专书大展:
台湾有名的 “开放软件实验室” (Open Source Software Lab) 对数字取证有如下的定义:
“数字鉴识或数字取证 (Digital Investigation or Digital Forensics) 又称为电脑取证或电子取证,是针对电脑入侵、破坏、欺诈、攻击等犯罪行为,利用电脑软硬件技术,按照符合法律规范的方式,进行证据获取、储存、分析和显示的程序。在技术上,电脑取证是一个对受侵电脑系统进行扫描和破解,以及对整个入侵事件进行重建的程序。调查人员到电脑犯罪或入侵的现场,寻找并扣留相关的电脑硬件之后,从原始资料(包括文件、目录等)中,寻找可以用来证明或者反驳的证据,即电子证据。”
“数字取证系统软件的强项在于行为 Log 分析,上网记录,但在档案救援、解密方面并无特别之处,主要是以方便非专业人员操作与建档为最大目的。比方说遇到档案加密,还是必须靠专用的解密软件处理。另外有 Email 取件、上网记录等专用软件。”
这本《疑罪调查:网络世界的数字取证》是来自中国的工作手册,经过仔细排版,以专业的形式呈现在读者眼前。本书对于数字取证的程序做了详尽的介绍,从工具和工作环境的部署,到各类电子证据的收集(包括电子邮箱、网站、社交媒体和手机),再到取证的搜索策略和安全保护,配上详细的步骤说明、范例和屏幕截图,务必使读者一目了然,心知肚明。
如果你是普通网民,这本书就能协助你运用网络进行搜索取证,识别网络骗局,保护线上资产安全,对可疑人事进行调查。
如果你是数字取证业者,这本书就能协助你收集网络服务数据,进行团队数字取证协作,部署网络取证环境。
|
