浅谈计算机静态取证与计算机动态取证.pdfVIP

学术.技术 浅谈计算机静态取证与计算机动态取证 刘 凌 （长沙市天心区人民检察院，湖南 长沙 410004） 摘 要：着重分析了计算机取证状态之间的差异，指出了电子证据在这两种状态中的差异。给出了取证的一般原则，并提出了 一种融合两种取证状态的通用取证流程。最后探讨和研究了在两种状态下的取证和反取证技术。 关键词：计算机取证；取证状态；过程模型；反取证 Discussion on Static Forensics and Dynamic Forensics LIU Ling (Peoples Procuratorate of Changsha Tianxin，Changsha, Hunan 410004， China) Abstract：This paper analyzes the state of computer forensics the difference between, pointing out that the electronic forensics in the difference between these two states. Give the forensics of a general principle, and presents a fusion of evidence the state of the two generic flow forensics. Finally to explore and study in the two states under the evidence and counter-evidence technology. Key words： computer forensics；status of forensics；process model；anti-forensics 1 引言 证的收集和保全方法实践中总结出来的方法和技术。计算 随着计算机技术日新月异的发展，计算机应用领域的 机静态取证主要是针对单机取证并研究如何恢复单机硬件 不断扩大，在给人们的工作和生活带来便利的同时，计算 设备上的信息，因此笔者认为计算机静态取证的定义可以 机犯罪也呈几何上升趋势，给国家、公司和人民群众带来 概括如下：取证人员依照法律规定和取证程序，由具有法 了巨大的损失，因此，研究如何打击计算机犯罪、提取和 律资格人员对计算机硬件的原始数据进行保全、检查、分 分析计算机犯罪证据并证明该证据是原始的、完整的、合 析，然后从中找出与案件有关的数字证据，并作出具有法 法的、有效的新型学科—计算机取证学由此应运而生。该 律效应的检测分析报告，以证明违法犯罪事实的存在。 学科属于计算机科学、刑事侦查学和法学的交叉学科，正 2.2 动态取证的定义 日益受到各国和科研机构的重视和研究，随着计算机犯罪 随着计算机应用的普及、计算机网络技术和计算机反 不断网络化和职能化，计算机取证方式由以前的静态取证， 取证技术的发展，静态取证逐渐体现出它的不足，比如按 逐渐发展为动态取证，这两种取证方式相互依存，各有侧重。 照静态取证的流程必须将现场的计算机断电封存，然后再 让取证专家对计算机硬盘进行取证。在这个流程中存在一 2 计算机取证的相关概念