一、计算机司法鉴定一般程序
计算机司法鉴定是指依法取得有关计算机司法鉴定资格的鉴定机构和鉴定人受司法机关或当事人委托,运用计算机理论和技术,对通过非法手段使计算机系统内数据的安全性、完整性或系统正常运行造成的危害行为及其程度等进行鉴定并提供鉴定结论的活动。
从理论上讲,计算机鉴定人员能否找到犯罪证据取决于:有关犯罪证据必须没有被覆盖;取证软件必须能找到这些数据;鉴定人员能知道这些文件,并且能证明它们与犯罪有关。因此,计算机司法鉴定范围是具有局限性的,它一般集中于对计算机内的存储的数据进行鉴定,有时也包括对计算机中软件、程序进行功能性鉴定,对取证过程中取得的证据链进行鉴定。其中计算机内的数据包括各种存储介质以及通过网络实时传输的数据。如:软盘、硬盘、优盘、ZIP盘、JAZ盘、磁带、磁光盘、CDROM、CDR、CDRW、DVD、MO、CF卡、MS卡、SD卡、MMC卡等,网络硬盘、电子邮箱等;对软件、程序的功能鉴定包括是否为盗版软件、是否存在软件侵权行为等。鉴定文件格式包括电子表格、Word文档、数据库、文本文件、日志文件、电子邮件、图片、视频文件、声音文件、交换文件、临时文件等。
(一)专业数据复制,保持数据的原始性。取证分析的数据是被分析机器上数据的原始逐位比特复制来的,对原始数据不做直接分析。
(二)保持数据在分析和传递过程中的完整性。专业数据取证计算机,确保分析软硬件环境不会改变分析的数据,数据传递过程中数据没有改变。
(三)保持证据的连续性。如果确实需要改变数据,必须保证证据的连续性,即在证据被正式提交给法庭时,必须能够说明在证据从最初的获取状态到在法庭上出现状态之间的任何变化。
(四)取证过程的可认证性。也就是说,整个过程是受到监督的,由鉴定人员所做的所有调查取证工作都应该受到由其他方委派的专家的监督。
(五)取证过程和结论的可重现性。由于电子证据的特殊性,任何取证分析的结果或结论可以在另外一名鉴定人员的操作下重现。
全文818个字,阅读预计需要3分钟
不想阅读,直接问律师,最快3分钟有答案