計算機取證技術綜述

周志超

（030001　太原市公安局　山西 太原）

計算機取證技術綜述

周志超

（030001太原市公安局山西 太原）

本次研究的主題是探討計算機在取證工作中的具體應用和重要性，通過切實有效的研究和分析能夠更好的掌握計算機取證的功能，為后續的工作質量提升奠定良好的基礎。本次研究從計算機取證的相關概念內容入手，針對具體的取證工作進行信息的確認，通過不同的方式進行數據信息的收集，保證取證工作的質量和效率，與此同時也能夠支持后續工作的及時進行。最后針對計算機取證的工作內容進行細致的分析和研究，希望能夠切實有效的了解并掌握相關的工作理論，進行數據信息的分析和處理。

計算機；取證；技術；綜述

一、前言

伴隨時代的不斷發展，以及科學技術的不斷進步，人們越來越重視工作質量和工作效率的提升需求。不斷完善的社會體系對社會生活的安全性和穩定性提出了更高的要求，通過科學的方式實現對社會公共事業的管理與監督，能夠滿足提升人們生活質量的目標和需求。本次研究就針對人們生活中存在的取證工作進行分析和探討，并且希望以科學的計算機取證工作方式實現對相關工作內容的協助與支持，進而促進人們社會生活的穩定發展，為和諧社會共同進步的目標奠定良好的基礎。

二、計算機取證概述

1.計算機取證概念

關于本次研究的主題進行深入的分析，首先需要掌握其中的概念問題。針對計算機取證的概念進行客觀的分析和探究，主要是指在實際的證據收集過程當中進行相關信息的儲存、維護，為后續分析和鑒證的工作奠定良好的基礎。并且能夠通過電子模式進行法院當庭證據的展示，為確認犯罪事件或情況作出解釋。計算機的取證工作具有可靠性，能夠為實際的證據收集和展示增加說服力。計算機收集證據的方式來源于電子媒介，因此，相關的信息和證據都屬于是電子模式的狀態，例如圖片和數據［1］。

2.計算機取證特征

計算機在實際參與取證工作的過程中具有其一定的特征性，根據其特征性能夠判斷計算機信息的取證工作進行質量。首先，計算機的取證工作非常的脆弱，在收集的過程中非常難以保持原本的狀態，而且可能會出現遺失的情況。其次，由于電子信息的特殊媒介，導致計算機的取證工程呈現出沒有物理性的存在狀態。再者，由于計算機工作運營的特殊性，也決定了計算機取證的高科技特征，需要通過高端的設備輔助進行。再次，還涉及到需要技術人員與設備共同作業的需求，在具體工作進行的過程當匯總需要進行電子數據和電信技術的融合。

三、計算機取證中的證據確認

1.獲得移動儲存得到介質數據信息

針對計算機取證的工作進行細節的分析和討論，可以了解并掌握相關工作內容的具體操作需求。在進行計算機模式的證據收集和確認工作過程當中，需要獲得移動形式的介質數據信息儲存，保證相關的信息都儲存在相對應的移動設備當中，為后續的取證工作奠定良好的基礎。收集的相關介質數據信息可以在設備中儲存，還可以通過無線網絡傳輸到取證的設備當中，并加以儲存和復制，保證證據的安全性。通過不同儲存設備的工作可以實現對證據信息的收集，并且能夠滿足后續的傳輸和展示需求［2］。

2.獲得在線數據信息

獲得在線的數據信息主要指在實際的工作過程當中需要進行設備的運作，保證信息收集的全面性和完整性。主要的取證方法就是根據鏡像的原理進行通過的信息反饋和網絡儲存，儲存的方式支持不同類型的服務器工作，因此能夠實現對信息的高速傳遞和保存，進而實現取證工作的理想化運作。電子證據的收集環境比較特殊，當然，證據收集的最好方式還是在計算機設備關閉的情況下進行，這樣能夠保證設備工作的完整性需求。

3.獲得關閉的計算機硬盤數據信息

針對關閉的電子設備進行證據的收集，就需要在具體工作的過程當中進行計算機硬盤數據的收集，以此實現對信息的調整和優化。針對計算機硬盤進行證據的收集，需要采取兩種途徑。其中之一是進行電子設備的操作，選擇儲存器與電子設備相互聯系，進而通過鏡像的方式進行網絡在線的信息數據傳輸，這種傳輸方式支持多種服務器，因此不必擔憂收集的效率。另外，還可以對相關的證據信息進行掃描，在具體的功能選項中進行數據和信息的收集。

四、計算機取證的數據信息探析

1.數據信息恢復

取證工作人員不僅僅需要掌握數據和信息的收集以及搜索技術，還需要哦掌握如何進行數據信息的恢復。在具體開展的計算機證據收集體系當中進行相關信息的恢復，主要為了防止犯罪分子采取非法手段進行數據信息的刪除和銷毀。因此，數據信息的恢復工作也非常重要，是計算機取證中非常重要的工作內容之一。當下的恢復數據工作還僅僅停留著初始階段，還需要工作人員不懈的努力，實現對相關工作質量的進一步提升［3］。

2.數據信息探析

重視對數據信息的處理，需要計算機設備和技術人員緊密的配合。在具體工作執行的過程當中進行相關數據的收集和整理，以此實現對案件線索的梳理。進行計算機方式的取證，需要在實際的工作過程當中進行數據的整合，并且能夠完成抽查和測試的需求，實現對相關數據的處理，保證數據信息分析的準確信和可靠性。控制數據信息的分析，就是為后續的審理工作奠定良好的基礎。

五、結論

綜合上述研究內容進行切實有效的分析、探討和總結能夠發現，采取計算機取證的方式能有效的實現對相關數據信息的收集，并且能夠保證對整體取證流程質量的監督與管理。重視對整體環境和信息因素的分析，可以實現對電子取證準確性的保障。隨著時代的不斷發展，以及科學技術的不斷升級，犯罪分子的違法手段也越來越多變，針對這一情況采取計算機的取證方式，能夠有效的實現對相關犯罪證據的收集，實現對整體工作質量和規范性的把握。計算機取證的工作方式對于我國社會的發展具有強有力的支持作用，能夠實現對相關工作的優化與完善。

［1］姜燕.計算機取證中日志分析技術綜述［J］.電子設計工程，2013，06：62-64.

［2］錢勤，張瑊，張坤，伏曉，茅兵.用于入侵檢測及取證的冗余數據刪減技術研究［J］.計算機科學，2014，S2：252-258.

［3］趙國輝.計算機取證技術在打擊計算機犯罪中的應用［J］.信息與電腦（理論版），2011，01：163.