共查询到20条相似文献,搜索用时 500 毫秒
1.
传统电子数据取证技术难以还原数据文件中被修改过内容的本来面目。Windows操作系统中内置的"系统还原"功能则提供了揭示文件背后所隐藏秘密的新途径。相较Windows XP,Windows 7"系统还原"功能更为全面深入,并采用了全新的文件结构。基于电子数据取证视角,说明Windows 7"系统还原"功能,着重分析该功能所涉及的具体文件(夹)的结构格式,结合实例阐述其在电子数据取证实践中的具体应用。 相似文献
2.
3.
云计算及大数据环境下,电子数据非本地存储给电子数据取证工作带来了较大的难度。以云服务器取证真实案例为例,结合电子数据冻结与调取法律法规与标准,对云服务器数据取证过程进行介绍,并且对此类案件取证过程与方法进行归纳和总结,以期对该类案件的电子数据侦查取证和司法鉴定提供一定的参考和借鉴。 相似文献
4.
Hadoop架构是目前大数据应用的主流架构,随着大数据应用的快速发展,在电子数据取证中越来越多遇到Hadoop数据架构的取证。基于分布式计算的Hadoop架构与传统的计算机取证环境存在较大区别。从取证视角对Hadoop复杂架构进行了抽象,建立了Hadoop架构数据取证分层模型。并在比较分析Hadoop环境与传统计算机环境取证差异的基础上,根据国际通用的EDRM取证模型,构建了符合国内最新电子证据相关法律规则的、具备实战操作性的Hadoop架构电子数据取证框架。 相似文献
5.
大数据时代带来了云计算技术的发展和普及,为人们提供了经济便捷的云服务,但利用云平台实施的网络犯罪也日益猖獗。云计算具有海量数据分散存储、虚拟化、数据弹性存储易失的特点,传统的电子数据取证方法提供的取证数据吞吐量有限,盲目对云环境开展涉案电子证据取证无异于大海捞针,通过对云环境取证基础概述和当前云环境下电子数据取证所面临困难的分析,提出了云环境下电子数据取证流程,探讨云环境下电子数据取证技术框架和取证思路,并给出云环境涉案电子数据取证实例,最后对云取证技术未来发展做出展望。 相似文献
6.
木马恶意程序电子数据取证环境的构建 总被引:1,自引:1,他引:0
在实际的电子数据取证工作中,经常会碰到木马程序恶意行为方面的鉴定要求。针对这种需求,本文结合实践应用中的实际需要,从程序逆向分析、内存信息调查、系统文件监控、网络数据传输等方面论述木马恶意程序电子数据取证环境构建所需的相关工具与技术,并归纳总结取证调查过程中需要注意的事项,希望能够为公安实战部门的电子数据取证和侦查工作提供一定的技术帮助。 相似文献
7.
在实际的电子数据取证工作中,经常会遇到嫌疑人是否有伪造、变造证件或印章行为的鉴定要求.针对这种情况,本文在归纳总结侦办伪造、变造证件或印章类案件法律依据的基础上,着重从电子数据取证角度说明此类案件具体调查研究方法,并结合实际案例予以分析,希望能够为公安实战部门进行电子数据取证工作提供一定的技术支持. 相似文献
8.
刘蜜 《湖北警官学院学报》2014,(12):118-123
电子数据因其脆弱性、隐蔽性、复合性和高科技性等特点,使传统取证手段往往显得捉襟见肘。目前我国电子数据作为一种全新证据形式刚刚确立,其取证手段和程序正处于司法实践迫切需要和立法严重缺失的境地。通过分析国外对电子数据取证的立法规制的经验,为完善我国电子数据取证的法律规制提供相关借鉴。 相似文献
9.
10.
我国当前的法治建设、司法实践应用、取证人才培养都需要对电子数据取证进行深入的研究。分析国内外电子数据取证协同研究的现状,提出我国电子数据取证协同研究的基本内容,以及协同过程中需要解决的问题和建设思路。 相似文献
11.
12.
为应对电子数据取证活动中不同的鉴定要求,新的电子数据取证手段不断被开发。Android debug bridge可以实现与虚拟机或Android设备的交互,在对智能手机类别检材的电子数据取证过程中,通过Android debug bridge调试技术,可从检材中获取某些正常取证手段无法获取的信息。 相似文献
13.
