電子數據取證技術發展趨勢淺析

田普仁 周文

摘要：隨著計算機技術的全面發展，電子數據取證技術的應用也日益廣泛，在傳播色情黃暴信息、網絡詐騙、賭博、盜竊等各類犯罪案件中發揮著重要作用。電子數據取證技術是依賴于計算機技術和網絡技術而發展的，因此在取得進一步的創新進步時，也需要仰賴技術的支持。

關鍵詞：電子數據;取證技術;發展趨勢

引言：

電子數據取證也是我們眾所周知的計算機取證，它是在建立在計算機科學原理的基礎上，由具有相關資格證的專業人員按照法律規定、程序，采集、獲取、分析、檢驗存儲與電子設備中的信息數據，找出與案件相關的信息證明并應用。本文主要從電子數據發展概況及趨勢的角度進行探討。

一、電子數據取證概述及過程

當前還沒有針對電子證據這一技術的精準的定義，在電子物證取件過程中，數據技術和計算機技術是主要的應用內容，通過法律程序和技術程序，完成電子數據取證分析，形成電子形式的案件內容記錄，為事實證明提供有法律效力的文件檔案。除了利用電子數據取證外，電子數據在其他領域、方面也有許多應用，不管是在通信技術還是在實際的計算機應用中，都會形成電子化的各種數字、文字、圖形等信息數據，在我們日常生活中所見到的路由器、U盤、手機、計算機等電子設備中，也可以全面地反映出電子數據信息[1]。

電子數據取證過程主要分為兩個步驟，分別是證據獲取和證據分析。電子證據獲取的過程主要包括實際需要數據的獲取和全部數據的獲取，在獲取實際需要信息的過程中，可能會出現數據損失、信息遺漏等問題，因此為避免以上情況的發生，在采集信息時主要運用以下兩種方式：1.通過克隆硬盤采集信息。獲取硬盤數據信息最直接有效的方式就是將主板和硬盤的連接形式進行記錄，具體的步驟是在拆除計算機的硬盤之后，采用專業的技術對其進行克隆復制。2.利用數據獲取軟件進行信息采集。現在的大多計算機系統，不管是Windows還是Linux，里面都有用作數據獲取的應用軟件。在Windows系統中，其中安置了硬盤數據自動檢索的功能，因此在取證過程中，將計算機與硬盤保護器相聯系，就可以完成電子數據取證工作。

在證據分析過程中，主要采用以下兩種方式：1.恢復刪除數據。恢復刪除數據的主要內容是文件數據和文件系統數據[2]。存儲在樹狀結構中的文件目錄和形式就稱為文件系統數據，一般以元數據的存在方式對信息數據進行表述，而元數據信息通常存儲在目錄的入口處，也有一些數據會放置在特定文件中。根據這些數據特征，在進行數據分析時用最小的范圍對文件活動控制是最有效的方式，也會提高數據分析的效率。2.解密加密文檔。在提取數據證明的過程中，通常會遇到文件加密的問題，也加強了取證難度，對加密文檔進行解密就是一種必不可少的步驟。例如，在Excel或者Word文件中，如果是采用RC4進行加密的話，可以利用字典方式或者其他比較簡單粗暴的方式進行密碼破解，而在Office里面，對其中加密文檔可以采用密匙搜索和分布式算法進行破解。

二、電子數據取證技術發展趨勢分析

（一）移動智能終端的取證日趨普遍

隨著電子產品的集成化、移動化、多元化發展，半導體轉向集成系統方向以及飛速發展的移動多媒體技術，針對移動智能終端的取證技術成為主流趨勢。近幾年的發展，智能手機已經得到普及應用，相比傳統的多媒體技術，它將視頻、音頻、圖片、游戲等多種功能融合到一起，在當今市場上可以說是占據了絕大部分位置。隨之而來的是，筆記本電腦、ipad、智能手機等智能終端集聚了用戶的個人信息，在日常的網絡通信中、信息傳輸中儲存了大量的個人和公眾數據、信息，因而移動終端的取證將日趨普遍[3]。

（二）信息數據取證海量化

隨著互聯網及通訊技術的飛速發展，無線接入技術日漸完善，光纖傳輸技術的成熟使網絡傳輸速度每幾個月就翻倍增長，5G時代的到來及其通信技術的市場拓展正是明顯的證明，現今的電子信息量用T級都難以計量。存儲容量的不斷提升也促使了市場更多開發商對大容量存儲介質的重視，T級硬盤在市面上越來越常見，不少機房的存儲容量已經達到P級，因此，在取證工作中，要對海量數據的采集、獲取、分析有所準備，它是不可避免要面對的一個難題。

（三）電子數據取證范圍拓寬

網絡技術的發展帶動了一系列信息產業的誕生，逐漸形成并且完善了現代電子信息服務、網絡通訊、網上消費等新產業格局，在為社會經濟、商業領域開拓更廣闊空間的同時，也拓寬了電子數據取證范圍，更多的行業變得電子信息化[4]。例如我們熟知的網上購物，從網上下單、商家發貨到物流運輸、收貨取件，一切流程都記錄在網絡上，可以說電子信息化程度已經非常高了，而在這樣的環境下所獲取到的電子數據也更加全面地反映了整個操作環節。比如，在近年來所接收到的案件處理中，出現了更多涉及到金融、出版、物流等行業領域的盜竊、詐騙案件，而不再單單是原來的網絡賭博、色情黃暴等案件，可見現今的網絡發展也使得電子數據取證的范圍不斷拓寬。

（四）新型計算機的動、靜態取證技術創新

傳統的靜態計算機取證技術已經無法滿足全新的網絡環境，因此，必須在基于原有的計算機取證理論的情況下，不斷創新和改善現有的計算機取證理念和方法，將系統工程的建設納入計算機取證技術的探索中，與此同時，整合優化現有計算機取證技術中的不足之處，開創新的計算機取證技術。動態取證技術彌補了靜態取證技術的缺點，實現了信息數據捕捉和獲取的實時性，提高了計算機取證技術的工作效率。

三、結束語

綜上所述，電子數據取證技術主要分為獲取和分析數據兩個方面，而在其發展趨勢上，具有移動終端取證的普遍傾向、信息數據海量化、取證范圍日益廣泛、靜動態取證技術的創新等發展趨勢。相信隨著對計算機研究的不斷深入，電子數據取證技術也會得到快速發展和提升。

參考文獻：

[1]曹太訓.基于電子數據取證智能化分析技術的網絡犯罪側寫[J].信息網絡安全，2019（9）.

[2]吳同，楊衛軍，趙利.針對網盤客戶端的電子數據取證方法研究[J].警察技術，2018，000（003）：70-72.

[3]周曉鳴.關于電子數據取證一些問題和解答[C]//上海法學研究集刊（2019年第2卷總第2卷）.2019.

[4]李剛.案件偵辦中手機電子數據取證難點及解決方法[J].廣西警官高等專科學校學報，2018（5）.

作者簡介：

田普仁，男，漢族，1984年2月，大學本科畢業，四級技術主管，籍貫：內蒙古巴彥淖爾，研究方向：電子數據勘驗鑒定。