第1章 电子数据取证概述 1
1.1 电子数据检查法律依据 1
1.1.1 国内相关的法律法规 1
1.1.2 工商行政执法电子取证相关规定 2
1.1.3 国外常见的法律法规 2
1.2 电子证据 5
1.2.1 电子证据的概念 5
1.2.2 电子证据的类型 8
1.2.3 电子证据的特点 9
1.3 电子数据取证定义 11
1.4 电子数据取证基本原则 12
1.5 电子数据检查对策 14
1.5.1 基于单机和设备的电子数据取证技术 14
1.5.2 基于网络的电子数据取证技术 17
思考与练习 19
第2章 电子证据检查对象 20
2.1 个人计算机 20
2.1.1 主机形态识别 20
2.1.2 存储介质 22
2.1.3 检查关注的电子数据 41
2.2 服务器 82
2.2.1 服务器存储 83
2.2.2 服务器操作系统 89
2.2.3 服务器应用 96
2.2.4 服务器检查 101
思考与练习 117
第3章 电子数据取证技术装备 118
3.1 取证硬件设备 118
3.1.1 勘查箱 118
3.1.2 写保护设备 120
3.1.3 硬盘复制机 121
3.1.4 现场取证专用机 125
3.1.5 在线取证设备 127
3.1.6 便携式刻录设备 128
3.1.7 便携式打印机 128
3.1.8 取证分析工作站 129
3.2 取证分析软件 130
3.2.1 现场快速搜索工具 130
3.2.2 取证大师 130
3.2.3 启动盘 132
3.3 其他取证辅助工具 133
3.3.1 内存数据提取 133
3.3.2 密码相关 133
3.3.3 信息查看 135
思考与练习 138
第4章 电子数据取证——现场检查 140
4.1 前期准备 140
4.2 现场保护 147
4.3 收集相关证物 150
4.4 电子数据载体处理 153
4.4.1 计算机处理 153
4.4.2 现场手机处理 170
4.4.3 其他电子设备处理 172
4.5 现场证据保全 172
4.6 填写清单 176
4.7 证物封存 178
4.8 证据提存笔录 180
思考与练习 181
第5章 电子数据取证——远程检查 183
5.1 前期准备 183
5.2 执行远程检查 184
5.3 填写清单 190
5.4 执法存证 192
5.4.1 平台介绍 192
5.4.2 具体应用 197
思考与练习 199
第6章 电子证据保全技术应用 200
6.1 电子证据保全概述 200
6.1.1 证据保全定义 200
6.1.2 电子证据保全原则 201
6.1.3 电子证据保全对象 202
6.2 常规电子证据保全方法 206
6.2.1 摄影固定 206
6.2.2 书式固定 209
6.3 电子证据复制技术 209
6.3.1 位对位复制 210
6.3.2 了解磁盘隐藏区域 210
6.3.3 磁盘离线位对位复制操作 214
6.3.4 磁盘网络位对位复制操作 218
6.4 电子证据镜像技术 226
6.4.1 镜像定义 226
6.4.2 常见镜像文件格式 227
6.4.3 镜像软件工具 232
6.4.4 磁盘镜像操作 237
6.5 电子证据校验技术 240
6.5.1 数字签名技术 241
6.5.2 时间戳技术 249
6.6 电子证据公证与互联网保全技术 250
6.6.1 电子证据公证 250
6.6.2 互联网证据保全公证的法律效力 252
6.6.3 互联网证据保全 253
思考与练习 257
附录1.电子数据现场笔录 258
附录2.电子数据证据提存笔录 260
附录3.在线电子数据取证记录 262
参考文献 263
后记 264