近年来,仙居县依托公安部"全国第二批区县网安综合业务平台试点",以电子数据取证这一高频事项为切口,聚焦"证据认定难、要素协同难、支撑保障难"等问题,积极探索"联证云"多跨场景应用,建立县级电子数据联合取证中心,归集42个执法部门的取证需求和数据,重塑电子数据取证的标准、流程、机制,通过规范化取证、智能化分析,输出标准的... 相似文献
14.
作为计算机犯罪侦查中重要的证据与线索来源,用户行为信息在揭示犯罪分子操作细节方面发挥着重要作用。以往关于此方面的研究主要集中于Prefetch文件夹、Rencent文件夹以及注册表等方面。针对Windows 7新增功能——跳转列表进行研究,剖析其内部结构,从电子数据取证角度归纳总结用户操作对其产生的影响。实践证明,上述方法准确高效。 相似文献
15.
随着手机取证技术的日渐提高,只对手机内存储的数据进行提取已不能满足办案的要求,手机中已经删除的数据往往是手机的主人不愿为人知道的信息,所以对于取证的办案人员来讲更具有参考价值。本文针对Windows Mobile平台,提供了一种获取其已删除短信的方法。 相似文献
16.
预读取,是Windows用来提高操作系统和应用程序启动性能的一项重要机制。Windows通过Prefetch文件在系统和应用程序启动前将所需的文件提前缓存到内存中,从而实现这一机制,因此Prefetch文件中记录了大量有关应用程序运行的痕迹,这些痕迹便是宝贵的电子数据证据。相较于其它版本的Prefetch文件,Windows10中Prefetch文件的结构和功能发生了较大的变化,但是其相关的研究和解析工作相对较少。主要针对Windows10中Prefetch文件的结构和功能进行分析,并进一步阐述Prefetch文件在电子数据取证中的重要作用。 相似文献
17.
作为GNU系统中标准的文件系统,Ext3以其良好的文件存取性能,在Linux操作系统中得到了广泛的应用,已经成为其主流文件系统。因此,对Ext3文件系统电子数据取证方法的研究,必然会对Linux环境下的电子证据收集工作产生积极的影响。依托开源工具包TSK,基于Ext3文件系统原理描述电子数据取证方法,所述方法适用于绝大多数Linux版本,并且具有较强的可操作性,收集结果直观明了。 相似文献
18.
《公安机关办理刑事案件电子数据取证规则》(以下简称《取证规则》)自2019年2月1日施行以来,各级公安机关认真组织贯彻落实,电子数据取证进一步规范,能力进一步提升,电子数据取证工作在刑事案件办理中取得了显著成效。以《取证规则》的第二章第三节"现场提取电子数据"为切入点,重点阐述刑事案件现场勘验检查过程中现场提取电子数据规则规范的要求,并结合实践操作方法和技术,提供一线电子数据勘验民警以借鉴和参考。 相似文献
19.
20.
宣城市公安局课题研究组 《安徽警官职业学院学报》2019,18(3):54-59
现行社会下,网络虚拟世界与传统现实世界交叉融合,许多犯罪分子利用网络犯罪的智能性、隐蔽性的特点手段,实施的"不在场"犯罪日益增多,再借助自己掌握的专业计算机网络知识,在作案过程中或完成后立即使用技术手段抹去有时是破案关键甚至是唯一的电子数据,使公安机关对这类犯罪的取证难度加大,为案件侦破带来较大困难。大数据时代的到来,为侦查工作带来新的变革,转变了侦查思维方式,改变了传统侦查模式,但同时也出现电子数据在收集取证过程中存在的侦查取证手段滞后、侦查人员取证水平不高、侦查协作机制不畅、隐私权保护不力等问题。课题组从不同层级、部门、警种及地区的实地调研出发,深入探讨大数据时代侦查模式的变革,重点阐述侦查取证方式的转变,综合运用综述归纳法、比较分析法、经验总结法等方式并结合工作实际,确立大数据思维的电子数据侦查取证方式,提出遵循电子数据取证原则、健全电子数据取证相关法律法规、树立立体化侦查取证思维、建立专业化电子数据取证队伍、加强隐私权保护力度等对策建议。 相似文献