对窃取公司机密案进行电子数据鉴定

某公司人力高级专员宋某趁他人不备,秘密利用他人权限为目己开通网盘权限,将员工花名册、高管信息、各类总结汇报PPT、零售培训课件等保密电子资料下载至个人硬盘,计划随其本人离职后带走,总容量约为95G,给公司造成极大的泄密风险,为搜集事实证据,该公司特委托我单位对嫌疑人电脑数据进行鉴定。


1.保护证据:首先,确保保护现场和相关证据,以防止进一步的破坏或篡改。对涉案电脑、硬盘或其他存储介质进行封存,以确保其完整性和保全性。

2.数据提取和分析:使用专业的取证工具和技术,从数据镜像中提取相关数据,并进行详细的分析。这可能包括查找目标文件、浏览器历史记录、电子邮件、聊天记录、系统日志等。

3.恢复删除的数据:专业的数字取证工具可以帮助恢复已被删除的文件和数据。这可能涉及到恢复已删除文件的元数据、还原被覆盖的磁盘空间等。

4.时间线分析:通过分析数据中的时间戳、文件创建和修改日期等,创建事件的时间线。这有助于确定非法活动的时间范围和顺序。

5.检查隐藏数据和隐蔽技术:专业的数字取证工具和技术可以帮助检查电脑中可能存在的隐藏数据、隐写术、加密文件等。

6.报告和证据保全:将分析的结果整理成详细的报告,并确保数据的完整性和保全性。报告应包括发现的数据、分析方法、结论和支持调查的其他信息。同时,采取措施确保数据的保全,以防止数据被篡改或丢失。



电子数据鉴定网站案例用图.png