|
武汉商务调查:如何收集数字证据?时间:2024-05-17 法医在刑事案件中处于关键地位,法医是通过对人体的检查来收集证据。法医证据通常可以成为确定案件方向的关键。在民事案件中,特别是在经济纠纷案件中,“法医”的地位也存在。收集和分析各种财务报告、合同和报表,作为诉讼证据。负责收集证据的人实际上是一家商业调查公司。 据武汉商业调查公司称,随着计算机的普及,越来越多的证据是数字化和电子化的。这给商业调查公司带来了一个难题——如何收集数字证据? 数字取证检查员使用一系列技术从计算机中查找数据,通常用于恢复已删除、加密或损坏的文件(图形、文档、图像等)。 所有这些信息都至关重要,尤其是在获取证据或准备刑事或民事诉讼的过程中。要恢复的大部分信息可能无法在简单删除的文件中找到。它可能隐藏在其他数据文件中,如HTML、电子邮件条目和从硬盘区域(如虚拟内存、可用空间或回收站)恢复的信息。 根据武汉商务调查公司的经验,在收集数字证据时,我们应注意以下三项: 收集和保存数字证据的方式对于任何调查或法律事务都至关重要。 首先,企业必须在其律师的帮助下,确定其是否拥有收集存储在感兴趣的电子设备上的数据的合法权利。 计算机硬盘和大多数形式的数字媒体在每次访问和修改时都有时间戳。为了保存上次使用的证据,必须关闭设备,拔下电源线,如果可能,将其存放在安全的位置。尽管IT人员有所了解,但他们只能通过使用设备或将设备重新分配给另一名员工来无意中更改调查中的关键数据。 所有嫌疑犯和证人都应从存放电子设备的一般区域撤离。如果无法做到这一点,则应在正常工作时间之后,在没有嫌疑人和证人在场的情况下收集或保存电子证据。此外,在可能的情况下,不应告知嫌疑人和证人正在从分配给他们的电子设备收集证据。 如果无法将电子设备转移给调查公司,审查员应使用公认的数字方法在现场对设备进行成像或复制。请记住,此过程的长度取决于硬盘驱动器的大小和成像的数据量。 第二,在对电子设备所载数据进行任何工作之前,应收集与调查有关的所有信息。这包括密码、识别使用的操作系统类型、屏幕名称、电子邮件地址、感兴趣的软件程序等。 应彻底搜查电子设备位置附近的区域,以寻找任何证据。数字取证检查员定期拍摄整个工作区,寻找替代数据存储设备或使用它们的迹象。外部硬盘、软盘、USB闪存、SD卡和读卡器、录音机、数码相机甚至iPod可用于存储可能与调查有关的数据。 应使用保管链清单记录任何电子设备的收集情况。保管链应注明接收电子设备的日期、人员姓名、授权发放电子设备的人员姓名、电子设备的详细说明以及任何识别信息,如序列号。还应拍摄电子设备的时间戳照片。如果无法在现场执行从电子设备(如笔记本电脑)收集的数据,客户可以将电子设备发送给检查员。装运前应拍摄设备照片,并附上描述装运电子设备的附信。货物应该是可追踪的,而且包装时要特别小心。 |