RM新时代有限公司-首页

根據實(shí)務(wù)中司法鑒定項意圖性質(zhì)不同，還可以將上述兩種不同的司法鑒定進(jìn)行細分。以“發(fā)現根據”為方針的電子數據司法鑒定可以進(jìn)一步分為：數據檢索與固定、電子數據恢復、數據來(lái)歷剖析、數據內容剖析和數據概括剖析等五類(lèi)，以“點(diǎn)評根據”為方針的電子數據司法鑒定可以進(jìn)一步分為：同一鑒定、真偽鑒定、類(lèi)似性鑒定、功用鑒定和復合鑒定等。

1.數據內容剖析

數據內容剖析是一種將躲藏的、不知道內容的數據轉換為可讀的、有意義的信息內容的進(jìn)程。數據內容剖析實(shí)際上是剖析和發(fā)現二進(jìn)制數據所表達的真實(shí)信息內容的技術(shù)。由于二進(jìn)制數據具有信息解說(shuō)的多樣性、感知辦法的多樣性和依靠性等特色。同樣的二進(jìn)制數據運用不同的解說(shuō)辦法其信息內容或許是不同的。只有找出數據內容不可讀的原因，并采取相應的數據解說(shuō)辦法才能正確還原悉數或許部分原始信息內容。常見(jiàn)的原因或許是數據在處理或許搬運進(jìn)程中呈現錯誤，產(chǎn)生亂碼；或許數據信息被加密；或許信息無(wú)法被訪(fǎng)問(wèn)等。相應地，可釆用的剖析辦法有亂碼剖析、加密信息剖析、口令破解、躲藏數據發(fā)現等。

2.數據檢索與固定

數據檢索與固定包括兩類(lèi)技術(shù)：數據檢索技術(shù)、數據提取與固定技術(shù)。關(guān)于數據檢索技術(shù)，可釆用的詳細技術(shù)和辦法十分多，例如各種不同的數據發(fā)掘技術(shù)、粗糙集技術(shù)等。但根據檢索時(shí)猜測信息的性質(zhì)不同，可將其分為根據數據內容的檢索技術(shù)、根據指紋信息的檢索技術(shù)、根據痕跡信息的檢索技術(shù)等三種。前者猜測信息與所檢索數據內容或特點(diǎn)直接相關(guān)，中者與檢索數據內容的數字指紋信息相關(guān)；后者則選用間接檢索辦法找定位電子數據的痕跡信息，然后確認電子數據的方位和內容。關(guān)于提取和固定技術(shù)，除了選用傳統的提取和固定辦法外，常運用的技術(shù)為電子數據仿制技術(shù)。根據案子性質(zhì)不同，對仿制的技術(shù)要求也是不同的。從所提取和固定電子數據的形狀不同，可分為靜態(tài)數據的提取和固定、動(dòng)態(tài)數據的提取和固定。

3.電子數據恢復

電子數據恢復指的是被系統刪去或被損壞的、不能被系統正確辨認和處理的數據信息，經(jīng)過(guò)特殊辦法使數據重現并可被系統辨認的技術(shù)。電子數據恢復的場(chǎng)合或許有以下幾種原因：其一，存儲設備呈現硬件毛病，無(wú)法被計算機系統正常訪(fǎng)問(wèn)；其二，存儲設備中數據被刪去，或許文件系統被格式化；其三，設備中數據被掩蓋，或許設備徹底損壞等。關(guān)于以上三種不同狀況，依次選用的是物理毛病修正、軟件層面恢復、物理信號恢復等電子數據恢復技術(shù)。

4.數據來(lái)歷剖析

數據來(lái)歷剖析指根據現有的資料和信息，確認特定文件、程序、代碼和其他數據信息的開(kāi)始來(lái)歷或許其來(lái)歷路徑的技術(shù)。常見(jiàn)的數據來(lái)歷剖析技術(shù)包括文檔來(lái)歷、郵件來(lái)歷、數據包來(lái)歷剖析等。數據來(lái)歷剖析技術(shù)不僅運用于以“發(fā)現根據”為方針的電子數據司法鑒定中，在同一鑒定、真偽鑒定等以“點(diǎn)評根據”為方針的電子數據司法鑒定中也常常是必不可少的查驗內容之一。

5.數據概括剖析

數據概括剖析中，發(fā)現根據所選用的技術(shù)是概括的，一般從案情出發(fā)，要求找出鑒定案子現實(shí)和性質(zhì)的相關(guān)電子數據。例如，在或許被黑客非法侵入的計算機信息系統中，要求偵辦人員經(jīng)過(guò)各種辦法找出與案子相關(guān)的一切電子數據根據。在這一類(lèi)鑒定中，實(shí)際上鑒定人員完成了部分偵辦人員的作業(yè)，或許需求與偵辦人員密切合作，共同完成案子偵辦作業(yè)。

6.同一鑒定

電子數據司法鑒定中的同一鑒定，指的是比較兩文件、代碼、信息等是否來(lái)歷于同一客體的鑒定。它與數據來(lái)歷鑒定性質(zhì)不同。前一鑒定中，委托人需求同時(shí)供給檢材和樣本,且檢材和樣本的信息內容根本類(lèi)似。后一鑒定中，委托人只需求供給檢材，其意圖是為了尋覓和判別檢材的開(kāi)始來(lái)歷，或許其生成或運行路徑。

