電子證據取證技術培訓

① 電子證據的收集主體

答案是A，辯護人不能作為電子證據的收集主體。
利用計算機電子取證技術手段為辦案服務，日益受到司法人員的重視。目前的偵查實踐中，在計算機電子證據的取證過程中，需要考慮的問題主要包括以下幾點:
(一) 計算機電子證據的收集主體。鑒於電子證據易於刪改和隱蔽性強的特點，對其進行收集必須由國家司法機關認可的專業技術人員進行，而非任何人員(包括一般辦案人員)都可進行。這里的專業技術人員是指專業技術部門中能勝任具體案件辦理、具有相關電子知識和電子技術的人員。
(二)電子證據收集的取證權力。根據刑事訴訟法規定，偵查部門有權檢查、復制和調取與案件有關的一切資料，從而為傳統的偵查取證提供了有力的法律支持。但對於計算機取證過程中所採用的一些取證方式和實施的一些取證行為是否符合法律規定，是否需要有相應的授權和許可，還應該盡快明確。
(三)電子證據的證明力。一般講，與案件事實存在著直接的、內在聯系的證據，其證明效力較強;反之，則較弱。由於計算機證據容易被偽造、篡改，而且被偽造、篡改後不留痕跡，再加上計算機證據由於人為的原因或環境和技術條件的影響容易出錯，故習慣將計算機證據歸入間接證據。從目前的偵查取證來看，計算機取證也是處在輔助取證的地位，主要的作用是獲取與案件相關的線索，起輔助證明作用。
(四)取證原則。1.取證過程合法原則。這一原則要求計算機取證過程必須按照法律的規定公開進行，從而得到真實且具有證明效力的證據。2.冗餘備份原則。即對於含有計算機證據的介質至少製作兩個副本，原始介質應存放在專門的證據室由專人保管，復製品可以用於計算機取證人員進行證據的提取和分析。3.嚴格管理過程原則。含有計算機證據介質的移交、保管、開封、拆卸的過程必須由偵查人員、犯罪嫌疑人(或委託見證人)和技術人員共同完成，每一個環節都必須檢查真實性和完整性，並製作詳細的筆錄，由上述行為人共同簽名。4. 環境安全原則。該原則是指存儲計算機證據的介質應遠離高磁場、高溫、灰塵、積壓、潮濕、腐蝕性化學試劑等。在包裝計算機設備和元器件時盡量使用紙袋等不易產生靜電的材料，以防止靜電消磁。環境安全的原則還要求防止人為地損毀數據。
目前我國電子證據取證工作無論是技術、人們的意識還是執行部門的操作規程都存在一定的困難:(一)沒有對計算機取證制定相關的操作規程。在調取計算機數據過程中，往往是憑借偵查人員或技術人員的主觀能動性和個人經驗進行，而這樣容易導致越權取證的發生。此外，在取證實施過程中隨意性太大，可能會遺漏一些重要檢查事項。(二)缺乏用於電子取證的專業工具。目前，在調取電子證據時所使用的工具，缺乏國家機關相應的專業資格認證，技術上還缺乏擁有自主知識產權的電子證據取證工具。(三)系統、數據解密問題。在實際工作中，會遇到因為獲取不到系統口令、文件密碼而無法進入相關系統、打開可疑數據文件的情況，從而導致偵查線索斷失。
隨著信息化程度的提高，計算機取證將成為偵查取證工作的重點環節。加強和提高對偵查工作中計算機取證問題的認識和重視，逐步建立和完善計算機取證體系，才能保證今後偵查取證工作的順利開展:(一)制定符合法律、法規的計算機取證規程。計算機證據的採集和鑒別不僅技術含量高，而且往往涉及一些法律上還沒有明確規定的問題。所以，充分認識計算機取證所隱藏的風險，盡快明確相關的法律問題，制定相應的計算機取證規程，才能在今後的司法實踐中避免出現不必要的法律糾紛。 (二)加強對偵查人員和技術人員的相關培訓。加強對計算機證據以及取證過程所涉及的法律問題的研究，提高認識，不斷嘗試和總結適用於計算機電子取證的方法和技術，學習使用通用的數據恢復工具和加密、解密、信息隱藏工具。(三)加強對電子證據取證工具的專業機構技術認證。目前，技術上還缺乏經過專業機構認證的、擁有自主知識產權的電子證據取證工具。通過引入相關的計算機取證工具，降低取證操作的復雜度。

