基于云环境的电子数据取证技术研究
2020-11-26曹敏
曹敏
(山西警察学院 山西省太原市 030000)
1 电子数据取证技术简介及其内涵
1.1 电子数据取证技术简介
电子数据取证是指是指利用计算机软硬件技术,以符合法律规范的方式对计算机入侵、破坏、欺诈、攻击等犯罪行为进行证据获取、保存、分析和出示的过程。从技术方面看,计算机犯罪取证是一个对受侵计算机系统进行扫描和破解,对入侵事件进行重建的过程。目前,这项技术并没有在我国得到很好的发展,当前我国的云环境下电子数据取证出于新时期,可以在很大程度上帮助解决网络犯罪事件。电子数据取证包括评估、获取、分析、报告四个环节,每个环节都是必不可少的,这些环节的主要功能是:最大限度地保证电子数据取证源所处的环节,以及文件等信息,这样可以保证证据的客观性。验证电子数据可以对已经获取的电子数据进行校验和证明,以此来保证电子数据的真实性,并确保电子数据的基本属性信息不被修改,并判断出该信息是否可以被采纳。在鉴定的过程中,电子数据取证人员要依据自己掌握的计算机技术、电子技术的基本知识,对数据进行鉴别,必要时需要使用恢复技术,从而鉴别诉讼过程中所用到的电子证据信息同样,获取到电子数据以后,我们需要对数据进行分析,通过取证工具可以将获取的电子数据进行有效归类、过滤,从内容中提取有价值的信息,形成鉴定结论并拿到法庭上使用。通过电子数据取证技术获取的数据资料需要进行存档,由于电子数据需要做备份取证,所以存档包括两部分内容,分别是对原始检材的存档和对数据内容的存档。我们将电子数据提取进行分析以后,需要将电子数据证据拿到必要的场所进行展示,这种行为称为出示,需要注意,出示是需要严格依照法律程序来完成的。
电子数据取证技术在云环境下的运用,主要是为解决云端犯罪行为而采用的一种新型技术手段,它不同于普通的电子数据取证,由于云计算和云服务的普及,云安全的维护显得尤为关键,云取证技术也受到很大的关注。但是云取证也面临一些挑战和困难,主要原因是云计算的基础设施体积比较大,服务面广,种类复杂,地理位置分布广,虚拟性强等原因。
1.2 电子数据取证技术的内涵
首先电子数据取证技术是一门结合计算机学、法学和侦查学的交叉学科。随着犯罪嫌疑人的犯罪技术不断提高,工作人员发现电子数据取证技术除了依赖取证工具意外,还需要考虑其他方面,从而出现了更多关乎电子数据取证技术基础科学原理的探索,电子数据取证也随之而来地进行角色转变,不再单纯的是一个工具,而是一门学科。
其次,我们在进行电子数据取证的时候,所用到的工具以及操作流程,数据分析原理方法等都是有科学依据的,是通过实战检验的有据可循的科学原理。我们取证所用到的工具,以及取证的流程,分析方法都是经过反复实战检验的,具有科学性。电子数据取证技术所涉及到的评估、获取、分析、报告等各个环节都是相互衔接,共同构成了一个完整的技术。
最后,公安人员进行电子数据取证是为了从电子设备以及网络中获取案件相关信息,从而发现证据,将犯罪嫌疑人绳之以法。我们从设备或网络中发现相关线索,获取案件信息的主要内容并对其进行分析下结论的过程是认定事实。所以,电子数据取证不是简单的一个学科,或一门技术,而是随着网络和电子产品的快速发展,应运而生的一门科学,这门科学涉及学科复杂,又适应时代发展,是一门很有前景,并且在未来会成为办案主力的一个技术。电子产品飞速发展、网络更是突飞猛进,电子数据取证技术也在面临着更大的挑战和责任。
2 云环境下电子数据取证的重要性
