程都記錄在網(wǎng)絡(luò)上，可以說(shuō)電子信息化程度已經(jīng)非常高了，而在這樣的環(huán)境下所獲取到的電子數(shù)據(jù)也更加全面地反映了整個(gè)操作環(huán)節(jié)。比如，在近年來(lái)所接收到的案件處理中，出現(xiàn)了更多涉及到金融、出版、物流等行業(yè)領(lǐng)域的盜竊、詐騙案件，而不再單單是原來(lái)的網(wǎng)絡(luò)賭博、色情黃暴等案件，可見(jiàn)現(xiàn)今的網(wǎng)絡(luò)發(fā)展也使得電子數(shù)據(jù)取證的范圍不斷拓寬。

（四）新型計(jì)算機(jī)的動(dòng)、靜態(tài)取證技術(shù)創(chuàng)新

傳統(tǒng)的靜態(tài)計(jì)算機(jī)取證技術(shù)已經(jīng)無(wú)法滿足全新的網(wǎng)絡(luò)環(huán)境，因此，必須在基于原有的計(jì)算機(jī)取證理論的情況下，不斷創(chuàng)新和改善現(xiàn)有的計(jì)算機(jī)取證理念和方法，將系統(tǒng)工程的建設(shè)納入計(jì)算機(jī)取證技術(shù)的探索中，與此同時(shí)，整合優(yōu)化現(xiàn)有計(jì)算機(jī)取證技術(shù)中的不足之處，開(kāi)創(chuàng)新的計(jì)算機(jī)取證技術(shù)。動(dòng)態(tài)取證技術(shù)彌補(bǔ)了靜態(tài)取證技術(shù)的缺點(diǎn)，實(shí)現(xiàn)了信息數(shù)據(jù)捕捉和獲取的實(shí)時(shí)性，提高了計(jì)算機(jī)取證技術(shù)的工作效率。

三、結(jié)束語(yǔ)

綜上所述，電子數(shù)據(jù)取證技術(shù)主要分為獲取和分析數(shù)據(jù)兩個(gè)方面，而在其發(fā)展趨勢(shì)上，具有移動(dòng)終端取證的普遍傾向、信息數(shù)據(jù)海量化、取證范圍日益廣泛、靜動(dòng)態(tài)取證技術(shù)的創(chuàng)新等發(fā)展趨勢(shì)。相信隨著對(duì)計(jì)算機(jī)研究的不斷深入，電子數(shù)據(jù)取證技術(shù)也會(huì)得到快速發(fā)展和提升。

參考文獻(xiàn)：

[1]曹太訓(xùn).基于電子數(shù)據(jù)取證智能化分析技術(shù)的網(wǎng)絡(luò)犯罪側(cè)寫(xiě)[J].信息網(wǎng)絡(luò)安全，2019（9）.

[2]吳同，楊衛(wèi)軍，趙利.針對(duì)網(wǎng)盤(pán)客戶端的電子數(shù)據(jù)取證方法研究[J].警察技術(shù)，2018，000（003）：70-72.

[3]周曉鳴.關(guān)于電子數(shù)據(jù)取證一些問(wèn)題和解答[C]//上海法學(xué)研究集刊（2019年第2卷總第2卷）.2019.

[4]李剛.案件偵辦中手機(jī)電子數(shù)據(jù)取證難點(diǎn)及解決方法[J].廣西警官高等專科學(xué)校學(xué)報(bào)，2018（5）.

作者簡(jiǎn)介：

田普仁，男，漢族，1984年2月，大學(xué)本科畢業(yè)，四級(jí)技術(shù)主管，籍貫：內(nèi)蒙古巴彥淖爾，研究方向：電子數(shù)據(jù)勘驗(yàn)鑒定。