目前与计算机取证相关的提法还有数字取证以及电子取证。其中“计算机司法鉴定”是指依法取得有关计算机司法鉴定资格的鉴定机构和鉴定人受司法机关或当事日委托,运用计算机理论和技术,对通过非法手段使计算机系统内数据的安全性,完整性或系统正常运行造成的危害行为及程度等进行鉴定并提供鉴定结论的活动。
反取证方法分成四类:数据隐藏(data hiding)、资料抹除(artifact wiping)、踪迹混淆(trail obfuscation)、攻击电脑取证过程和工具。
即把暂时不能删除的文件伪装成其他类型,或者把它隐藏在图型和音乐文件夹中。它仅仅在调查人员不知道到哪里取证才有效。
具体方法:我们要用到cmd中的attrib命令,它可以用来设置文件的基本属性(只读、隐藏、系统、存档和无内容索引)。
阐述了计算机取证与司法鉴定的原则和过程模型,论述了计算机取证与司法鉴定的实施过程,介绍了常用的几种计算机取证与司法鉴定设备和分析工具,讨论了Windows和UNIX/Linux系统的取证理论与方法,探讨了网络取证、QQ取证、木马取证、手机取证、伪基站取证和专业电子设备取证等特定取证类型的分析方法,最后给出了笔者所带领的团队完成的7个典型案例。
温馨提示:答案为网友推荐,仅供参考
相似回答