鑒定類別
對商業秘密侵犯案進行電子數據鑒定
某集團公司離職員工張某,在入職另一家電器公司后向其原同事索要采購物料價格清單、供應商信息等重要經營信息商業秘密資料20余份,并保存在該電器公司給其配備的辦公電腦上,涉嫌侵犯商業秘密。當地市場監督管理局為固定證據特委托我單位對案件電子數據進行鑒定。
進行電子數據鑒定是為了收集證據并確保合法追究責任。以下是一般性的步驟和建議:
1.保護現場和證據:首先,確保保護現場和相關證據,以防止進一步的破壞或篡改。封存涉案電腦、存儲介質和其他相關設備,確保其完整性和保全性。
2.尋求法律支持:與公司法務部門或律師聯系,確保采取合法程序并獲得適當的法律支持。法務部門或律師可以指導整個取證過程,確保符合法律要求。
3.創建數據鏡像:使用專業的取證工具和硬件設備,創建涉案電腦或存儲介質的數據鏡像。數據鏡像是原始設備的完全副本,以便在鏡像上進行后續的分析和調查,同時保留原始證據的完整性。
4.數據提取和分析:使用專業的取證工具和技術,從數據鏡像中提取相關數據,并進行詳細的分析。這可能包括查找目標文件、文件元數據、瀏覽器歷史記錄、電子郵件、聊天記錄等。
5.恢復已刪除的數據:數字取證工具可以幫助恢復已被刪除的文件和數據。這可能涉及到恢復已刪除文件的元數據、還原被覆蓋的磁盤空間等。
6.時間線分析:通過分析數據中的時間戳、文件創建和修改日期等,創建事件的時間線。這有助于確定非法活動的時間范圍和順序。
7.檢查隱藏數據和隱蔽技術:專業的數字取證工具和技術可以幫助檢查電腦中可能存在的隱藏數據、隱寫術、加密文件等。
8.報告和證據保全:將分析的結果整理成詳細的報告,并確保數據的完整性和保全性。報告應包括發現的數據、分析方法、結論和支持調查的其他信息。同時,采取措施確保數據的保全。