Exclusive: Digital Forensic Investigations
October 6, 2017 | Technology
电子鉴证主要是关于在调查和法律程序中对于电子物证在发现、保存、分析和报告过程中其真实、准确和可靠性的细心维护。
电脑、移动设备和服务器包含的巨大信息宝库可用于电子签证。它可以为以下问题提供可靠的答案:
- 是否有人修改电子文件的日期?
- 是否有雇员把关于公司商业秘密的文件发到个人的邮箱?
- 是否电子证据有合理可靠并适用的格式?
- 是否有雇主向雇员发送骚扰短信?
- 是否公司隐藏或销毁电子证据?
- 是否电子邮件是事后制造的?
- 是否电脑故意被用来下载非法内容?
The Investigators提供包括譬如电子鉴证在内的以下服务:
- 有关搜查和扣押所涉及的法律要求建议。
- 有关向新西兰高等法院申请搜查令的建议。
- 协助相关调查的规划。
- 全面搜查现场和收集全部的电子数据存储设备。
- 创建电脑逐位备份副本。
- 创建第二个备份(克隆)以降低调查期间的风险到最小化。
- 分析和查找全部数据或电子证据。
- 恢复全部丢失或删除的数据。
- 数据解密和破解密码。
- 查询和分析邮件。
- 网络活动分析。
- 查找关与其它任何罪行的电子证据。
- 为法庭诉讼提供专家报告和法庭证词。
电子鉴证调查程序:
1. 证据的完整性和真实性是最重要的
- 客户应该在不违反新西兰立法的基础上有授权调查的权利。
- 客户应该对指定的调查目的、范围、关键信息给予明确指导;包括但不限于有关特定搜索短语、线索、联系人和时间表。
2. 证据的获取
- 对电脑和现场进行拍照。
- 绘制和标注所有电子线路。
- 根据案例编号记录所有设备的型号和序列号。
- 使用电子数据保护装置检查和复制电脑硬盘(拍摄具体的步骤并记录数据的散列值以确保其完整性)。
- 使用防静电证物袋包装所有的电子组件。
- 收集其它全部数据存储设备。
- 所有的数据存储设备应该远离磁铁、无线电传输设备和其它潜在对数据存储设备有损害的物体。
- 签署物证管理档案表格。
3. 证据的提取
- 选择适合的电子鉴证设备从复制的数据中提取有用的信息。
- 在移交证物时签署物证管理档案表格。
- 利用适当的电子鉴证设备提取收集到的证据数据并验证其完整性。
- 对证据数据进行关键词搜索;如有必要恢复已删除的数据或解密加密的数据。
- 对调查的步骤进行记录、截图和拍照,以便提高完整的调查报告。
4. 证据的分析
- 选择适合的电子鉴证设备分析所提取的数据信息。
- 如果有需要在移交证物时要签署物证管理档案表格。
- 使用适当的电子鉴证设备来验证证据数据的完整性;并且检查文件系统中所包含的时间和数据的信息(例如,有关最后修改、最后访问、创建和更改状态的信息)将有关的文件链接到与与调查相关的时间范围。
- 检查与调查相关的文件和文件内容。
- 确认被检查文件的所有权和其它相关的使用者
- 对调查的步骤进行记录、截图和拍照,以便提高完整的调查报告。
5. 与案件相关的文件和报告
- 在案件档案中保留最初申请协助调查的请求。
- 保留问话记录
- 保留物证移交管理档案副本,包括记录的日期、时间、描述和所采取行动的结果。
6. 物证移交管理档案系统
- 按照创建的案件编码对全部证物位置和状况进行记录和拍照。
- 系统地收集各个证物;并且用唯一的编号进行标注和记录。
- 记录每次物证移交的日期、时间、人员和目的。
- 将物证存放在安全,可调节温、湿度的地方;并且远离其它可能改变或破坏电子证据的物品。
如果在您认为警察无法为您提供足够的帮助,或是没有完全认真对待您的问题的时候;选择一名在网络犯罪调查方面有经验的私人调查员,是一个可以解决您所面对案件的很好选择。
我们的奥克兰团队有一个全职的电子鉴证专家。Eitan在新西兰居住了20年,可以讲流利的中、英文。他曾经在新西兰皇家国防军工作,目前正在攻读计算机电脑鉴证的博士学位。
学历
- 2012 – 2014年奥克兰科技大学信息技术鉴证二级一等硕士荣誉学位(元计算和数据加密)
- 2002年惠灵顿维多利亚大学科学学士数学专业荣誉学位
- 1998 – 2001年惠灵顿维多利亚大学科学学士计算机科学和数学双专业
如果您需要更加详细地了解我们所提供的有关处理网络犯罪的服务,请点击这里 。 请您致电我们的免费服务电话0800 747 633,或是 点击这里 给我们拥有丰富经验的私人调查团队发送电子邮件。
