鉴定类别
对涉案企业秘密级方案泄漏进行电子数据鉴定
某公司在给客户提交项目方案时,被告知该项目已选定其他同业供应商,造成上百万的巨大损失,进一步了解到被选中的供应商方案跟该公司非常相似。该公司怀疑内部秘密级方案被泄露给竞争对手公司,遂委托我所进行调查,我所技术人员经过对公司涉密计算机使用痕迹的分析,发现有人从涉密计算机上利用U盘拷走了3份秘密级方案。经过对文件元数据及哈希值分析对比后,在员工黄某的个人U盘中找到了3份文件,与公司秘密级方案原稿相同。
1.确定鉴定目标:明确要鉴定的电子数据,包括相关文件、电子邮件、数据库等。
2.寻找专业人员:寻找专业的电子数据鉴定专家或律师,他们在数字取证和电子数据鉴定方面具有经验和专业知识。
3.保护现场:确保在开始鉴定之前采取必要的措施保护电子数据现场,以避免数据被篡改或破坏。这可能包括禁止访问和复制相关设备或文件,并确保只有授权人员能够接触到这些数据。
4.获取电子数据:收集与鉴定目标相关的所有电子数据。这可能包括从计算机、服务器、存储设备、电子邮件服务器和云存储中获取数据。确保采用适当的取证方法和工具,以保证数据的完整性和可靠性。
5.数据分析:对收集到的电子数据进行分析,确定哪些数据是相关的,并对其进行分类和整理。这可能包括查找关键字、元数据分析、时间线分析和数据关联等技术手段。
6.数据鉴定:对已识别的关键数据进行鉴定和验证,以确定是否存在泄漏或违规行为。这可能涉及对文件内容、日期和时间戳、文件属性、电子邮件头等进行分析和验证。
7.制作报告:根据鉴定的结果,撰写详细的鉴定报告。报告应包括鉴定过程、使用的方法和工具、关键数据的分析结果以及对可能的泄漏或违规行为的结论。