7.真偽鑒定

真偽鑒定是指判別被查驗資料真實(shí)性的鑒定。進(jìn)行真偽鑒定，需求剖析影響查驗資料可靠性的各種要素、查驗其是否契合常見(jiàn)偽造辦法的特征，概括評判其可靠程度，并結合案情最后作出檢材是否真實(shí)的判別。從鑒定方針看，真偽鑒定包括的事項十分多，任何作為根據供給的資料均或許成為其方針。例如，電子郵件真偽鑒定、聊天記錄真偽鑒定、數字圖像真偽鑒定等。

8.功用鑒定

功用鑒定首要是對計算機軟件(包括具有損壞性的程序、合法程序等)的功用進(jìn)行剖析，判別是否具有某種功用，或許與所描繪的功用是否共同的鑒定。功用鑒定既可以經(jīng)過(guò)源代碼進(jìn)行鑒定，也可以經(jīng)過(guò)方針代碼進(jìn)行鑒定，詳細比對方針需求根據案子狀況確認。常見(jiàn)的功用鑒定有惡意代碼鑒定、軟件功用鑒定、技術(shù)措施鑒定等。惡意代碼鑒定指的是對被查驗代碼進(jìn)行剖析，判別它是否歸于惡意代碼，歸于何種惡意代碼，具有哪些損壞功用等進(jìn)行鑒定的活動(dòng)。軟件功用鑒定指的是經(jīng)過(guò)查驗和剖析計算機軟件，判別軟件是否具有某一項或某幾項功用，或許判別軟件應具有的某種功用是否達到特定技術(shù)指標為意圖的鑒定。技術(shù)措施性質(zhì)鑒定是指經(jīng)過(guò)對技術(shù)措施的功用剖析，判別技術(shù)措施的性質(zhì)，例如，判別其是否具有操控訪(fǎng)問(wèn)次數功用、是否可以盯梢并搜集用戶(hù)信息、是否可以強制刪去用戶(hù)帳號、是否可以刪去競爭對手的程序等。

9.類(lèi)似性鑒定

類(lèi)似性鑒定指的是文件或代碼在某種性質(zhì)上的類(lèi)似程度。在司法鑒定實(shí)務(wù)中，一般與電子數據相關(guān)的知識產(chǎn)權問(wèn)題密切相關(guān)。根據類(lèi)似性的性質(zhì)不同，可以將類(lèi)似性鑒定分為文件內容類(lèi)似性鑒定、軟件代碼類(lèi)似性鑒定等事項。文件內容類(lèi)似性指的是經(jīng)過(guò)比較兩個(gè)文件的內容，判別兩者是否共同，或許本質(zhì)上是否類(lèi)似的鑒定。軟件代碼類(lèi)似性指對軟件的源代碼或可執行程序進(jìn)行比對和技術(shù)剖析，判別兩者是否本質(zhì)類(lèi)似的鑒定。

類(lèi)似性鑒定與功用鑒定不同。以計算機軟件為例，軟件功用鑒定重視的是軟件功用，只是從技術(shù)視點(diǎn)剖析問(wèn)題；而軟件代碼的類(lèi)似性，則首要從計算機軟件著(zhù)作權視點(diǎn)去剖析其類(lèi)似程度，常比較軟件的源代碼，但軟件完成的功用由于不歸于作者思想的表達，或許由于不歸于獨創(chuàng )性?xún)热?，一般狀況下不能作為比較的方針。

10.復合鑒定

復合鑒定是指一種相對較雜亂的鑒定，在鑒定進(jìn)程中觸及的事項較多、學(xué)科知識廣，難以歸入到以“點(diǎn)評根據”為方針的其他電子數據司法鑒定，都歸于復合鑒定。常見(jiàn)的有財物丟失鑒定、企業(yè)各種運用系統鑒定、數字根據鏈鑒定、電子數據司法鑒定文書(shū)復審等。財物丟失鑒定指對涉案的計算機軟硬件財物和其他無(wú)形財物進(jìn)行點(diǎn)評，判別案子觸及的財物丟失狀況。企業(yè)的各種運用系統鑒定，是指對企業(yè)的運用系統或軟件(如ERP、SCM、 OA等)中所存儲數據的有用性、真實(shí)性及其所反映得公司財務(wù)、辦理等狀況的鑒定。數字根據鏈是指根據案子中觸及的數字根據，以及根據、書(shū)證等其他根據，經(jīng)過(guò)概括剖析根據鏈，判別其是否可以證明某種案子現實(shí)。實(shí)際上是一種對涉案根據真實(shí)性和可靠性進(jìn)行判別的概括鑒定。電子數據司法鑒定文書(shū)復審，實(shí)際上是經(jīng)過(guò)對電子數據司法鑒定文書(shū)的鑒定進(jìn)程、辦法和定論的描繪等內容的剖析，結合其他相關(guān)資料，判別鑒定文書(shū)中鑒定定見(jiàn)是否科學(xué)可靠并出具復審定見(jiàn)的鑒定。