電腦上的證據有哪些

『壹』 電子證據的名稱如何確定

關於電子證據的名稱，各種論著的含義並不相同，如「計算機證據」、「數字證據『、」數據電文「、」網路證據「。目前，學界、實務中大多稱以」電子證據「， 對其含義也逐漸達成共識。一般認為，電子證據，是在計算機或者其他電子記錄系統中以電子、光學、磁或者類似手段產生的以其記錄內容證明案件真實情況的數據或信息。電子證據可以作如下分類：
（一）根據電子證據存儲的系統不同，可分為存儲在計算機系統中的電子證據和存儲在類似計算機系統中的電子證據

1.存儲在計算機系統中的電子證據，即數據是人為輸入或者計算機系統自動生成的，採用電磁技術或者光存儲等現代計算機存儲技術存儲於計算機特寫介質上，並且能夠通過計算機真實、形象地再現其記錄內容。這些證據資料經常表現為：電子文檔、軟盤、U盤、或者計算機系統自動生成並記錄的文件（如計算機操作系統的日誌記錄等）。

2.電子數據除了可以記錄在計算機系統中之外，還可以存儲在其他類似計算機系統之中。實踐中，很多案件的這類證據對於事實的認定起到了關鍵的作用，例如手機簡訊，就是存儲在計算機系統之外的。但仔細追究起來，它們又很難被歸入傳統的七種證據形式之中，而且這種數據除了存儲方式與上述第一類電子資料有差別外，其他特徵幾無二致。正因為如此，所以國外現有的為數不多的關於電子證據的立法中，幾乎都把記錄存儲在類似計算機系統中的電子資料納到電子證據立法之中。

（二）根據電子證據運行系統環境的不同，可將電子證據分為「封閉系統中的電子證據」、「開放系統中的電子證據」與「雙系統中的電子證據」

1.「封閉系統」，是指由獨立的某一台計算機組成的計算機系統，或者由多台以區域網方式連接的計算機組成的系統。其特點是計算機系統不向外界開放，用戶相對固定，即便多台計算機同時介入數據交換過程，藉助監測手段也可以迅速跟蹤查明電子證據的來源。

2.「開放系統」則是指由多台計算機組成的廣域網、城域網和校園網系統，其特點是證據來源不確定。常見的開放系統電子證據有電子郵件、電子公告、電子聊天證據等。

3.「雙系統」，則是「封閉系統」與「開放系統」的合稱。如果某一種電子證據不僅經常在封閉系統中出現，而且經常在開放系統中出現，那麼可將這種電子證據稱為「雙系統中的電子證據」，常見的有電子簽名等。

（三）根據電子證據形成過程中所處的環境可分為數據電文證據、附屬信息證據與系統環境證據

1.數據電文證據，是指數據電文正文本身，即記載法律關系發生、變更與滅失的數據，如E·mail的正文。

2.附屬信息證據，是指對數據電文生成、存儲、傳遞、修改、增刪而引起的記錄，如電子系統的日誌記錄、電子文件的屬性信息等，它的作用主要在於證明電子數據的真實性。

3.系統環境證據，是指數據電文運行所處的硬體和軟體環境，即某一電子數據在生成、存儲、傳遞、修改、增刪的過程中所依靠的電子設備環境，尤其是硬體或軟體名稱和版本。

上述三種證據的證明作用是不同的。數據電文證據主要用於證明法律關系或待證事實，它是主要證據；附屬信息證據主要用於證明數據電文證據的真實可靠；系統環境證據則主要用於在庭審時或鑒定時顯示數據電文的證據，以確保該數據電文證據以其原始面目展現在人們的面前。

（四）根據電子證據形成的方式可分為電子設備生成證據、存儲證據與混成證據

1.電子設備生成證據，是指完全由電子計算機等設備自動生成的證據。這一種電子證據的最大特點是完全基於計算機等設備的內部命令運行的，其中沒有摻雜人的任何意志。電子設備生成證據的准確性相當高，影響電子設備生成證據證明力大小的因素主要是其准確性。

