基于云環境的電子數據取證技術研究

曹敏

（山西警察學院 山西省太原市 030000）

1 電子數據取證技術簡介及其內涵

1.1 電子數據取證技術簡介

電子數據取證是指是指利用計算機軟硬件技術，以符合法律規范的方式對計算機入侵、破壞、欺詐、攻擊等犯罪行為進行證據獲取、保存、分析和出示的過程。從技術方面看，計算機犯罪取證是一個對受侵計算機系統進行掃描和破解，對入侵事件進行重建的過程。目前，這項技術并沒有在我國得到很好的發展，當前我國的云環境下電子數據取證出于新時期，可以在很大程度上幫助解決網絡犯罪事件。電子數據取證包括評估、獲取、分析、報告四個環節，每個環節都是必不可少的，這些環節的主要功能是：最大限度地保證電子數據取證源所處的環節，以及文件等信息，這樣可以保證證據的客觀性。驗證電子數據可以對已經獲取的電子數據進行校驗和證明，以此來保證電子數據的真實性，并確保電子數據的基本屬性信息不被修改，并判斷出該信息是否可以被采納。在鑒定的過程中，電子數據取證人員要依據自己掌握的計算機技術、電子技術的基本知識，對數據進行鑒別，必要時需要使用恢復技術，從而鑒別訴訟過程中所用到的電子證據信息同樣，獲取到電子數據以后，我們需要對數據進行分析，通過取證工具可以將獲取的電子數據進行有效歸類、過濾，從內容中提取有價值的信息，形成鑒定結論并拿到法庭上使用。通過電子數據取證技術獲取的數據資料需要進行存檔，由于電子數據需要做備份取證，所以存檔包括兩部分內容，分別是對原始檢材的存檔和對數據內容的存檔。我們將電子數據提取進行分析以后，需要將電子數據證據拿到必要的場所進行展示，這種行為稱為出示，需要注意，出示是需要嚴格依照法律程序來完成的。

電子數據取證技術在云環境下的運用，主要是為解決云端犯罪行為而采用的一種新型技術手段，它不同于普通的電子數據取證，由于云計算和云服務的普及，云安全的維護顯得尤為關鍵，云取證技術也受到很大的關注。但是云取證也面臨一些挑戰和困難，主要原因是云計算的基礎設施體積比較大，服務面廣，種類復雜，地理位置分布廣，虛擬性強等原因。

1.2 電子數據取證技術的內涵

首先電子數據取證技術是一門結合計算機學、法學和偵查學的交叉學科。隨著犯罪嫌疑人的犯罪技術不斷提高，工作人員發現電子數據取證技術除了依賴取證工具意外，還需要考慮其他方面，從而出現了更多關乎電子數據取證技術基礎科學原理的探索，電子數據取證也隨之而來地進行角色轉變，不再單純的是一個工具，而是一門學科。

其次，我們在進行電子數據取證的時候，所用到的工具以及操作流程，數據分析原理方法等都是有科學依據的，是通過實戰檢驗的有據可循的科學原理。我們取證所用到的工具，以及取證的流程，分析方法都是經過反復實戰檢驗的，具有科學性。電子數據取證技術所涉及到的評估、獲取、分析、報告等各個環節都是相互銜接，共同構成了一個完整的技術。

最后，公安人員進行電子數據取證是為了從電子設備以及網絡中獲取案件相關信息，從而發現證據，將犯罪嫌疑人繩之以法。我們從設備或網絡中發現相關線索，獲取案件信息的主要內容并對其進行分析下結論的過程是認定事實。所以，電子數據取證不是簡單的一個學科，或一門技術，而是隨著網絡和電子產品的快速發展，應運而生的一門科學，這門科學涉及學科復雜，又適應時代發展，是一門很有前景，并且在未來會成為辦案主力的一個技術。電子產品飛速發展、網絡更是突飛猛進，電子數據取證技術也在面臨著更大的挑戰和責任。

