試論計算機主機隱秘信息的取證技術(shù)

胡志豪

摘 要：計算機主機隱秘信息的取證技術(shù)現(xiàn)在已經(jīng)在一些領(lǐng)域中進行應(yīng)用，尤其是在打擊網(wǎng)絡(luò)犯罪的過程中發(fā)揮出了重要作用。因此，本文主要就計算機主機隱秘信息取證技術(shù)的渠道，及具體的應(yīng)用問題進行科學研究與分析。

關(guān)鍵詞：計算機主機隱秘信息；取證技術(shù)；渠道；具體應(yīng)用

計算機主機隱秘信息的取證技術(shù)，簡稱為計算機信息取證，在打擊網(wǎng)絡(luò)犯罪中獲取犯罪證據(jù)上發(fā)揮出了重要的作用。而隨著時代的發(fā)展，應(yīng)用這種方式來進行犯罪證據(jù)獲取的手段被法律以及法庭審判所認可。由此，計算機信息取證開始進入到人們的視野中。因此，我們需要對于計算機主機隱秘信息取證技術(shù)的渠道，具體的應(yīng)用問題進行全面的研究，提升應(yīng)用這種方法獲取犯罪證據(jù)的質(zhì)量與水平，使其為保障我國社會的安全，人民的幸福生活發(fā)揮出應(yīng)有的價值。

一、計算機主機隱秘信息取證技術(shù)的渠道

計算機技術(shù)可以為人們的學習、生活、工作帶來非常大的便利，增強人們生活的樂趣。但是，一些人卻開始應(yīng)用計算機技術(shù)來進行網(wǎng)絡(luò)化的犯罪。比如：竊取商業(yè)機密、應(yīng)用網(wǎng)絡(luò)技術(shù)進行違法用品的銷售等等。因此，應(yīng)用計算機技術(shù)進行網(wǎng)絡(luò)化犯罪證據(jù)的獲得，對有效打擊網(wǎng)絡(luò)犯罪具有了非常大的意義。而應(yīng)用計算機主機隱秘信息取證技術(shù)的渠道主要有以下幾個方面。第一，對于用戶所建立的各種類型文檔進行信息的獲取。比如：音頻文檔、視頻文檔、電子郵件、數(shù)據(jù)庫文檔、文本文檔等等。第二，對于用戶計算機中的保密性文檔或者是具有加密特點的文檔進行數(shù)據(jù)信息的獲取。第三，應(yīng)用計算機信息取證技術(shù)對于數(shù)據(jù)區(qū)中的數(shù)據(jù)信息進行獲取。比如：網(wǎng)絡(luò)硬盤中被刪除的具有儲存類型的文件、尤其是需要注意提取計算機硬件信息。而由于網(wǎng)絡(luò)化犯罪的人員在進行網(wǎng)絡(luò)犯罪活動時，頻繁進行數(shù)據(jù)的操作、導(dǎo)致其在計算機中留下來了眾多的證據(jù)信息，而有關(guān)的辦案人員需要對于這些信息進行重點的收集，提升辦理案件的質(zhì)量與水平[1]。

二、計算機主機隱秘信息取證技術(shù)具體應(yīng)用

（一）應(yīng)用的原則

在應(yīng)用計算機信息取證技術(shù)的過程中我們需要遵循一些原則，以便于提高取證工作的質(zhì)量和效率，使得計算機信息取證技術(shù)發(fā)揮出應(yīng)有的功能與價值。

第一，法律性原則：應(yīng)用計算機隱秘信息取證技術(shù)要遵守法律，合法地對信息進行取證，不能損害他人的利益，使得獲取的證據(jù)公平公正。

第二，備份取證與不損壞取證原則：取證時需要提前將信息備份，避免信息丟失，然后再對計算機主機隱秘信息進行取證。同時，過程中對證據(jù)不能有任何損壞，保障其應(yīng)用的完整性。

第三，準確性與及時性的原則。應(yīng)用計算機主機隱秘信息取證技術(shù)要使得獲取的證據(jù)完整與真實，可以在案件處理的過程中對于犯罪嫌疑人的審理發(fā)揮出應(yīng)有作用，保障其應(yīng)用的及時性，為案件處理工作的及時與效率發(fā)揮出價值[2]。

（二）具體應(yīng)用的方式

計算機主機隱秘信息取證技術(shù)在具體的應(yīng)用中主要是依靠各種各樣的軟件來完成的。比如：我國常用的取證軟件主要有兩種，即金諾安介質(zhì)取證系統(tǒng)、美亞柏科中文取證平臺。因此。首先，通過對于這兩個取證軟件的應(yīng)用，可以進行信息數(shù)據(jù)的收集、分析、加工、傳送等方式，全面進行具有證據(jù)特點數(shù)據(jù)信息的獲取。我們之所以應(yīng)用這種模式進行網(wǎng)絡(luò)化犯罪證據(jù)的獲取，那是因為計算機主機是數(shù)據(jù)信息存儲的主要媒介，其中隱藏著大量的加載模塊與隱藏模塊，因此我們應(yīng)用這兩種常用的取證軟件對于計算機主機中的加載模塊與隱藏模塊進行破解，就可以進行證據(jù)的提取[3]。其次，進行計算機主機隱秘信息取證技術(shù)的應(yīng)用，對于計算機主機中的文檔數(shù)據(jù)進行取證是整個取證的核心。其具體的流程如下。第一，應(yīng)用自動卸載模塊進行主機密碼證書的獲得，保障卸載程序的構(gòu)建以及卸載過程的隱秘性，使得有關(guān)的案件人員進行證據(jù)的獲得后再進行文本文件的刪除和注入痕跡的清理。第二，應(yīng)用動態(tài)配置的方式對于隱藏的數(shù)據(jù)信息進行集中性管理，使得自動卸載模塊進行證據(jù)獲取時可以有跡可循。最后，計算機主機隱秘信息取證技術(shù)是一個具有閉合性特點的系統(tǒng)，有眾多的子系統(tǒng)與部件來構(gòu)成。因此，應(yīng)用這項技術(shù)時可以采用網(wǎng)絡(luò)植入的方式進入到計算機主機中進行網(wǎng)絡(luò)犯罪證據(jù)的獲取，最后完成整個的證據(jù)獲取，使得獲取的證據(jù)在今后的案件審理中發(fā)揮出重要的價值[4]。

三、結(jié)論

對于計算機主機隱秘信息取證技術(shù)進行研究與分析，有利于我們高中生對于計算機主機信息的安全性給予足夠的重視，更有利于網(wǎng)絡(luò)案件的辦案人員應(yīng)用這種方式進行犯罪證據(jù)的獲取，保障網(wǎng)絡(luò)環(huán)境的安寧。

參考文獻：

[1]魏思宇.計算機主機隱秘信息取證技術(shù)的研究[J].信息技術(shù)與信息化，2015，10：187-189.

[2]張勛.計算機主機隱秘信息取證技術(shù)探究[J].信息與電腦（理論版），2016，14：67-68.

[3]黃曉璐.計算機主機隱秘信息取證技術(shù)[J].電子技術(shù)與軟件工程，2016，23：225.

[4]湯龍.計算機主機隱秘信息取證技術(shù)[J].信息與電腦（理論版），2015，17：139-140.