2.電子設備存儲證據，是指純粹由電子計算機等設備錄制人類的信息而來的證據，如對他人電話交談進行秘密錄音得來的證據，又如由人將有關合同條文輸入計算機形成的證據等。對此類證據證明力大小的判斷，除了要考慮計算機等設備的准確性外，還要考慮錄入時是否發生了影響錄入准確性的因素等。

3.電子設備混成證據，即計算機存儲兼生成證據，是指由電子計算機等設備錄制人類的信息後，再根據內部指令制動運行而得來的證據。由於這類證據兼有上述兩種證據的性質，因此對其可采性和證明力的判斷均要復雜得多。

『貳』 計算機犯罪的證據的形式有哪些

計算機犯罪證據的特點：關聯性；高科技性；易消失性和易改動性；無形性。計算機犯罪證據不僅僅是客觀存在的事實，而且必須是與計算機犯罪存在某種聯系的事實，這便是計算機犯罪證據的關聯性。
【法律依據】
《刑法》第二百八十五條
違反國家規定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的，處三年以下有期徒刑或者拘役。
違反國家規定，侵入前款規定以外的計算機信息系統或者採用其他技術手段，獲取該計算機信息系統中存儲、處理或者傳輸的數據，或者對該計算機信息系統實施非法控制，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，並處罰金。
提供專門用於侵入、非法控制計算機信息系統的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具，情節嚴重的，依照前款的規定處罰。
單位犯前三款罪的，對單位判處罰金，並對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。

『叄』 計算機證據有哪些特性

隨著計算機網路尤其是INTERNET在全球的普及和深入，企業網在證券部門、銀行系統、企事業單位的大力推廣和應用，
使得我們越來越多的接觸網路和使用網路。通過網路可以進行貿易活動，也可以進行郵件傳送，但同時，病毒數量也伴隨
著網路迅速得以倍增，很多近乎絕跡的病毒也時有發生，宏病毒因其不分操作系統，在網路上傳播更是神速。大力發展網
絡的同時，病毒也得到大發展。網路中的病毒有的是良性，不作任何破壞，僅影響系統的正常運行而已，但更多的病毒是
惡性的，會發作，發作的現象各有千秋：有的格式化硬碟，有的刪除系統文件，有的破壞資料庫。因此，有病毒時必須要
盡快醫治，對網路更是如此，它對網路的破壞性遠大於單機用戶，損失則更不用談了。下面介紹計算機病毒是如何在網路
上傳播的：

一般來說，計算機網路的基本構成包括網路伺服器和網路節點站（包括有盤工作站，無盤工作站和遠程工作站）。計
算機病毒一般首先通過有盤工作站到軟盤和硬碟進入網路，然後開始在網上的傳播。具體地說，其傳播方式有：

1、病毒直接從有盤站拷貝到伺服器中；

2、病毒先傳染工作站，在工作站內存駐留,等運行網路盤內程序時再傳染給伺服器；

3、病毒先傳染工作站，在工作站內存駐留，在病毒運行時直接通過映像路徑傳染到伺服器中；

4、如果遠程工作站被病毒侵入，病毒也可以通過通訊中數據交換進入網路伺服器中。

一旦病毒進入文件伺服器，就可通過它迅速傳染到整個網路的每一台計算機。而對於無盤工作站來說，由於其並非真
的「無盤」（它的「盤」是網路盤），當其運行網路盤上的一個帶毒程序時，便將內存中的病毒傳染給該程序或通過映像
路徑傳染到伺服器其它文件上，因此無盤工作站也是病毒孽生的溫床。

由以上病毒在網路上傳播方式可見，在網路環境下，網路病毒除了具有可傳播性、可執行性、破壞性等計算機病毒的
共性外，還具有一些新的特點：

1、感染速度快。在單機環境下，病毒只能通過軟盤從一台計算機帶到另一台， 而在網路中則可以通過網路通訊機制
進行迅速擴散。根據測定，針對一台典型的PC網路在正常使用情況，只要有一台工作站有病毒，就可在幾十分鍾內將網上
的數百台計算機全部感染。

