电子物证实质是电子的、电磁的、光学的、磁性的等相似性能的信息或数据信息,经输出设备显示为人们所能识别的文字、符号、图形、图像、动画、音频、视频等各种信息形式。体现于计算机及其网络的电子物证形式表现为:
①统日志文件
②备份介质;
③入侵者残留物:如程序、脚本、进程、内存映像;
④交换区文件;
⑤临时文件;
⑥硬盘未分配的空间(一些刚刚被删除的文件可以在这里找到);
⑦系统缓冲区。
①防火墙日志;
②IDS日志;
③其它网络工具所产生的记录和日志等。
上述证据形式是从技术角度简单归纳的取证对象,从法律和技术双重的角度将取证对象可分为,数据电文证据、附属信息证据和系统环境证据(具体含义和分类意义详见前文学理分类),刑事电子物证的取证活动应针对每一案件事实,分别明确取证的数据电文证据,附属信息证据和系统环境证据的内容和范围,前述三个相关联的证据构成了一份完整的证明体系,确保电子物证具有真实性和可靠性。
