計算機司法鑑定有哪些

計算機司法鑑定有哪些，先跟大家介紹什麼是計算機司法鑑定，它就是指取得有關計算機司法鑑定資格的鑑定人然後受當事人委託，最後再運用計算機理論和技術,而這個標題的答案也就是犯罪或者生活常用或者電子科技。

措施:

1、專業數據複製，保持數據的原始性。取證分析的數據是被分析機器上數據的原始逐位比特複製來的，對原始數據不做直接分析。

2、保持數據在分析和傳遞過程中的完整性。專業數據取證計算機，確保分析軟硬件環境不會改變分析的數據，數據傳遞過程中數據沒有改變。

3、保持證據的連續性。如果確實需要改變數據，必須保證證據的連續性，即在證據被正式提交給法庭時，必須能夠説明在證據從最初的獲取狀態到在法庭上出現狀態之間的任何變化。

4、取證過程的可認證性。也就是説，整個過程是受到監督的，由鑑定人員所做的所有調查取證工作都應該受到由其他方委派的專家的監督。

5、取證過程和結論的可重現性。由於電子證據的特殊性，任何取證分析的結果或結論可以在另外一名鑑定人員的操作下重現。

電子證據的取證技術

(一)一般取證技術:一般取證技術是指電子證據在未經偽飾、修改、破壞等情形下進行的取證。

主要的方式有：

1、打印。對網絡犯罪案件在文字內容上有證明意義的情況下，可以直接將有關內容打印在紙張上的方式進行取證。

2、拷貝。是將計算機文件拷貝到軟盤、活動硬盤或光盤中的方式。首先，鑑定人員應當檢驗所準備的軟盤、活動硬盤或光盤，確認沒有病毒感染。

3、拍照、攝像。如果該證據具有視聽資料的證據意義，可以採用拍照、攝像的方法進行證據的提取和固定，以便全面、充分地反映證據的證明作用。

4、製作司法文書。一般包括檢查筆錄和鑑定。檢查筆錄是指對於取證證據種類、方式、過程、內容等在取證中的全部情況進行的記錄。鑑定是專業人員就取證中的專門問題進行的認定，也是一種固定證據的方式。

5、查封、扣押。對於涉及案件的證據材料、物件，為了防止有關當事人進行損毀、破壞，可以採取查封、扣押的方式，將有關材料置於司法機關保管之下。

6、公證。由於電子證據極易被破壞、一旦被破壞又難以恢復原狀，所以，通過公證機構將有關證據進行公證固定是獲取電子證據的有效途徑之一。

(二)複雜取證技術:複雜取證是指需要專業鑑定人員協助進行的電子證據的收集和固定活動。多使用於電子證據不能順利獲取，如被加密或是被人為刪改、破壞的情況下，如計算機病毒、黑客的襲擾等。這種情況下常用的取證方式包括：

1、解密。所需要的證據已經被行為人設置了密碼，隱藏在文件中時，就需要對密碼進行解譯。在找到相應的密碼文件後，請鑑定人員選用相應的解除密碼口令軟件。

2、恢復。大多數計算機系統都有自動生成備份數據和恢復數據、剩餘數據的功能，有些重要的數據庫安全系統還會為數據庫準備專門的備份。這些系統一般是由專門的設備、專門的操作管理程序組成，一般是較難篡改的。因此，當發生計算機犯罪，其中有關證據已經被修改、破壞的，可以通過對自動備份數據和已經被處理過的數據證據進行比較、恢復，獲取定案所需證據。可使用的工具包括效率源DataCompass數據指南針、Flash數據恢復大師、Data CopyKing等。

3、測試。電子證據內容涉及電算化資料的，應當由司法會計專家對提取的資料進行現場驗證。驗證中如發現可能與軟件設計或軟件使用有關的問題時，應當由司法會計專家現場對電算化軟件進行數據測試。

所有的分析都是在複製的硬盤上進行的，複製以及取證過程的每一步驟，取證系統都會進行MD5的校驗，如果每次的校驗值一致，那麼就證明在取證過程中沒有修改電子數據。