随着网络的复杂性和快速性的发展,云计算行业得到了越来越多企业的青睐,而云平台中所存储的信息也变得越来越宝贵,用户个人信息、企业机密等等内容成为了网络黑客的攻击对象,云平台的安全保障也被重视起来。从众多网络安全事件可以分析出,对云平台的攻击已经成增长趋势,而云平台的各种攻击中,以DDOS攻击为主,木马植入和网页内容篡改等入侵时常发生,所以云平台的安全现状堪忧。
由于云安全导致的结果涉及范围广,影响大,那么针对云计算的电子数据取证技术就更为重要。我们可以通过对云环境的电子数据取证找到指认不法分子的证据,让违法犯罪者得到应有的惩罚,并保护广大人民的合法权益,从而有效打击云环境违法犯罪事件。这样既能保护公民的利益,又能维护社会稳定,降低案件发生率。我国规定具有云服务的网络运营商也有相应的责任和义务来维护网络空间的安全,网络运营商是维护网络空间安全的责任人,所以将来云端的取证技术也必定成为网络运营商所使用的重要技术。
3 云环境下电子数据取证技术将面临的挑战
(1)分布式存储技术现在越来越多地运用于云环境中的电子数据取证技术中,这种技术是讲云环境中的数据信息通过切割算法分成多个数据块,并将数据块分散存储到不同地理位置的机房中,甚至有些数据会分别存储在法律程序难以触及的区域,这样便为电子数据的取证实施带来很大困难。
(2)在虚拟世界汇总,更多时候是一个设备可以有多个终端用户来共同使用,也可以一个用户的数据被多个设备同时获取,这种资源共享状态为大家的生活带来了方便,也为电子数据取证工作带来了不便,取证时可能会涉及到大量的无效信息,而由于这些信息被提取出来,也为这些信息的安全性带来了新的挑战。
(3)由于云空间的数据是实时变动的,不断地释放与分配,所以这样经常会出现云空间中的数据信息存储不稳定,相当于变成了易失性数据,那么这个时候释放或回收数据,将会造成数据的永久性丢失。
(4)云服务中的数据资源的性质是复杂的,因为它的管理者、使用者和所有者是不同的机构或个人,这就造成了用户本身并不能自由管理他们的资源,他们更没有对整个网络空间的管理权,所以我们的取证工作者不能通过终端用户为入口进行网络取证。
(5)现在,一个云平台是否能够长久发展,主要看这个平台的安全性是如何。所以,云取证技术主要运用于云环境的安全维护上,面对这云平台中庞大的用户数据和错综复杂的运营机制,取证人员无论从技术上还是从实施上都面临着巨大的困难。
4 云环境下,电子数据取证技术的研究热点
4.1 关于云取证模型问题的研究
虽然对于普通个人计算机或网络取证等传统取证,我们的电子数据取证模型已经可以很好地完成,但若遇到云环境,便不能那么轻松解决了。对云端的取证和传统取证的区别是很大的,云取证过程中,需要严格按照规定步骤进行取证操作,不然所获取的电子数据将不具有法律效力,也就是不满足法律的要求。所以,在云取证的研究越来越得到大家的热烈讨论的今天,我们应该从各个角度去研究云环境取证。首先看云环境的特点,若要找到与案件有关联的证据,就需要工作人员从海量信息中仔细查找,并准确找到涉案信息设备所在的地理位置,通过正确的取证方法和流程进行证据固定,再用相应的分析工具进行分析。其次,通过制定的取证策略以及实际操作的方法进行论证云空间下的电子数据取证模型,如果想在云环境中提高电子数据取证的工作效率,合理指导取证主体的调查取证工作,就必须找到合适综合性的电子数据取证方法和操作方案。
4.2 云环境下,电子数据提取问题的研究
