电子物证勘验提取通常会用下几种方法:
一是对计算机系统数据和文件的安全拷贝技术。这种技术主要研究如何在全面获取数据的同时,避免对原始介质进行破坏和干扰。二是对被删除被破坏的电子物证进行数据恢复。主要包括对已删除文件的恢复、重建技术;对slack磁盘空间、未分配空间、缓存和自由空间的信息发掘技术;对交换文件、缓存文件、临时文件的复原技术;对阴影技术的重新获取技术等。
一是日志分析技术。通过日志分析,可以了解系统受到了哪些攻击,以及哪些远程主机访问了该主机。这可以帮助侦查人员确定作案时间以及作案过程;二是根据已获得的文件或数据的词、语法和写作(编程)风格,推断出其可能的作者。这对于确定有害程序的原始作者极为重要。
主要包括:数据解密技术、密码破译技术;对电子介质中被保护信息的强行访问技术等。
据统计,目前英国警察局、法国内务部、印度警察局、印度海军等全球电子物证勘验提取技术较发达的机构,都在使用SDII服务器恢复系统等一些大型的精密电子物证勘验设备,一方面可以节约高科技人员成本,另一方面大型精密设备的使用可以最大限度的避免可能造成的取证失误,最快速、高效、完整的提取电子物证。
电子物证快速取证分析系统Digital Forensics System是效率源专门为提取电子物证的一套现场勘查及实验室综合解决方案,集电子物证预检、证据固化与校验、数据提取、数据恢复、数据分析、电子司法报告为一体,具有符合司法取证流程、全中文触摸、加密硬盘提取、损坏介质提取、更多介质支持等特点,包含“现场勘察”、“移动侦查”、“手机检验”“检验鉴定”等多个系列完整的设备供应和实验室整体综合解决方案,对于台式机、笔记本、服务器、相机、摄像机、智能手机、U盘、录音笔、记忆棒、工控机、医疗设备等多功能产品都能进行快速取证,支持的存储介质类型包括机械硬盘、固态硬盘、笔记本硬盘、移动硬盘、U盘、SD卡、CF卡等,用户遍及公安、检察、司法、院校、实验室等多个系统及行业。
SDII服务器恢复系统是全球最大的存储载体数据恢复研发机构---美国SecuData公司,于2010年度研发的一款世界级的专业服务器数据恢复、视频数据恢复系统,也是全球唯一同时支持服务器SAS/SCSI存储载体的电子物证勘验恢复系统。
独有的电子物证勘验恢复系统
SDII服务器SAS/SCSI电子物证勘验恢复系统是在服务器数据恢复系统的平台上加入公安司法行业所需要的电子证据获取、固定、分析功能,特别是针对中国警方目前广泛使用的“天网监控”恢复取证,“用友财务”“金碟财务”系统恢复取证进行了特别优化,达到最佳支持率,同时可无缝兼容ENCASE/FTK/XWAYS等所有司法取证分析软件;
⊙特别支持公安执法部门SAS/SCSI存储介质/天网视频监控/电子物证获取恢复利器
⊙服务公安部门打击经济犯罪、刑事犯罪、黑恶势力犯罪、网络犯罪;构建平安社会
⊙采用工业级硬盘仓设计,目标物证存储无需连接线
⊙windows友好界面,一体工控键盘设计,操作简单2100433B