② 計算機司法鑒定的電子證據的取證技術

（一）一般取證技術
一般取證技術是指電子證據在未經偽飾、修改、破壞等情形下進行的取證。主要的方式有：
1.列印。對網路犯罪案件在文字內容上有證明意義的情況下，可以直接將有關內容列印在紙張上的方式進行取證。
2.拷貝。是將計算機文件拷貝到軟盤、活動硬碟或光碟中的方式。首先，鑒定人員應當檢驗所准備的軟盤、活動硬碟或光碟，確認沒有病毒感染。
3.拍照、攝像。如果該證據具有視聽資料的證據意義，可以採用拍照、攝像的方法進行證據的提取和固定，以便全面、充分地反映證據的證明作用。
4.製作司法文書。一般包括檢查筆錄和鑒定。檢查筆錄是指對於取證證據種類、方式、過程、內容等在取證中的全部情況進行的記錄。鑒定是專業人員就取證中的專門問題進行的認定，也是一種固定證據的方式。
5.查封、扣押。對於涉及案件的證據材料、物件，為了防止有關當事人進行損毀、破壞，可以採取查封、扣押的方式，將有關材料置於司法機關保管之下。
6.公證。由於電子證據極易被破壞、一旦被破壞又難以恢復原狀，所以，通過公證機構將有關證據進行公證固定是獲取電子證據的有效途徑之一。
（二）復雜取證技術
復雜取證是指需要專業鑒定人員協助進行的電子證據的收集和固定活動。多使用於電子證據不能順利獲取，如被加密或是被人為刪改、破壞的情況下，如計算機病毒、黑客的襲擾等。這種情況下常用的取證方式包括：
1.解密。所需要的證據已經被行為人設置了密碼，隱藏在文件中時，就需要對密碼進行解譯。在找到相應的密碼文件後，請鑒定人員選用相應的解除密碼口令軟體。
2.恢復。大多數計算機系統都有自動生成備份數據和恢復數據、剩餘數據的功能，有些重要的資料庫安全系統還會為資料庫准備專門的備份。這些系統一般是由專門的設備、專門的操作管理程序組成，一般是較難篡改的。因此，當發生計算機犯罪，其中有關證據已經被修改、破壞的，可以通過對自動備份數據和已經被處理過的數據證據進行比較、恢復，獲取定案所需證據。
3.測試。電子證據內容涉及電算化資料的，應當由司法會計專家對提取的資料進行現場驗證。驗證中如發現可能與軟體設計或軟體使用有關的問題時，應當由司法會計專家現場對電算化軟體進行數據測試。
所有的分析都是在復制的硬碟上進行的，復制以及取證過程的每一步驟，取證系統都會進行 MD5 的校驗，如果每次的校驗值一致，那麼就證明在取證過程中沒有修改電子數據。

③ 什麼是電子取證學

英盛觀察來為您解答：自
關於什麼是電子取證，我國學術界亦存在廣狹義兩種觀點。狹義說將電子取證與「ComputerForensics」等同起來。
例如，有人認為，電子取證是「將計算機系統視為犯罪現場，運用先進的技術工具，按照規程全面檢查計算機系統，提取、保護並分析與計算機犯罪相關的證據，以期據此發起訴訟」。
取證的主要過程包括保護和勘查現場、獲取物理數據、分析數據、追蹤源頭、提交結果等。
也有人認為，電子取證「也稱計算機法醫學，它是指運用計算機辨析技術，對計算機犯罪行為進行分析以確認罪犯及計算機證據，並據此提起訴訟。也就是針對計算機入侵與犯罪，進行證據獲取、保存、分析和出示。
還有人認為，電子取證就是「運用軟體技術和工具，按照預定的步驟檢查計算機系統和相關外部設備，保護、提取和分析計算機系統和相關外部設備，保護、提取和分析計算機犯罪的痕跡，並產生具有法律效力的電子證據的過程。