2、擴散面廣。由於病毒在網路中擴散非常快，擴散范圍很大，不但能迅速傳染區域網內所有計算機， 還能通過遠程
工作站將病毒在一瞬間傳播到千里之外。

3、傳播的形式復雜多樣。計算機病毒在網路上一般是通過「工作站 伺服器 工作站」的途徑進行傳播的， 但傳播的
形式復雜多樣。

4、難於徹底清除。單機上的計算機病毒有時可通過刪除帶毒文件。低級格式化硬碟等措施將病毒徹底清除， 而網路
中只要有一台工作站未能消毒干凈就可使整個網路重新被病毒感染，甚至剛剛完成清除工作的一台工作站就有可能被網上
另一台帶毒工作站所感染。因此，僅對工作站進行病毒殺除，並不能解決病毒對網路的危害。

5、破壞性大。網路上病毒將直接影響網路的工作，輕則降低速度，影響工作效率，重則使網路崩潰， 破壞伺服器信
息，使多年工作毀於一旦。

6、可激發性：網路病毒激發的條件多樣化，可以是內部時鍾、系統的日期和用戶名， 也可以是網路的一次通信等。
一個病毒程序可以按照病毒設計者的要求，在某個工作站上激發並發出攻擊。

7、潛在性； 網路一旦感染了病毒，即使病毒已被清除，其潛在的危險也是巨大的。根據統計，病毒在網路上被清除
後，85%的網路在30天內會再次感染。

了解網路病毒特點後，我們就可以根據這些特點採取相應的措施做好網路病毒的預防工作，減少病毒對網路造成的危
害。

『肆』 計算機取證的方式以及方法都有什麼

您好，當您需要用到計算機取證時，您可按照您的實際需求選擇微版權的網頁取證、截圖取證、錄屏取證和錄像取證。
網頁取證：適合能直接通過計算機打開網頁，需要取證的內容能在網頁里完全展示，此方法最為簡直，只需要提交一個網址鏈接即可完成取證。
截圖取證：區別於網頁取證，截圖取證適用於取證內容在網頁上有折疊而沒有完全展示的情況，取證時可以通過打開折疊內容，進行完整取證。
錄屏取證：適合直接錄制通過計算機打開的網頁視頻等，通過錄屏的形式，把需要取證的內容完整展現並錄制下來。
錄像取證：可以通過電腦攝像頭進行錄制，但此功能大多情況下適合於手機通過後置攝像頭進行錄制。
以上內容，希望對您有所幫助~

『伍』 電子證據的特徵有哪些

電子證據一共有7點特性：

第一，客觀公正性。

電子證據的技術性決定了它的客觀物質性。其藉助的計算機等電子數字設備在正常運行狀態下進行的運算、發送、接收、存儲和演示可以稱得上「鐵面無私」，所以與傳統的證據形成形式相比更具有客觀公正性。

第二，高科技性。

電子證據的科技含量高，蘊藏的信息極為豐富，一張光碟存儲的圖像可以連續播放幾個小時。電子證據必須藉助計算機技術和存儲技術等，離開了高科技的技術設備，電子證據無法保存和傳輸。

從電子證據依賴的設備，存儲信息的介質，傳輸手段，收集和審查鑒定判斷上來看，電子證據從產生到運用，各個環節都離不開高、精、尖科學技術的支持。電子證據與其他證據相比技術含量相當高，未經過計算機專業培訓的人員難以辨別和認識。

第三，多樣性。

電子證據與傳統證據相比，具有形式多樣性。計算機或者其他電子設備表現出的信息內容往往不是單一的數據、圖像或聲音，而是數據、聲音、圖像、圖形、動畫、文本的結合。

這種以多媒體形式存在的電子證據使得電子證據更加具有綜合性和多樣性特點，它不僅可以直接在計算機上顯示，也可以通過列印機，或在電腦上顯示，當然也可以掃描、列印或者沖洗出來。