2 云環境下電子數據取證的重要性

隨著網絡的復雜性和快速性的發展，云計算行業得到了越來越多企業的青睞，而云平臺中所存儲的信息也變得越來越寶貴，用戶個人信息、企業機密等等內容成為了網絡黑客的攻擊對象，云平臺的安全保障也被重視起來。從眾多網絡安全事件可以分析出，對云平臺的攻擊已經成增長趨勢，而云平臺的各種攻擊中，以DDOS攻擊為主，木馬植入和網頁內容篡改等入侵時常發生，所以云平臺的安全現狀堪憂。

由于云安全導致的結果涉及范圍廣，影響大，那么針對云計算的電子數據取證技術就更為重要。我們可以通過對云環境的電子數據取證找到指認不法分子的證據，讓違法犯罪者得到應有的懲罰，并保護廣大人民的合法權益，從而有效打擊云環境違法犯罪事件。這樣既能保護公民的利益，又能維護社會穩定，降低案件發生率。我國規定具有云服務的網絡運營商也有相應的責任和義務來維護網絡空間的安全，網絡運營商是維護網絡空間安全的責任人，所以將來云端的取證技術也必定成為網絡運營商所使用的重要技術。

3 云環境下電子數據取證技術將面臨的挑戰

（1）分布式存儲技術現在越來越多地運用于云環境中的電子數據取證技術中，這種技術是講云環境中的數據信息通過切割算法分成多個數據塊，并將數據塊分散存儲到不同地理位置的機房中，甚至有些數據會分別存儲在法律程序難以觸及的區域，這樣便為電子數據的取證實施帶來很大困難。

（2）在虛擬世界匯總，更多時候是一個設備可以有多個終端用戶來共同使用，也可以一個用戶的數據被多個設備同時獲取，這種資源共享狀態為大家的生活帶來了方便，也為電子數據取證工作帶來了不便，取證時可能會涉及到大量的無效信息，而由于這些信息被提取出來，也為這些信息的安全性帶來了新的挑戰。

（3）由于云空間的數據是實時變動的，不斷地釋放與分配，所以這樣經常會出現云空間中的數據信息存儲不穩定，相當于變成了易失性數據，那么這個時候釋放或回收數據，將會造成數據的永久性丟失。

（4）云服務中的數據資源的性質是復雜的，因為它的管理者、使用者和所有者是不同的機構或個人，這就造成了用戶本身并不能自由管理他們的資源，他們更沒有對整個網絡空間的管理權，所以我們的取證工作者不能通過終端用戶為入口進行網絡取證。

（5）現在，一個云平臺是否能夠長久發展，主要看這個平臺的安全性是如何。所以，云取證技術主要運用于云環境的安全維護上，面對這云平臺中龐大的用戶數據和錯綜復雜的運營機制，取證人員無論從技術上還是從實施上都面臨著巨大的困難。

4 云環境下，電子數據取證技術的研究熱點

4.1 關于云取證模型問題的研究

雖然對于普通個人計算機或網絡取證等傳統取證，我們的電子數據取證模型已經可以很好地完成，但若遇到云環境，便不能那么輕松解決了。對云端的取證和傳統取證的區別是很大的，云取證過程中，需要嚴格按照規定步驟進行取證操作，不然所獲取的電子數據將不具有法律效力，也就是不滿足法律的要求。所以，在云取證的研究越來越得到大家的熱烈討論的今天，我們應該從各個角度去研究云環境取證。首先看云環境的特點，若要找到與案件有關聯的證據，就需要工作人員從海量信息中仔細查找，并準確找到涉案信息設備所在的地理位置，通過正確的取證方法和流程進行證據固定，再用相應的分析工具進行分析。其次，通過制定的取證策略以及實際操作的方法進行論證云空間下的電子數據取證模型，如果想在云環境中提高電子數據取證的工作效率，合理指導取證主體的調查取證工作，就必須找到合適綜合性的電子數據取證方法和操作方案。

