论计算机取证相关问题——现场动态分析，获取“易挥发”数字证据     被引量：6

Live Analysis on-Scene to Collect ＂Volatile Digital Evidence＂ in Running Computers

中文题名：论计算机取证相关问题——现场动态分析，获取“易挥发”数字证据

作者：王俊

第一作者：王俊

机构：[1]西南政法大学研究生部,重庆400031

年份：2008

期号：1

起止页码：26-30

中文期刊名：中国司法鉴定

中文关键词：计算机取证;现场动态分析;易挥发数据;收集;

摘要：由于目前计算机专业取证人员数量的不足，当前司法实践中对于现场中正处于运行状态的计算机大多采用“二步式”取证的方式来搜集数字证据。即先由侦查人员对涉案计算机实施关机分离和保全。尔后再移交专业机构进行数字证据司法鉴定。这种方式虽然保障了数字证据的原始性和证明力。但无形之中造成了存储在RAM中的“易挥发”数据以及其他形式的潜在数字证据的丢失。而计算机信息系统中的这些“易挥发数据”可以为案件的侦破提供重要线索和潜在的数字证据。因此通过对侦查人员的专业培训．实现“易挥发数据”的现场动态获取和合理保全对数字案件侦查取证意义重大。

分类号：D918[刑事侦查学(犯罪对策学、犯罪侦查学)]

收录：普通刊