鉴定类别
对商业秘密侵犯案进行电子数据鉴定
某集团公司离职员工张某,在入职另一家电器公司后向其原同事索要采购物料价格清单、供应商信息等重要经营信息商业秘密资料20余份,并保存在该电器公司给其配备的办公电脑上,涉嫌侵犯商业秘密。当地市场监督管理局为固定证据特委托我单位对案件电子数据进行鉴定。
进行电子数据鉴定是为了收集证据并确保合法追究责任。以下是一般性的步骤和建议:
1.保护现场和证据:首先,确保保护现场和相关证据,以防止进一步的破坏或篡改。封存涉案电脑、存储介质和其他相关设备,确保其完整性和保全性。
2.寻求法律支持:与公司法务部门或律师联系,确保采取合法程序并获得适当的法律支持。法务部门或律师可以指导整个取证过程,确保符合法律要求。
3.创建数据镜像:使用专业的取证工具和硬件设备,创建涉案电脑或存储介质的数据镜像。数据镜像是原始设备的完全副本,以便在镜像上进行后续的分析和调查,同时保留原始证据的完整性。
4.数据提取和分析:使用专业的取证工具和技术,从数据镜像中提取相关数据,并进行详细的分析。这可能包括查找目标文件、文件元数据、浏览器历史记录、电子邮件、聊天记录等。
5.恢复已删除的数据:数字取证工具可以帮助恢复已被删除的文件和数据。这可能涉及到恢复已删除文件的元数据、还原被覆盖的磁盘空间等。
6.时间线分析:通过分析数据中的时间戳、文件创建和修改日期等,创建事件的时间线。这有助于确定非法活动的时间范围和顺序。
7.检查隐藏数据和隐蔽技术:专业的数字取证工具和技术可以帮助检查电脑中可能存在的隐藏数据、隐写术、加密文件等。
8.报告和证据保全:将分析的结果整理成详细的报告,并确保数据的完整性和保全性。报告应包括发现的数据、分析方法、结论和支持调查的其他信息。同时,采取措施确保数据的保全。