云空间取证的一个重要阶段就是电子数据取证的提取工作,电子数据取证工作者首先要在云空间通过使用取证设备获取到涉案的电子数据信息,这是后面取证分析工作的基础。但是,由于云空间相对比较虚拟,其电子数据信息是分布式的存储,工作人员无法通过之前的取证技术来完成云空间的取证,那么,针对云空间的电子数据提取问题便越来越成为当前电子数据取证发展过程中比较热点的问题。为由于办案人员需要花费很多的时间和精力用到网络取证和数据提取工作中,所以,现在亟需出台一个很好的方法来解决云取证问题。目前比较可行的方法是将当前的取证工具进行分层处理并做相应的整合,然后运用到云抗拒完成证据提取,但是这种方法并不容易操作,主要是因为设备的负荷和成本比较高,维护起来很困难,所以,我们需要继续寻找适合的更好的解决办法。
4.3 云环境下,电子数据分析问题的研究
电子数据的分析阶段是指工作人员通过使用取证设备和工具软件对收集到的涉案电子数据信息进行分析,这个阶段主要是对数据恢复、数据的、检索以及事件的重现等内容作分析。由于云空间比较特殊,涉案的数据源是海量的,并且存储格式复杂等各种问题,所以电子数据取证工作者处理起来非常困难,大家目前都在如何解决这个热门问题上下功夫。思路很重要,我们要想解决云空间数据量大格式复杂的情况,就要尝试转变固有的电子数据取证思路,包括获取数据方法和分析数据的方法,但要注意,改变不是摒弃,我们是在原有的基础上做改进,进一步完善云空间的电子数据取证方案,从而找到适合云空间取证的新方法。
5 电子数据取证技术在云环境下的发展趋势
5.1 前置电子数据取证的获取节点
以前我国电子数据取证技术的阶段是出了事故再去取证,这样对取证工作者来说较为被动,现在我们取证工作的时间节点有所提前,从以前的发生案子以后再去取证,逐步向中间时期或更早进行,这样就能更好地为我们调查案件,提取证据,从而更好地侦破案件,同时也能预防案件的发生。现在,国内已经有很多从事电子数据取证的企业开始从前期预防着手,采集数据进行分析研究,相信不久的将来就会形成融合前期数据的获取、中期的分析研究和后期的取证等融合一起的新型科技设备,从而更好地解决电子数据安全乃至网络安全的问题。
5.2 取证对象的种类多样化
我们日常生活中,经常会遇见各种传感器、大数据平台、云服务等,这些数据越来劲越多,我们取证对象的数据量也越来越多,并且数据类型越来越多样化。随着社会上智能设备的增多,我国对电子数据取证的需求量也随之增大,电子数据取证技术的研究也越来越得到更多科研人员的探索,汽车取证、可穿戴设备的取证、智能家居取证等新型取证也得到很多企业的青睐。
5.3 妥善解决反取证技术及隐私保密带来的取证困难问题
当前,电子数据取证技术也有很大的困难,因为违法犯罪分子的反取证技术也越来越高,文件加密,硬盘加密,信息隐藏等技术被广泛应用,很多企业为了保护用户的个人信息,也在不断提高产品的安全性,这让取证工作者的工作和企业生产安全性工作之间形成博弈,大家都有自己的职责和立场,要想更顺利地开展取证工作,这方面确实需要解决。
5.4 由单一取证向综合取证技术的发展
电子数据取证的数据的格式多样化,不再是以前的单一数据,所以旧的取证工具和取证思路已经无法满足当前的多元化时代,那么我们就需要研发出更加先进的取证方法和设备,包括安全分析,技术分析,以及管理分析等多样性融合的新型电子数据取证产品,同时还要考虑到云平台中电子数据取证的特点和犯法,从而寻找到更新的取证思路和方法。
6 结束语
云计算的发展,为我的生活带来了很大的方便,同时,云环境的安全问题也成为当前的一项重大安全问题,所以,我们的电子数据取证人员应当尽快将新型电子数据取证技术应用到云环境中,从而保障云环境的安全,让云技术更好地为人们服务。虽然现在还有很多技术难点需要解决,云安全问题也仍然没有得到很好的解决,所以我们的研究还在继续,相信集合全国电子数据取证之力,我们能够很好地控制云空间安全问题。