什么是電子取證

電子取證是指利用計算機軟硬件技術，以符合法律規范的方式對計算機入侵、破壞、欺詐、攻擊等犯罪行為進行證據獲取、保存、分析和出示的過程。從技術方面看是一個對受侵計算機系統進行掃描和破解,對入侵事件進行重建的過程。具體而言，是指把計算機看作犯罪現場，運用先進的辨析技術,對計算機犯罪行為進行解剖，搜尋罪犯及其犯罪證據。

電子取證步驟如下:

1. 確定電腦犯罪；

2. 收集初步證據；

3. 獲取扣押令(如果需要)；

4. 風險評估；

5. 在犯罪現場扣押證據，證據扣押后將其編號并安全鎖定；

6. 將證據文件安全送到鑒定實驗室；

7. 對證據文件建立兩份電子副本，不能改變修改原始磁盤；

8. 生成鏡像文件的(MD5) 檢驗碼；

9. 維護證據鏈；

10. 將原數據文件放在安全場所；

11. 檢查證據文件鏡像到本；

12. 準本鑒定報告；

13. 向客戶提交報告；

14. 如果需要,作為鑒定證人出法庭作證；

回答所涉及的環境：聯想天逸510S、Windows 10。