第四，脆弱性、易破壞性。

傳統的書證以紙張、布帛及其他可以記載的物質為載體，傳統的物證主要藉助於各種物質，傳統證人證言主要靠人的記憶，而電子證據是以數據或信息的形式表現，是非連續的。

由於對計算機等電子數字設備的依賴性，電子證據的形成、傳輸環節容易被破壞，很可能會使電子證據遭到破壞，無法反映真實情況。

不過，現代信息技術已經實現數據恢復功能，只要具備足夠的技術和設備，被刪除或者被格式化的數據都能夠恢復，從這一角度講，電子證據比傳統證據更具備穩定性特點。

第五，動態傳輸性和生動形象性。

電子證據具有動態傳輸性，傳統證據大多是以靜態的方式來反映案件事實，只能反映案件事實的某個片段或者個別情況。

而電子證據能夠再現與案件有關的文字、圖像、數據和信息，生動形象地展現案件事實，並且它所反映的事實是一個動態連續的過程，較直觀地再現了現場情景，所以也具有生動形象性。

第六，無形性。

電子證據是以電子形式存儲在各種電子設備上的，它以光、電、磁形式存在，不像傳統證據那樣能為人直接看到聽到接觸到。電子證據是以二進制碼，即0或1數字編碼的形式存在的，這種看不見、摸不著的二進制編碼使得電子證據具有無形性特點。

電子證據在運行時以電磁脈沖、光束等形式進行，其運行過程和形式人們是看不到的，人們要讀取、收集、取證，審查、判斷時要藉助一定的技術手段或電子設備。

由於電子證據離不開磁帶、晶元、軟盤、移動硬碟、光碟、U盤等存儲介質，人們在收集電子證據時，應當同時保存相應的軟硬體設備。

第七，人為性。

基於電子證據高科技型和易被破壞性的特點，可以得出它也具有人為性的特點。具有高技術的人員破解存儲於電子設備中的數據並非難事，運用黑客手段入侵電腦網路系統，盜用密碼對電子數據任意篡改，就會改變電子證據的本來面目，給證據認定帶來困難。

