电子取证阻碍重重 数据恢复加油完善
时间:02-22
来源:计世网
点击:
在高科技犯罪的侦破中,收集相关的犯罪电子证据常常是让取证机关头疼事情。因为多数犯罪嫌疑人文化素质高,借助于计算机进行,使用的犯罪手法灵活隐蔽,在实施犯罪后又会想办法将证据彻底删除或销毁,在此情况下,取证部门工作收到极大挑战。
据统计,我国从首例计算机犯罪(1986年利用计算机贪污案件)被发现至今,涉及计算机网络的犯罪无论从犯罪类型还是发案率来看,都在逐年大幅度上升。而国外有的犯罪学家也曾预言:"未来信息化社会犯罪的形式将主要是计算机网络犯罪"。
面对不断上升的计算机犯罪,电子取证成为鉴定案件中电子证据的有力手段。然而,电子取证并不是一个轻松和简单的证据保全行为。电子取证需要通过特定的技术手段,对保全的电子证据进行分析和取证,还原电子证据的真实形态,为案件提供证据支持。由于犯罪分子的故意行为,常常会破坏电子证据,在电子取证过程中,"数据恢复技术|0">数据恢复技术"是必不可少的技术手段。
现在美国至少有70%的法律部门拥 有自己的计算机取证实验室,取证专家在实验室内分析从犯罪现场获取的计算机(和外设),并试图找出入侵行为。这些行为的路径有些是保存很好的,有些是被故意删除的,然而,目前国际上专业进行电子物证取证软件研究或设备生产的机构提供的解决方案实际只覆盖了80%的取证领域,其中在针对电子物证被损坏或删除的取证还仅仅停留于逻辑层上,缺失的20%就是针对存储介质硬件级问题(包括存储介质有物理坏道、无法加载、固件区损伤等世界性难题)的解决方案。
然而,长期以来,电子取证数据恢复并未在国内得到应有的重视,从事数据恢复服务的厂商寥寥无几,整个行业也在起航阶段。据悉,国内唯一具备数据恢复设备开发生产能力的就只有效率源科技,该公司凭借在全球数据恢复领域的领先地位已经被确定为国家级高新技术企业。效率源不仅成为了专业数据恢复公司首选的产品供应商,也成为了企事业单位、科研、军事等机构首选的电子取证、数据恢复设备和数据恢复实验室及数据恢复中心方案供应商<http://cio.ccw.com.cn/gq/cs/htm2008/20081223_566515.shtml>,经过多年的积累,效率源产品已经出口到六十多个国家和地区,全球客户超过3000家。
"能力有多大责任就有多大",企业是推动技术创新的主体,2009年,效率源科技继续不遗余力推动数据恢复普及工作,结合自己研究成果打造出"电子取证实验室完整方案" (3+1司法(电子)取证方案),方案主要内容:第一层:对完好和稳定的硬盘进行数据取证、恢复和分析。DATA COMPASS不但具有"数据获取、分析、恢复"等能力,更重要的是,它可以处理以上各种有严重物理缺陷的硬盘。第二层:全面有效获取不稳定、缺陷硬盘上的数据.自创"第四代超级镜像技术"进行数据读取,此技术最大限度的减少了对数据源盘的读操作,有效防止磁头和扇区的二次损坏。密码保护也是我们在取证时会遇到的问题之一。在当前的解密软件或取证软件自带功能中,兼容性较差,只能支持70%的硬盘型号。DC的"密码校验过滤"功能可以全面解决此类问题。D C通过建立虚拟环境对硬盘进行探测,采用绕过硬盘保护密码-master password的方式,直接进行数据提取与恢复进程。此项技术不解密也不破坏密码模块,可支持目前市面上已知的超过95%的硬盘型号。第三层: 实现在不认盘状态下的数据获取、分析。效率源所研发的虚拟技术。此技术使DC可以不依赖硬盘固件区进行硬盘初始化启动,直接访问硬盘存放数据的区域,可以不依赖于固件区而提取数据。+1层:采用便携设计,实现任意时间、任意地点、任意环境均可以对硬盘进行数据提取和恢复处理,满足各种上门取证、移动侦查的特殊需求。
"3+1司法(电子)取证方案" 将原本存在缺失的传统"电子取证实验室"建设方案进行整体完善:80%(已有)+20%(数据恢复取证设备)=全覆盖的"电子取证实验室"。
据效率源技术总监MR.fan介绍,"电子取证实验室解决方案"嵌入自主研发的数据恢复取证设备,结合其他传统取证工具(ENCASE、X-WAYS、ENCASE、F-Response等),可达到对电子取证工作类型的100%覆盖。"司法取证3+1方案"在北京举行的"第四届计算机法证技术峰会"一经发布,就得到国际取证界的极大关注和肯定,被誉为"全面的电子取证解决方案",当中的数据恢复技术已经超越欧美同行。
"电子取证实验室解决方案"(3+1方案)可以及时、全方位地对硬盘及其他存储设备的数据进行取证处理,全球首创的专业便携设备可支持现场取证,方便公、检、法等机关不同系统间的跨地区、跨行业的全天候业务辐射,并且完全适用于军队、民间等各行各业对物证鉴定的需求,可全方面保障各司法机构取证工作的持续有效和良好的效果。