④ 什麼是數字取證技術

計算機犯罪來取證（數字取證）也源被稱為計算機法醫學，是指把計算機看做犯罪現場，運用先進的辨析技術，對電腦犯罪行為進行法醫式的解剖，搜尋確認罪犯及其犯罪證據，並據此提起訴訟。
數字取證主要是對電子證據識別、保存、收集、分析和呈堂，從而揭示與數字產品相關的犯罪行為或過失。 數字取證技術將計算機調查和分析技術應用於對潛在的、有法律效力的電子證據的確定與獲取，同樣它們都是針對黑客和入侵的，目的都是保障網路的安全。

以下講義可以參考下。

⑤ 如何收集電子證據

作為打擊計算機犯罪關鍵的電子證據（也稱計算機證據），則因其獨特性而成為理論界的一個重要研究課題。而已成為打擊計算機犯罪的首要任務，筆者認為在實踐中，收集電子證據時應注意以下幾點：
一是嚴格依法進行各種電子證據的提取收集。為了保證電子證據通過計算機及外部設備的處理，將儲存在計算機內的電、磁、光記錄物轉換成能夠讓人們識別的文字、數字、符號、圖形等方式來反映案件的事實，除按照刑事訴訟法和《公安機關辦理刑事案件程序規定》所規定的收集證據的方法和程序外，同時應注意以下幾點：一是必須由二人以上進行提取操作，並在提取電子證據並進行文書化後的證據材料上簽名，如有證人或犯罪嫌疑人在場的也應簽名；二是必須提交關於提取電子證據過程的文字說明材料，並注意提取證據涉及到的硬碟等存貯介質上具體文件的存貯位置、文件名、文件後綴等細節；三是提取的電子證據內容來源必須與原始計算機和備份硬碟、軟盤的編號一致；四是要確定作案時間，注意計算機信息網路的上機時間和以北京時間表示的實際作案時間之間的差異。
二是深入細致地查找線索，全面客觀調查取證。由於計算機犯罪與傳統的犯罪不同，其行為人多是受過一定教育和技術訓練，具有相當技能而且熟悉計算機技術的人員。按照犯罪心理，他們會想方設法利用計算機自身易篡改、偽造的特點，製造假象、隱匿或銷毀罪證，從而使案件更加錯綜復雜。我們可以通過磁碟存儲空閑空間的數據分析技術進行數據恢復，獲得文件被增、刪、改、復制前的狀態，也可通過將收集的程序、數據和備份與當前運行的程序數據進行對比，從中發現篡改的痕跡。
三是積極利用證人、犯罪嫌疑人配合協作取證。隨著計算機技術的發展，操作系統的更新換代日益頻繁，應用系統也因開發工具、開發人員的不同而存在差異。因此在加強計算機知識和技能培訓外，還必須積極利用證人、犯罪嫌疑人配合協作，從他們那裡初步了解操作系統、儲存數據的硬碟位置、文件目錄等等，然後開展取證工作。
四是利用科學方法，做好證據固定保全。電子證據的固定和保全，有利於刑事訴訟，除落實專人保管外，必須考慮作案工具的環境、電子證據的備份和電子證據的知識產權問題。原則上不應將證據存放在硬碟並和原作案工具的操作系統相分離。因為計算機程序和操作系統至關重要，一旦脫離系統再安裝很有可能造成軟體沖突而無法讀取；同時應進行證據多備份原則。首先是將證據拷貝到軟盤中，再進行外接硬碟的拷貝，形成雙備份；此外對涉及知識產權問題的證據要依法保全和固定，防止引起知識產權的訴訟。