另外，在電子證據的生成，運用等諸多環節少不了人為因素的介入，這也使得電子證據具有人為性。

(5)電腦上的證據有哪些擴展閱讀

電子證據的類型規定：

《關於辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》

第一條 電子數據是案件發生過程中形成的，以數字化形式存儲、處理、傳輸的，能夠證明案件事實的數據。

電子數據包括但不限於下列信息、電子文件：

（一）網頁、博客、微博客、朋友圈、貼吧、網盤等網路平台發布的信息；

（二）手機簡訊、電子郵件、即時通信、通訊群組等網路應用服務的通信信息；

（三）用戶注冊信息、身份認證信息、電子交易記錄、通信記錄、登錄日誌等信息；

（四）文檔、圖片、音視頻、數字證書、計算機程序等電子文件。

『陸』 通常進行計算機系統犯罪取證的方法有哪幾種

一、計算機犯罪的定義
我國公安部定義：計算機犯罪是以計算機為工具或以計算機資源位對象實施的犯罪行為。《中華人民共和國刑法》規定了四個罪名：一是非法入侵計算機信息系統罪;二是破壞計算機信息系統功能罪;三是破壞計算機信息系統數據、應用程序罪，四是製作、傳播計算機病毒等破壞性程序罪。具體為《刑法》第285條和第286條。以上是典型性計算機犯罪，另外還有非典型計算機犯罪，即利用計算機進行的其他犯罪或准計算機犯罪，就是指既可以用信息科學技術實施也可以用其他方法實施的犯罪，在《刑法》第287條中舉例並規定的利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪。
二、計算機犯罪的主要手段
計算機的犯罪手段隨著計算機技術的發展不斷推陳出新，技術含量越來越高，案件的偵破難度越來越大，計算機犯罪常用的手段如下：
1.義大利香腸術
這種計算機犯罪是採用不易被察覺的方法，使對方自動做出一連串的細小讓步，最後達到犯罪的目的，這是典型的金融系統計算機犯罪。
2.盜竊身份
盜竊身份主要是指通過某種方法竊取用戶身份，享用用戶身份的許可權，從而可以以授權用戶的身份進入計算機操作系統，進行各種破話操作。破解用戶密碼是盜用用戶身份的最常用方法。
3.活動天窗
所謂活動天窗就是指程序設計者為了對軟體進行調試和維護，在設計程序時設置在計算機軟體中的「後門」程序，通過「後門」黑客可以繞過程序提供的正常安全性檢查而進入計算機軟體系統，並且可能法制木馬程序，達到其入侵的目的。
4.計算機病毒
計算機病毒的破壞能力是絕對不可小覷的，輕則導致應用程序無法正常使用，丟失尚未保存的臨時數據，嚴重的可能導致系統癱瘓，並且丟失所有數據，甚至可以損壞計算機硬體。
5.數據欺騙
數據欺騙是指非法篡改計算機輸入、處理和輸出過程中的數據或者輸入虛假數據，以這樣的方法實現犯罪目的，這是一種相對簡單的計算機犯罪手段。
三、計算機取證的定義和步驟
關於計算機取證的定義還沒有權威組織給出確切的定義。著名的計算機專家Judd Robbins對計算機取證的定義是：「計算機取證不過是將計算機調查和分析技術應用於潛在的、有法律效力的證據的確定與獲取」。計算機取證實際上就是對計算機犯罪的證據進行獲取、保存、分析和出示的法律規范和科學技術，即對計算機證據的保護、提取和歸檔的過程。
在司法鑒定的實施過程中的計算機取證的基本步驟如下：
1.案件受理
案件受理是調查機關了解案情、發現證據的重要途徑，是調查活動的起點，是依法開展工作的前提和基礎。受理案件時，要記錄案情，全面的了解潛在的與案件事實相關的電子證據。
2.保護現場
首先要凍案件現場的計算機系統，保護目標計算機，及時地維持計算網路環境的狀態，保護數碼設備和計算機設備等作案工具中的線索痕跡，在操作過程中必須避免發生任何更改系統設置、硬體損壞、數據破壞或病毒感染的情況發生，避免電子證據遭到破壞或丟失。
3.收集證據
主要收集以下數據信息：計算機審核記錄（包括使用者賬號、IP地址、使用和起止時間等）、客戶登錄資料（包括申請賬號時填寫的姓名、電話、地址等基本資料）、犯罪事實資料（證明該犯罪事實存在的數據資料，包括文本文件、屏幕截屏、原始程序等）。
4.固定證據
固定證據可以保證電子證據的完整性和客觀性。首先對電子證據的存儲要選用適當的存儲介質，並且要進行原始的鏡像備份。因為電子證據的實質是電磁信號，如果消磁便無法挽回，所以電子證據在運輸和保管的過程中不應靠近磁性物質，不可放置在有無線電接收設備的汽車內，不能放置在高溫或低溫的環境中，要放置在防潮、乾燥的地方，非相關人員不得操作存放電子證據的設備。
5.分析證據
在進行數據分析之前要將數據資料備份以保證數據的完整性，要對硬碟、U盤、PDA內存、存儲卡等存儲介質進行鏡像備份，必要時還要重新製作數據備份材料，分析電子證據時應該對備份資料進行非破壞性分析，使用數據恢復的方法將刪除、修改、隱藏的電子證據盡可能的進行恢復，然後再在恢復的資料中分析查找證據。
6.證據歸檔
應當把電子證據的鑒定結果進行分類歸檔保存，以供法庭訴訟時使用，主要包括對電子證據的檢查內容：涉及計算機犯罪的時間、硬碟的分區情況、操作系統和版本;取證時，數據信息和操作系統的完整性、計算機病毒評估情況、文件屬性、電子證據的分析結果和評估報告等信息。
四、計算機取證的主要技術
如今犯罪分子所採用的技術手段越來越多樣，相對的計算機取證技術也在不斷的提升，也加入了很多的先進技術。
1.主機取證技術
研究計算機犯罪發生後主機取證的有關技術，如計算機硬碟高速拷貝技術，就是主要研究讀寫硬碟數據的相關協議、高速介面技術、數據容錯技術、CRC-32簽名校驗技術等。文檔碎片分析技術主要是研究根據已經獲得的數據編寫風格推斷出作者的分析技術、根據文件的碎片推斷出其格式的技術。數據恢復技術主要研究把遭到破壞的數據或由於硬體原因丟失的數據或因誤操作丟失的數據還原成正常數據。
2.網路數據取證技術
主要是研究對網路信息數據流進行實時捕獲，通過數據挖掘技術把隱藏在網路數據中的有用數據分析並剝離出來，從而有效定位攻擊源。因為網路傳輸的數據包能被共享信道的所有主機接收，因此可以捕捉到整個區域網內的數據包，一般從鏈路層捕獲數據，按照TCP/IP的結構進行分析數據。無線網路的數據分析和一般乙太網一樣，逐層進行剝離。另外網路追蹤技術是指發現攻擊者後如何對其進行定位，研究快速定位和跟蹤技術。
3.主動取證技術
主動取證技術是當前取證技術研究的重點內容，如入侵取證系統可以對所監聽網段的數據進行高效、完整的記錄，記錄被取證主機的系統日誌，防止篡改，保證數據的原始性和不可更改性，達到對網路上發生的事件完全記錄。入侵取證系統在網路中是透明的，它就像攝像機一樣完整記錄並提供有效的網路信息證據。
隨著計算機及網路的不斷發展，我們的工作生活都逐步趨向網路化、無紙化、數字化，在享受這些便利的同時，滋生了越來越多的計算機犯罪。計算機犯罪在我國已呈現逐年上升的勢頭，並且智力難度越來越大，令人欣慰的是國家法律法規正在逐步完善，計算機犯罪取證技術不斷提高，從一定程度上遏制了計算機犯罪的發展。

