鑒定類別
對竊取公司機(jī)密案進(jìn)行電子數(shù)據(jù)鑒定
某公司人力高級(jí)專員宋某趁他人不備,秘密利用他人權(quán)限為目己開通網(wǎng)盤權(quán)限,將員工花名冊、高管信息、各類總結(jié)匯報(bào)PPT、零售培訓(xùn)課件等保密電子資料下載至個(gè)人硬盤,計(jì)劃隨其本人離職后帶走,總?cè)萘考s為95G,給公司造成極大的泄密風(fēng)險(xiǎn),為搜集事實(shí)證據(jù),該公司特委托我單位對嫌疑人電腦數(shù)據(jù)進(jìn)行鑒定。
1.保護(hù)證據(jù):首先,確保保護(hù)現(xiàn)場和相關(guān)證據(jù),以防止進(jìn)一步的破壞或篡改。對涉案電腦、硬盤或其他存儲(chǔ)介質(zhì)進(jìn)行封存,以確保其完整性和保全性。
2.數(shù)據(jù)提取和分析:使用專業(yè)的取證工具和技術(shù),從數(shù)據(jù)鏡像中提取相關(guān)數(shù)據(jù),并進(jìn)行詳細(xì)的分析。這可能包括查找目標(biāo)文件、瀏覽器歷史記錄、電子郵件、聊天記錄、系統(tǒng)日志等。
3.恢復(fù)刪除的數(shù)據(jù):專業(yè)的數(shù)字取證工具可以幫助恢復(fù)已被刪除的文件和數(shù)據(jù)。這可能涉及到恢復(fù)已刪除文件的元數(shù)據(jù)、還原被覆蓋的磁盤空間等。
4.時(shí)間線分析:通過分析數(shù)據(jù)中的時(shí)間戳、文件創(chuàng)建和修改日期等,創(chuàng)建事件的時(shí)間線。這有助于確定非法活動(dòng)的時(shí)間范圍和順序。
5.檢查隱藏?cái)?shù)據(jù)和隱蔽技術(shù):專業(yè)的數(shù)字取證工具和技術(shù)可以幫助檢查電腦中可能存在的隱藏?cái)?shù)據(jù)、隱寫術(shù)、加密文件等。
6.報(bào)告和證據(jù)保全:將分析的結(jié)果整理成詳細(xì)的報(bào)告,并確保數(shù)據(jù)的完整性和保全性。報(bào)告應(yīng)包括發(fā)現(xiàn)的數(shù)據(jù)、分析方法、結(jié)論和支持調(diào)查的其他信息。同時(shí),采取措施確保數(shù)據(jù)的保全,以防止數(shù)據(jù)被篡改或丟失。