鑒定類別
對竊取公司機密案進行電子數(shù)據(jù)鑒定
某公司人力高級專員宋某趁他人不備,秘密利用他人權(quán)限為目己開通網(wǎng)盤權(quán)限,將員工花名冊、高管信息、各類總結(jié)匯報PPT、零售培訓(xùn)課件等保密電子資料下載至個人硬盤,計劃隨其本人離職后帶走,總?cè)萘考s為95G,給公司造成極大的泄密風(fēng)險,為搜集事實證據(jù),該公司特委托我單位對嫌疑人電腦數(shù)據(jù)進行鑒定。
1.保護證據(jù):首先,確保保護現(xiàn)場和相關(guān)證據(jù),以防止進一步的破壞或篡改。對涉案電腦、硬盤或其他存儲介質(zhì)進行封存,以確保其完整性和保全性。
2.數(shù)據(jù)提取和分析:使用專業(yè)的取證工具和技術(shù),從數(shù)據(jù)鏡像中提取相關(guān)數(shù)據(jù),并進行詳細的分析。這可能包括查找目標文件、瀏覽器歷史記錄、電子郵件、聊天記錄、系統(tǒng)日志等。
3.恢復(fù)刪除的數(shù)據(jù):專業(yè)的數(shù)字取證工具可以幫助恢復(fù)已被刪除的文件和數(shù)據(jù)。這可能涉及到恢復(fù)已刪除文件的元數(shù)據(jù)、還原被覆蓋的磁盤空間等。
4.時間線分析:通過分析數(shù)據(jù)中的時間戳、文件創(chuàng)建和修改日期等,創(chuàng)建事件的時間線。這有助于確定非法活動的時間范圍和順序。
5.檢查隱藏數(shù)據(jù)和隱蔽技術(shù):專業(yè)的數(shù)字取證工具和技術(shù)可以幫助檢查電腦中可能存在的隱藏數(shù)據(jù)、隱寫術(shù)、加密文件等。
6.報告和證據(jù)保全:將分析的結(jié)果整理成詳細的報告,并確保數(shù)據(jù)的完整性和保全性。報告應(yīng)包括發(fā)現(xiàn)的數(shù)據(jù)、分析方法、結(jié)論和支持調(diào)查的其他信息。同時,采取措施確保數(shù)據(jù)的保全,以防止數(shù)據(jù)被篡改或丟失。