『柒』 起訴電腦侵權需要什麼證據

您好，在我國民事訴訟中，直接證據主要包括以下幾點：
1、當事人的陳述
包括刑事被害人陳述，犯罪嫌疑人、被告人供述和辯解，民事訴訟當事人的陳述，行政訴訟當事人的陳述等不同的訴訟證據。需要注意的是，並不是所有當事人的陳述都可以成為直接證據，只有能單獨直接證明案件主要事實的當事人陳述才是直接證據，如刑事被害人陳述，只有當其能指明是誰實施了犯罪行為時，才可以成為直接證據。當然，由於當事人是案件的親歷者，其陳述大多能直接證明案件主要事實，是最常見的直接證據。另外，對於犯罪嫌疑人、被告人的供述和辯解，其中犯罪嫌疑人、被告人承認自己有罪的供述是證明有罪的直接證據，而犯罪嫌疑人、被告人否認自己有罪的證據是證明無罪的直接證據。
2、能證明案件主要事實的證人證言
如能夠指出犯罪人是誰的證人證言、能夠證明民事法律關系是否發生、變更或消滅的證人的證言，以及行政機關實施具體行政行為時在場人員所作的關於具體行政行為是否合法的證言。
3、能證明案件主要事實的書證
書證是以其記載的內容來證明案件事實的，如果其記載的內容能直接證明案件主要事實，就可以成為直接證據，如署名的反動標語;被害人所記載的遭受某人侵害的日記;共同犯罪中犯罪分子之間互相通報犯罪准備或實施情況的信件;民事訴訟中的合伺借條、收據以及當事人之間的來往信函等;行政訴訟中，行政機關作出的行政處罰決定書和出具的有關文件、公函、證明等。
4、能證明案件主要事實的視聽資料
如公共場所安裝的監控錄像，恰巧將某人行竊的過程錄下，依據錄像又可以將該人辨認出來，該錄像便可以成為直接證據。
5、在特定情況下，能直接證明是誰實施了犯罪行為的物證
物證一般不能成為直接證據，但在少數特定的情況下，也可以成為直接證據，如某人隨身攜帶槍支、彈葯、毒品等違禁品，這時上述物品以其所處的位置證明行為人實施了私藏槍支、彈葯和非法持有毒品的行為，從而成為直接證據。再如民事訴訟中，當場購買的貨物能夠直接證明民事法律關系是否發生、變更或消滅，亦為直接證據。