不可否认的是,信息化进程不可逆转,因此,数据恢复将更多地应用到电子取证领域,并且发挥重要作用,为预防和打击高科技犯罪工作保驾护航。
据统计,我国从首例计算机犯罪(1986年利用计算机贪污案件)被发现至今,涉及计算机网络的犯罪无论从犯罪类型还是发案率来看,都在逐年大幅度上升。而国外有的犯罪学家也曾预言:"未来信息化社会犯罪的形式将主要是计算机网络犯罪"。
面对不断上升的计算机犯罪,电子取证成为鉴定案件中电子证据的有力手段。然而,电子取证并不是一个轻松和简单的证据保全行为。电子取证需要通过特定的技术手段,对保全的电子证据进行分析和取证,还原电子证据的真实形态,为案件提供证据支持。由于犯罪分子的故意行为,常常会破坏电子证据,在电子取证过程中,"数据恢复技术|0">数据恢复技术"是必不可少的技术手段。
现在美国至少有70%的法律部门拥 有自己的计算机取证实验室,取证专家在实验室内分析从犯罪现场获取的计算机(和外设),并试图找出入侵行为。这些行为的路径有些是保存很好的,有些是被故意删除的,然而,目前国际上专业进行电子物证取证软件研究或设备生产的机构提供的解决方案实际只覆盖了80%的取证领域,其中在针对电子物证被损坏或删除的取证还仅仅停留于逻辑层上,缺失的20%就是针对存储介质硬件级问题(包括存储介质有物理坏道、无法加载、固件区损伤等世界性难题)的解决方案。
然而,长期以来,电子取证数据恢复并未在国内得到应有的重视,从事数据恢复服务的厂商寥寥无几,整个行业也在起航阶段。据悉,国内唯一具备数据恢复设备开发生产能力的就只有效率源科技,该公司凭借在全球数据恢复领域的领先地位已经被确定为国家级高新技术企业。效率源不仅成为了专业数据恢复公司首选的产品供应商,也成为了企事业单位、科研、军事等机构首选的电子取证、数据恢复设备和数据恢复实验室及数据恢复中心方案供应商<http://cio.ccw.com.cn/gq/cs/htm2008/20081223_566515.shtml>,经过多年的积累,效率源产品已经出口到六十多个国家和地区,全球客户超过3000家。
"能力有多大责任就有多大",企业是推动技术创新的主体,2009年,效率源科技继续不遗余力推动数据恢复普及工作,结合自己研究成果打造出"电子取证实验室完整方案" (3+1司法(电子)取证方案),方案主要内容:第一层:对完好和稳定的硬盘进行数据取证、恢复和分析。DATA COMPASS不但具有"数据获取、分析、恢复"等能力,更重要的是,它可以处理以上各种有严重物理缺陷的硬盘。第二层:全面有效获取不稳定、缺陷硬盘上的数据.自创"第四代超级镜像技术"进行数据读取,此技术最大限度的减少了对数据源盘的读操作,有效防止磁头和扇区的二次损坏。密码保护也是我们在取证时会遇到的问题之一。在当前的解密软件或取证软件自带功能中,兼容性较差,只能支持70%的硬盘型号。DC的"密码校验过滤"功能可以全面解决此类问题。D C通过建立虚拟环境对硬盘进行探测,采用绕过硬盘保护密码-master password的方式,直接进行数据提取与恢复进程。此项技术不解密也不破坏密码模块,可支持目前市面上已知的超过95%的硬盘型号。第三层: 实现在不认盘状态下的数据获取、分析。效率源所研发的虚拟技术。此技术使DC可以不依赖硬盘固件区进行硬盘初始化启动,直接访问硬盘存放数据的区域,可以不依赖于固件区而提取数据。+1层:采用便携设计,实现任意时间、任意地点、任意环境均可以对硬盘进行数据提取和恢复处理,满足各种上门取证、移动侦查的特殊需求。
"3+1司法(电子)取证方案" 将原本存在缺失的传统"电子取证实验室"建设方案进行整体完善:80%(已有)+20%(数据恢复取证设备)=全覆盖的"电子取证实验室"。
据效率源技术总监MR.fan介绍,"电子取证实验室解决方案"嵌入自主研发的数据恢复取证设备,结合其他传统取证工具(ENCASE、X-WAYS、ENCASE、F-Response等),可达到对电子取证工作类型的100%覆盖。"司法取证3+1方案"在北京举行的"第四届计算机法证技术峰会"一经发布,就得到国际取证界的极大关注和肯定,被誉为"全面的电子取证解决方案",当中的数据恢复技术已经超越欧美同行。
"电子取证实验室解决方案"(3+1方案)可以及时、全方位地对硬盘及其他存储设备的数据进行取证处理,全球首创的专业便携设备可支持现场取证,方便公、检、法等机关不同系统间的跨地区、跨行业的全天候业务辐射,并且完全适用于军队、民间等各行各业对物证鉴定的需求,可全方面保障各司法机构取证工作的持续有效和良好的效果。
不可否认的是,信息化进程不可逆转,因此,数据恢复将更多地应用到电子取证领域,并且发挥重要作用,为预防和打击高科技犯罪工作保驾护航。