一、通用计算机犯罪勘查取证流程设计及对特定案件计算机犯罪勘查取证流程设计。
(1)计算机犯罪现场的取证程序制定
(2)电子证据的固定与保全
二、数据回退
指定类型数据在任何情况下回退到任意时间点。
三、电子数据证据的复制和备份
四、常用应用软件默认数据及缓冲数据的提取
(1) 应用软件的运行关联数据分析定位(包括运行中的临时文件
和数据分析,运行后残留的痕迹数据分析);
(2) 对相关性数据的存取格式、编码方式以及对应用软件产生的
影响进行分析,使其能被正确理解;
(3) 对相关性数据的内容进行描述、复制、并分类、转换为可理解的规定格式,并研究和说
明它与应用软件的一致性关联关系。
五、常用软件加密数据的搜索、提示、提取
(1) 加密文件的扫描、搜索、提示、提取。
(2) 加密生成文件算法和形式判别、不同密码算法的送解描述和封装存储。
(3) 常用软件加密生成文件的解读、还原和存储。其中,常用软件至少包括:常用办公类软
件如Office下的Word , Excel等;常用压缩工具类软件如:Winzip,UPX等;常用安全电
子邮件类软件。
(4) 常用系统加密软件及口令等提取。
六、电子数据恢复
(1)数据恢复不限故障类型
• 由病毒、系统故障、误操作、升级或安装软件错误等逻辑损坏造成的数据丢失;
• 由意外事故、电击、水淹、火烧、震荡、撞击、机械故障等硬件原因造成的数据丢失;
• 其它原因造成的数据丢失;
(2)数据恢复不限存储介质
• 计算机硬盘、软盘;
• 磁盘阵列 RAID0、RAID1、RAID5等;
• 移动存储设备 MO、移动硬盘、U盘、Zip盘等;
• 计算机用磁带;
• 各种CD-R、CD-RW刻录光盘;
• 各种数码相机用的Flashcard、Memory Stick、Microdrive等存储卡;
(3)数据恢复不限系统平台
• DOS、Windows95、Windows98;
• Windows NT、Windows2000、Windows XP;
• UNIX系统类:SCO Unix、Solaris等;
• Linux;
• IBM OS/2;
• Novell Netware;
• Apple MAC系统;
七、电子数据的检验、鉴定,生成鉴定报告。