⑥ 電子數據取證的四大基本原則是什麼電子證據的特點有哪些

所謂電子證據：我國《民事訴訟法》中規定的「電子數據」，在學術與實踐中常稱為「電子證據」，兩者所指外延大致相同。

根據《民事訴訟法司法解釋》規定，電子數據是指：通過電子郵件、電子數據交換、網上聊天記錄、博客、微博客、手機簡訊、電子簽名、域名等形成或者存儲在電子介質中的信息。一般來說，電子證據指以現代信息技術為支撐的數據電文作為訴訟證據的統稱。

電子證據特徵：由於網路環境產生的數據極容易被改變、滅失、偽造甚至毀滅，因而電子證據作為司法認定的證據材料時，必須滿足合法性、客觀性、關聯性三個特徵。

電子證據的司法認定

《關於民事訴訟證據的若干規定》提出，質證時，當事人應當圍繞證據的真實性、關聯性、合法性，針對證據證明能力有誤以及證明力大小進行質疑、說明與辯駁。這也是司法審判人員審查和核實電子證據的標准。

真實性：審查電子證據出處、生產時間、地點、製作參與人、形成過程等情況，據此明確證據材料內容是否客觀真實、有無刪改、偽造等。

關聯性：訴訟人應當對糾紛中帶證明事實相關聯的材料給予充分證明，根據認定規則盡可能保持證據材料原始狀態有助於提升電子證據的可信度。

合法性：一方面，保證證據提供主體身份合法是前提條件，不僅包括證據收集身份要合法，還包括證據審查製作、收集、提取過程中的相關主體；另一方面，是證據材料收集方法與過程需遵從法律法規。

⑦ 電子證據取證規則具體包括什麼

1、申請調查取證
我國三大訴訟法和《最高人民法院關於民事訴訟證據的若干規定》、《最高人民法院關於行政訴訟證據若干問題的規定》等法律、司法解釋均規定，當事人可以申請調查取證。為了使電子證據的收集和保存更具權威性，在條件具備的情況下，電子證據的收集和保存，應當盡量運用申請調查取證的方式進行。
2、電子證據的認證
認證(authentication)是指依法設立的、中立的第三人，對當事人提出具有法律意義的行為、事實或者資格等，經審查屬實後作出的證明。電子證據的認證，就是依法設立的、中立的第三人對數據電文的完整可靠性及其收集程序、保存條件進行的驗證。經過認證的電子證據，除非有相反證據證明它不具備完整性和可靠性並經法定程序予以確認，否則該電子證據應當被採信。我國《電子簽名法》對電子簽名的認證有專門規定，其它類型的電子證據的認證，也可以根據該法的規定，由依法設立的認證人給予認證。
3、電子證據的保全
證據保全分為司法保全和公證保全兩種。證據的司法保全，其作用主要是對證據加以確定和保護，防止其滅失或者以後難以取得。我國《公證法》第11條規定，經自然人、法人或者其他組織申請，公證機構有權辦理證據保全公證事項。根據該法第36條規定，證據公證保全的作用，不僅可以防止證據滅失或者以後難以取得，而且主要是賦予被保全的證據作為認定事實根據的法律效力。因此，鑒於電子證據脆弱性和完整性、真實性的特別要求，對電子證據進行保全，在法律事務中具有特別重要意義。
4、電子證據的鑒定
根據我國三大訴訟法和相應司法解釋、以及《公安機關鑒定機構登記管理辦法》規定，對電子證據可以申請進行鑒定。電子證據的鑒定，主要應當對計算機存儲設備和其它電子設備中存儲的電子數據進行檢驗鑒定，從而確認電子證據的完整性可靠性。
5、電子證據的保存
根據我國《電子簽名法》第6條規定，一項滿足法律、法規規定的文件保存要求的數據電文，應當具備下列條件：第一，能夠有效地表現所載內容並可供隨時調取查用;第二，數據電文的格式與其生成、發送或者接收時的格式相同，或者格式不相同但是能夠准確表現原來生成、發送或者接收的內容;第三，能夠識別數據電文的發件人、收件人以及發送、接收的時間。為什麼需要特別強調電子證據的保存條件呢?因為，電子證據的保存，如果不具備相應的條件，該數據電文可能會喪失可使用性(如該數據電文被徹底刪除)，其完整性和可靠性也可能會受到破壞。

