TechTarget安全 > 百科词汇

computer forensics:计算机取证

计算机取证(computer forensics)是指调查和分析从指定的计算机设备中收集保存的记录,以用于法律应用。计算机取证的目的是为了执行一个结构化的调查,同时保持证据的连续性,以准确找出计算机设备上到底发生了什么以及其使用者。

取证调查通常遵循一套标准的程序:在把原有设备进行物理隔离后,要确保其不被意外破坏,调查者要对此设备的存储介质做一个数字副本。一旦原始介质拷贝完,它就会被锁住或用其他安全措施保护起来以保持其原始状态。之后所有的调查都在这个数字副本上进行。

调查者会使用各种技术和专用的软件取证应用来检查这个副本,寻找隐藏的文件夹和未分配的磁盘空间来对已删除的、加密的或者被损坏的文件进行复制。从这个副本上找到的任何证据都会记录在“调查报告”上,然后再验证其真实性,以用于法律程序中的“证据”。

计算机取证在科学技术中已经有了自己的领域,并且有了独立的课程和认证方式。

最近更新时间:2013-05-06 作者:Margaret Rouse翻译:刘前程EN

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 新兴数据中心安全工具 效果不容忽视

    保护公司的数据中心的各安全组件共同出现在产品套件中以便精细管理的同时,另外还有一些新兴的安全工具值得我们重新考虑……

  • 计算机安全取证之初识文件系统元数据记录

    在国际上,军队、警察、海关、反贪、金融、税务等部门是电子证据的主要应用部门。计算机取证的应用已经成为一门专用的学科了。计算机取证中的文件系统元数据记录是什么呢?

  • 浅析网络入侵之安全取证

    电子证据本身和取证过程的许多有别于传统物证和取证的特点。那么什么是计算机取证?如何惊醒计算机取证?

  • 企业如何进行计算机取证工作

    应急处理人员在恢复工作时要保存各种证据,以备于涉及法律问题时,可以作为司法证据进行提交和分析。那么在应急响应过程中,我们应该如何进行计算机取证的工作呢?