数字鉴识
電腦法證 / 维基百科,自由的 encyclopedia
数字鉴识(有时又被称作数字鉴识科学、数字取证)乃是鉴识科学的其中一个分支,主要在针对数字装置中的内容进行调查与撤销,这常常是与电脑犯罪有所相关[1][2]。数字鉴识一词原本是与电脑鉴识为同义词,但现在已经扩展到调查所有能够存储数字资料的装置[1]。随着1970年代末期到1980年代初期的家用电脑革命从美国兴起,数字鉴识科学也逐渐在1990年代开始自然的发展,而直到二十一世纪初国家才逐渐形成对此学科的政策。
数字鉴识的调查结果有非常多元的应用,最常见的用途是当作电子侦查(英语:Electronic discovery)的部分程序,在刑事或民事法庭之上,支持或排除犯罪假设。鉴识也能在企业部门应用,例如公司内部调查或侵入调查(intrusion investigation)(专家们探究某次未授权的网络入侵行动的本质以及影响程度)。
调查的技术层面依照数字装置的类型可区分为以下几个分支:电脑鉴识、网络鉴识、鉴识资料分析以及移动设备鉴识。一般典型的鉴识程序包含数字装置的收押、鉴识成像(forensic imaging)获取、数码媒体分析、以及制作报告列为证物。
除了用来确认犯罪的直接证据以外,数字鉴识也能够用来确认特定嫌疑犯与案件的关系、确认不在场证明或其证词、理解其意图、追查来源(例如在著作权争议案件)、或是判定文件的真伪[3]。数字鉴识调查的范围,比起其他的鉴识领域来说更为广泛(大部分其他鉴识科学是为解答相对较单纯的问题),常常会包含复杂的时间线或是多重的假设[4]。