鑒定類別
對涉案企業(yè)秘密級方案泄漏進(jìn)行電子數(shù)據(jù)鑒定
某公司在給客戶提交項(xiàng)目方案時,被告知該項(xiàng)目已選定其他同業(yè)供應(yīng)商,造成上百萬的巨大損失,進(jìn)一步了解到被選中的供應(yīng)商方案跟該公司非常相似。該公司懷疑內(nèi)部秘密級方案被泄露給競爭對手公司,遂委托我所進(jìn)行調(diào)查,我所技術(shù)人員經(jīng)過對公司涉密計(jì)算機(jī)使用痕跡的分析,發(fā)現(xiàn)有人從涉密計(jì)算機(jī)上利用U盤拷走了3份秘密級方案。經(jīng)過對文件元數(shù)據(jù)及哈希值分析對比后,在員工黃某的個人U盤中找到了3份文件,與公司秘密級方案原稿相同。
1.確定鑒定目標(biāo):明確要鑒定的電子數(shù)據(jù),包括相關(guān)文件、電子郵件、數(shù)據(jù)庫等。
2.尋找專業(yè)人員:尋找專業(yè)的電子數(shù)據(jù)鑒定專家或律師,他們在數(shù)字取證和電子數(shù)據(jù)鑒定方面具有經(jīng)驗(yàn)和專業(yè)知識。
3.保護(hù)現(xiàn)場:確保在開始鑒定之前采取必要的措施保護(hù)電子數(shù)據(jù)現(xiàn)場,以避免數(shù)據(jù)被篡改或破壞。這可能包括禁止訪問和復(fù)制相關(guān)設(shè)備或文件,并確保只有授權(quán)人員能夠接觸到這些數(shù)據(jù)。
4.獲取電子數(shù)據(jù):收集與鑒定目標(biāo)相關(guān)的所有電子數(shù)據(jù)。這可能包括從計(jì)算機(jī)、服務(wù)器、存儲設(shè)備、電子郵件服務(wù)器和云存儲中獲取數(shù)據(jù)。確保采用適當(dāng)?shù)娜∽C方法和工具,以保證數(shù)據(jù)的完整性和可靠性。
5.數(shù)據(jù)分析:對收集到的電子數(shù)據(jù)進(jìn)行分析,確定哪些數(shù)據(jù)是相關(guān)的,并對其進(jìn)行分類和整理。這可能包括查找關(guān)鍵字、元數(shù)據(jù)分析、時間線分析和數(shù)據(jù)關(guān)聯(lián)等技術(shù)手段。
6.數(shù)據(jù)鑒定:對已識別的關(guān)鍵數(shù)據(jù)進(jìn)行鑒定和驗(yàn)證,以確定是否存在泄漏或違規(guī)行為。這可能涉及對文件內(nèi)容、日期和時間戳、文件屬性、電子郵件頭等進(jìn)行分析和驗(yàn)證。
7.制作報(bào)告:根據(jù)鑒定的結(jié)果,撰寫詳細(xì)的鑒定報(bào)告。報(bào)告應(yīng)包括鑒定過程、使用的方法和工具、關(guān)鍵數(shù)據(jù)的分析結(jié)果以及對可能的泄漏或違規(guī)行為的結(jié)論。