计算机司法鉴定与计算机取证范围说明
从理论上讲,计算机鉴定人员能否找到犯罪证据取决于:有关犯罪证据必须没有被覆盖;取证软件必须能找到这些数据;鉴定人员能知道这些文件,并且能证明它们与犯罪有关。因此,计算机司法鉴定范围是具有局限性的,它一般集中于对计算机内的存储的数据进行鉴定,有时也包括对计算机中软件、程序进行功能性鉴定,对计算机取证过程中取得的证据链进行鉴定。
其中计算机内的数据包括各种存储介质以及通过网络实时传输的数据。如:软盘、硬盘、优盘、 ZIP 盘、 JAZ 盘、磁带、磁光盘、 CDROM 、 CDR 、 CDRW 、 DVD 、 MO 、 CF 卡、 MS 卡、 SD 卡、 MMC 卡等,网络硬盘、电子邮箱等;对软件、程序的功能鉴定包括是否为盗版软件、是否存在软件侵权行为等。鉴定文件格式包括电子表格、 Word 文档、数据库、文本文件、日志文件、电子邮件、图片、视频文件、声音文件、交换文件、临时文件等。
其中计算机内的数据包括各种存储介质以及通过网络实时传输的数据。如:软盘、硬盘、优盘、 ZIP 盘、 JAZ 盘、磁带、磁光盘、 CDROM 、 CDR 、 CDRW 、 DVD 、 MO 、 CF 卡、 MS 卡、 SD 卡、 MMC 卡等,网络硬盘、电子邮箱等;对软件、程序的功能鉴定包括是否为盗版软件、是否存在软件侵权行为等。鉴定文件格式包括电子表格、 Word 文档、数据库、文本文件、日志文件、电子邮件、图片、视频文件、声音文件、交换文件、临时文件等。