『捌』 什麼是電子證據

電子證據就是通過硬碟、錄像、U盤等存儲設備中的數據來作為證據的，其證據就是通過電子設備而搜集的。 1、存儲設備的保護在進行待膩子取證前，首先要凍結目標計算機及相關設備，避免電子證據遭到破壞。 2、電子證據的確定在海量數據中篩選需要進行計算機取證的電子證據，並確定這些電子證據的存儲位置。 3、電子證據的收集將嫌疑存儲設備的數據拷貝到目標盤後，用計算機取證工具收集相關電子證據，並對操作情況記錄歸檔。同時將重要電子證據用光碟備份，也可直接將電子證據列印成文件。 4、電子證據的保護存放電子證據的計算機不準隨意操作，以免電子證據丟失。為防止電子證據被修改或破壞，需多進行幾次原始鏡像備份，並將其存放在安全的地方。 5、電子證據的分析使用專業計算機取證分析軟體對提到的電子證據進行分析鑒定。 6、電子證據的歸檔 整理計算機取證分析的結果，供法庭作為訴訟的電子證據。 如果你對這方面感興趣的話，可以網路搜索：效率源科技，排名第一的就是，其論壇里有很多相關的知識。

『玖』 怎樣收集電子證據，收集電子證據的注意事項

您好！具體注意以下4點：
(一) 計算機電子證據的收集主體。鑒於電子證據易於刪改和隱蔽性強的特點，對其進行收集必須由國家司法機關認可的專業技術人員進行，而非任何人員(包括一般辦案人員)都可進行。這里的專業技術人員是指專業技術部門中能勝任具體案件辦理、具有相關電子知識和電子技術的人員。
(二)電子證據收集的取證權力。根據刑事訴訟法規定，偵查部門有權檢查、復制和調取與案件有關的一切資料，從而為傳統的偵查取證提供了有力的法律支持。但對於計算機取證過程中所採用的一些取證方式和實施的一些取證行為是否符合法律規定，是否需要有相應的授權和許可，還應該盡快明確。
(三)電子證據的證明力。一般講，與案件事實存在著直接的、內在聯系的證據，其證明效力較強;反之，則較弱。由於計算機證據容易被偽造、篡改，而且被偽造、篡改後不留痕跡，再加上計算機證據由於人為的原因或環境和技術條件的影響容易出錯，故習慣將計算機證據歸入間接證據。從目前的偵查取證來看，計算機取證也是處在輔助取證的地位，主要的作用是獲取與案件相關的線索，起輔助證明作用。
(四)取證原則。1.取證過程合法原則。這一原則要求計算機取證過程必須按照法律的規定公開進行，從而得到真實且具有證明效力的證據。2.冗餘備份原則。即對於含有計算機證據的介質至少製作兩個副本，原始介質應存放在專門的證據室由專人保管，復製品可以用於計算機取證人員進行證據的提取和分析。3.嚴格管理過程原則。含有計算機證據介質的移交、保管、開封、拆卸的過程必須由偵查人員、犯罪嫌疑人(或委託見證人)和技術人員共同完成，每一個環節都必須檢查真實性和完整性，並製作詳細的筆錄，由上述行為人共同簽名。4. 環境安全原則。該原則是指存儲計算機證據的介質應遠離高磁場、高溫、灰塵、積壓、潮濕、腐蝕性化學試劑等。在包裝計算機設備和元器件時盡量使用紙袋等不易產生靜電的材料，以防止靜電消磁。環境安全的原則還要求防止人為地損毀數據。
如能提供更多信息，則可給出更為周詳的法律意見。