4.2 云環境下，電子數據提取問題的研究

云空間取證的一個重要階段就是電子數據取證的提取工作，電子數據取證工作者首先要在云空間通過使用取證設備獲取到涉案的電子數據信息，這是后面取證分析工作的基礎。但是，由于云空間相對比較虛擬，其電子數據信息是分布式的存儲，工作人員無法通過之前的取證技術來完成云空間的取證，那么，針對云空間的電子數據提取問題便越來越成為當前電子數據取證發展過程中比較熱點的問題。為由于辦案人員需要花費很多的時間和精力用到網絡取證和數據提取工作中，所以，現在亟需出臺一個很好的方法來解決云取證問題。目前比較可行的方法是將當前的取證工具進行分層處理并做相應的整合，然后運用到云抗拒完成證據提取，但是這種方法并不容易操作，主要是因為設備的負荷和成本比較高，維護起來很困難，所以，我們需要繼續尋找適合的更好的解決辦法。

4.3 云環境下，電子數據分析問題的研究

電子數據的分析階段是指工作人員通過使用取證設備和工具軟件對收集到的涉案電子數據信息進行分析，這個階段主要是對數據恢復、數據的、檢索以及事件的重現等內容作分析。由于云空間比較特殊，涉案的數據源是海量的，并且存儲格式復雜等各種問題，所以電子數據取證工作者處理起來非常困難，大家目前都在如何解決這個熱門問題上下功夫。思路很重要，我們要想解決云空間數據量大格式復雜的情況，就要嘗試轉變固有的電子數據取證思路，包括獲取數據方法和分析數據的方法，但要注意，改變不是摒棄，我們是在原有的基礎上做改進，進一步完善云空間的電子數據取證方案，從而找到適合云空間取證的新方法。

5 電子數據取證技術在云環境下的發展趨勢

5.1 前置電子數據取證的獲取節點

以前我國電子數據取證技術的階段是出了事故再去取證，這樣對取證工作者來說較為被動，現在我們取證工作的時間節點有所提前，從以前的發生案子以后再去取證，逐步向中間時期或更早進行，這樣就能更好地為我們調查案件，提取證據，從而更好地偵破案件，同時也能預防案件的發生。現在，國內已經有很多從事電子數據取證的企業開始從前期預防著手，采集數據進行分析研究，相信不久的將來就會形成融合前期數據的獲取、中期的分析研究和后期的取證等融合一起的新型科技設備，從而更好地解決電子數據安全乃至網絡安全的問題。

5.2 取證對象的種類多樣化

我們日常生活中，經常會遇見各種傳感器、大數據平臺、云服務等，這些數據越來勁越多，我們取證對象的數據量也越來越多，并且數據類型越來越多樣化。隨著社會上智能設備的增多，我國對電子數據取證的需求量也隨之增大，電子數據取證技術的研究也越來越得到更多科研人員的探索，汽車取證、可穿戴設備的取證、智能家居取證等新型取證也得到很多企業的青睞。

5.3 妥善解決反取證技術及隱私保密帶來的取證困難問題

當前，電子數據取證技術也有很大的困難，因為違法犯罪分子的反取證技術也越來越高，文件加密，硬盤加密，信息隱藏等技術被廣泛應用，很多企業為了保護用戶的個人信息，也在不斷提高產品的安全性，這讓取證工作者的工作和企業生產安全性工作之間形成博弈，大家都有自己的職責和立場，要想更順利地開展取證工作，這方面確實需要解決。

5.4 由單一取證向綜合取證技術的發展

電子數據取證的數據的格式多樣化，不再是以前的單一數據，所以舊的取證工具和取證思路已經無法滿足當前的多元化時代，那么我們就需要研發出更加先進的取證方法和設備，包括安全分析，技術分析，以及管理分析等多樣性融合的新型電子數據取證產品，同時還要考慮到云平臺中電子數據取證的特點和犯法，從而尋找到更新的取證思路和方法。

6 結束語

云計算的發展，為我的生活帶來了很大的方便，同時，云環境的安全問題也成為當前的一項重大安全問題，所以，我們的電子數據取證人員應當盡快將新型電子數據取證技術應用到云環境中，從而保障云環境的安全，讓云技術更好地為人們服務。雖然現在還有很多技術難點需要解決，云安全問題也仍然沒有得到很好的解決，所以我們的研究還在繼續，相信集合全國電子數據取證之力，我們能夠很好地控制云空間安全問題。