对企业经营信息泄漏案进行电子数据鉴定

宁波某机械公司向当地市场监管局举报,反映蔡某某在公司担任销售主管期间,利用工作便利获取了客户信息,并于离职以后通过A有限公司 (蔡某某独资的公司)从获取的客户处承接了5笔订单业务。当地市场监管局为查明案件事实,特委托我单位对此案件开展电子数据鉴定。


进行电子数据鉴定是为了收集证据并确保合法追究责任。以下是一般性的步骤和建议:

1.保护现场和证据:首先,确保保护现场和相关证据,以防止进一步的破坏或篡改。封存涉案电脑、存储介质和其他相关设备,确保其完整性和保全性。

2.寻求法律支持:与公司法务部门或律师联系,确保采取合法程序并获得适当的法律支持。法务部门或律师可以指导整个取证过程,确保符合法律要求。

3.创建数据镜像:使用专业的取证工具和硬件设备,创建涉案电脑或存储介质的数据镜像。数据镜像是原始设备的完全副本,以便在镜像上进行后续的分析和调查,同时保留原始证据的完整性。

4.数据提取和分析:使用专业的取证工具和技术,从数据镜像中提取相关数据,并进行详细的分析。这可能包括查找目标文件、文件元数据、浏览器历史记录、电子邮件、聊天记录等。

5.恢复已删除的数据:数字取证工具可以帮助恢复已被删除的文件和数据。这可能涉及到恢复已删除文件的元数据、还原被覆盖的磁盘空间等。

6.时间线分析:通过分析数据中的时间戳、文件创建和修改日期等,创建事件的时间线。这有助于确定非法活动的时间范围和顺序。

7.检查隐藏数据和隐蔽技术:专业的数字取证工具和技术可以帮助检查电脑中可能存在的隐藏数据、隐写术、加密文件等。

8.报告和证据保全:将分析的结果整理成详细的报告,并确保数据的完整性和保全性。报告应包括发现的数据、分析方法、结论和支持调查的其他信息。同时,采取措施确保数据的保全。


微信图片_202305101333503.jpg