鑒定類別
對涉案企業秘密級方案泄漏進行電子數據鑒定
某公司在給客戶提交項目方案時,被告知該項目已選定其他同業供應商,造成上百萬的巨大損失,進一步了解到被選中的供應商方案跟該公司非常相似。該公司懷疑內部秘密級方案被泄露給競爭對手公司,遂委托我所進行調查,我所技術人員經過對公司涉密計算機使用痕跡的分析,發現有人從涉密計算機上利用U盤拷走了3份秘密級方案。經過對文件元數據及哈希值分析對比后,在員工黃某的個人U盤中找到了3份文件,與公司秘密級方案原稿相同。
1.確定鑒定目標:明確要鑒定的電子數據,包括相關文件、電子郵件、數據庫等。
2.尋找專業人員:尋找專業的電子數據鑒定專家或律師,他們在數字取證和電子數據鑒定方面具有經驗和專業知識。
3.保護現場:確保在開始鑒定之前采取必要的措施保護電子數據現場,以避免數據被篡改或破壞。這可能包括禁止訪問和復制相關設備或文件,并確保只有授權人員能夠接觸到這些數據。
4.獲取電子數據:收集與鑒定目標相關的所有電子數據。這可能包括從計算機、服務器、存儲設備、電子郵件服務器和云存儲中獲取數據。確保采用適當的取證方法和工具,以保證數據的完整性和可靠性。
5.數據分析:對收集到的電子數據進行分析,確定哪些數據是相關的,并對其進行分類和整理。這可能包括查找關鍵字、元數據分析、時間線分析和數據關聯等技術手段。
6.數據鑒定:對已識別的關鍵數據進行鑒定和驗證,以確定是否存在泄漏或違規行為。這可能涉及對文件內容、日期和時間戳、文件屬性、電子郵件頭等進行分析和驗證。
7.制作報告:根據鑒定的結果,撰寫詳細的鑒定報告。報告應包括鑒定過程、使用的方法和工具、關鍵數據的分析結果以及對可能的泄漏或違規行為的結論。