qq_43677324的博客

准备证据搜查的步骤 确定案件性质 识别操作系统或数字设备的类型 决定你是否可以扣押电脑和数字设备 对地点的详细描述 决定谁负责 使用额外的技术专长 确定你需要的工具 准备调查小组 保护电脑事故或犯罪现场 键盘上的DNA残留物 专业的好奇心可以摧毁或破坏证据 在现场获取电子证据的指导原则 准备获取数字证据 处理事故或犯罪现场 授权人才可以进入现场 对电脑或数码设备周围的区域进行录像和静态记录 速写事件和犯罪现场 检查设备状态，确保易失数据不丢失 如果可能，指派一个人收集并记录所有证据。尽量减少·处理证据的人数

数据采集 列出数字证据的存储格式 电子数据有动态跟静态的。内存中就是属于动态的，并且不同系统的电子取证方式不同，而且数据文件可有多种格式，一些工具都是具有其专门的证据格式，例如会在原始数据基础上加上循环冗余检查或者哈希校验值。 ①取证分析获取数据的四种方法是磁盘对图像文件，磁盘对磁盘拷贝，逻辑磁盘对磁盘或磁盘对数据文件，以及文件夹或文件的稀疏数据拷贝。 ②对取证的无损压缩不会改变数据恢复，不像有损压缩。 对于大多数数据，无损压缩可以压缩高达50。 如果数据已经被压缩在驱动器上，无损压缩可能不会节省更多的空间

一.电子数据取证概述 电子数据取证包括了计算机取证，网络取证，视频取证等很多领域，并且主要从民事、刑事、行政等案件发展过来。 二、理解私营部门的调查 私营部门的调查涉及私营公司和律师，他们负责处理违反公司政策和诉讼纠纷，如不当解雇。在为私人公司进行调查时，请记住，你的调查必须尽量减少对业务的干扰。因为企业通常专注于继续他们的日常运营和获取利润，许多在私营部门环境下的企业认为，你的调查和逮捕嫌疑人次要于停止违法行为和减少对企业的损害或损失。企业还努力减少或消除诉讼，这是解决刑事或民事问题的昂贵方式。私人部门的