⑧ 電子證據司法鑒定有專門的檢驗機構嗎如果有，資質如何取得

你做這個鑒定就有了。在鑒定報告里就有

⑨ 電子物證如何取證

電子證據取證規則具體包括：
一、不符合法定形式的電子數據證據，不符合法定形式的電子數據依法應當排除。
二、證據的來源形式不合法的電子數據證據，所謂證據的來源形式不合法，是指證據的取得途徑不合法。以下幾種途徑獲取的證據均為非法證據，應當依法予以排除。
1.通過暴力、威脅、引誘的方式獲取的電子數據；
2.通過非法竊取的方式獲得的證據。比如通過僱傭黑客惡意侵入個人電腦或網路的方式獲得的電子數據證據應當排除。
三、取證程序和手段違法的電子數據證據：
1.取證程序違法的電子數據證據應當予以排除。收集、調取電子數據證據應當依照法律的規定進行。
2.取證手段違法的電子數據證據應當予以排除。當事人調查收集電子數據證據，要依法進行，不得通過侵犯他人合法權益的方式獲取證據
四、電子取證應嚴格規范取證程序：鑒於電子證據本身所具有的無形、多樣和易被破壞等特點，任何人為因素或其他不定因素導致的對電子數據的修改、刪除；
覆蓋都無形當中加大了電子證據取證的難度，因此電子證據取證工作是相對困難的，必須要掌握一定的計算機知識，依照準確嚴格的方法和程序。
根據《關於互聯網法院審理案件若干問題的規定》第十一條，當事人提交的電子數據，通過電子簽名、可信時間戳、哈希值校驗、區塊鏈等證據收集、固定和防篡改的技術手段或者通過電子取證存證平台認證，能夠證明其真實性的，互聯網法院應當確認。

⑩ 電子證據取證需要在什麼樣的環境中進行目前我國的電子證據取證技術水平怎麼樣

電子證據主要指存儲於計算機、移動存儲設備（SD卡、CF卡、手機卡等）、安防監控系統中的各類存儲介質以及網路虛擬空間中的具有能輔助司法機構偵查取證及立案的各類文字、數字、圖片、音頻等資料。通常情況下，電子證據取證工作都是由專業的司法偵查取證人員來完成，對技術偵查人員的要求和對相關取證設備的掌握要求較高，除了提取惡意破壞存儲介質或其他發生嚴重損害存儲設備的情況下，一般在現場通過專業數據拷貝設備就能快速完成，而面對復雜的情況，如前面提到的存儲介質發生嚴重故障，包括硬碟壞道、電機損壞以及視頻監控設備遭人為破壞等，則需要的就不只是單單的復制拷貝設備，而需要根據故障的具體情況來選擇修復硬碟或鏡像文件，甚至開盤換頭操作了。

而要實現這類故障存儲介質的電子證據取證，就必須藉助專業的技術、專業的設備、專業的操作環境（開盤需要在百級無塵室內進行），這樣才能保證電子證據取證的完整性、安全性以及高效性。目前，我國的電子證據取證水平已經逐漸與國際接軌，相關技術甚至超越世界發達國家水平，領居世界前列，如效率源科技旗下的Data Compass數據恢復指南針、SDII9000 Frensics超級鷹眼伺服器及視頻分析取證專版、SD Iphone Mobile 蘋果手機恢復取證系統等都是國內電子證據取證技術的代表產品。近幾年來，隨著國內高科技案件的頻現，國內的司法機構對電子證據也越來越重視，隨著對電子證據取證技術設備的需求也愈發明顯，當前，國內已有眾多司法取證機構應用了上述效率源廠商研發生產的電子證據取證設備，且取得良好的「技術輔助辦案」效果。