第3章计算机取证与司法鉴定基础知识

3.1仪器设备配置标准

3.1.1背景
随着电子产品的广泛应用，电子证据在诉讼活动中的重要性日益显现。同时，随着国家司法鉴定制度改革的逐渐深入，计算机取证与司法鉴定标准化的相关工作正在逐步展开。2006年，司法部司法鉴定管理局下发了《司法鉴定机构仪器设备基本配置标准(暂行)》(以下简称《配置标准》)； 2011年9月，司法部司法鉴定管理部门就《配置标准》的修订向社会广泛征求意见，并在征求意见稿中对原声像资料鉴定细分为录音资料鉴定、图像资料鉴定和电子数据鉴定三类，以国家意志的形式推动电子数据鉴定机构仪器设备配置的标准化和规范化发展。
3.1.2配置原则
从计算机取证与司法鉴定的流程和模型看，预检工作主要通过拍照、录像以及通电测试等手段，真实记录检材受理前的各种状态及电气特性； 检材接收主要包括在正式受理后对检材进行校验码(即Hash值)计算和在双方共同确认下封存Hash值； 检材克隆主要通过“位对位”克隆和Hash值比对等方式校验副本与原始检材的一致性； 数据分析主要通过多种形式、多种手段、多种层次粒度完成对数据信息的全面分析工作； 提取固定、鉴定结论和出庭质询主要是指在数据分析的基础上，提取并固定有价值的证据信息形成鉴定结论，并做好出庭接受质询的准备。而工作环境、证据链监督和仪器设备的评测准入是计算机取证与司法鉴定过程控制与质量管理的具体体现。设备的配置标准应依据鉴定的整个流程，充分涵盖技术、管理与法律层面相切合的特性，突出鉴定的过程控制和质量管理等基础特点，并能体现释疑重现的全程证据链监督，同时考虑强制引入国家的评测准入机制，确保标准制定的科学性、规范性和广泛适用性。
3.1.3配置标准及说明
1. 必备仪器设备

依据计算机取证与司法鉴定的相关步骤，现场勘验和检材预检环节必备的仪器设备有照相机、摄像机； 检材克隆和证据固定环节必备的仪器设备有只读接口、数据克隆工具和校验码计算工具，这是计算机取证与司法鉴定过程控制与质量管理的根本保证。通过只读、克隆和校验三大基础技术，保证了计算机取证与司法鉴定既能定性又能定量，且可以随时精确重现的显著特点； 证据发现和分析鉴定环节必备的仪器设备有电子数据检验专用计算机和综合性电子数据恢复、搜索、分析软件，以确保可以深入地发现及提取证据信息，并进行分析形成完整的证据链； 同时，针对整个鉴定流程的质量管理必备的仪器设备还有电子物证存储柜以及其他相关工具。
以上归纳起来有八类必备设备，分析说明如下。
1） 照相机和摄像机
照相或摄像是现场勘验取证以及鉴定机构与委托方进行检材交接时的必要环节，照相或摄像时主要关注检材的一些重要细节信息，包括检材外观、型号、接口类型、存储容量、S/N编码、是否封装或贴有封条、编号、写有文字等重要特征，是证明检材送检状态及完整性的重要依据。此外摄像也是必要时审核鉴定过程是否合法的一项重要手段，例如在缺乏现场见证人或进行在线取证时，检验操作者是否按鉴定标准规范进行操作。
2） 只读接口
只读接口设备通过数字只读技术保护检材内电子数据不被“污染”，从而保证检材数据自受理至鉴定完成整个过程的原始性和完整性。只读工具从实现形式上分为软件只读和硬件只读，软件只读依托操作系统的相关进程指令实现只读，硬件只读通过在鉴定计算机和存储设备间增加硬件设备，并屏蔽“写入”信号实现数据的只读操作。直接对检材进行勘验时，必须通过只读接口设备，以保证电子证据的原始性和完整性，规避鉴定人无意中对检材的更改、添加或删除等操作。由于检材接口类型的多样性，需要配备多种常用类型接口的只读接口工具，如IDE只读接口、SATA只读接口、SCSI只读接口、SAS只读接口等。在配置数量上，各类只读接口设备应至少配备3套，以保证磁盘阵列的常规鉴定需求，如RAID5型磁盘阵列至少由3块硬盘组成，重组时须保证3套只读接口。
3） 数据克隆工具
首先，“数据复制工具”与“数据克隆工具”是不同的。人们通常所说的复制是相对操作系统而言的，是对介质存储数据内容的简单复制，复制操作的最小单位是文件，而克隆是针对数据存储设备的每一个存储单位，是一种“位对位”的全盘镜像，两者操作涉及的粒度相差较大。例如，将硬盘A中数据内容C复制到空硬盘B中，此时硬盘A和B中内容都为C，但对B盘进行数据恢复操作后得到的数据很可能并不为C； 克隆操作不仅可以保证不管对硬盘A和B进行什么恢复操作得到的内容数据都为C，并且两块硬盘的校验码也相同。
其次，克隆是为了在鉴定过程中不破坏和修改检材原有数据的完整性，通过硬盘复制机或克隆软件将原始检材中的内容克隆到目标检材中。由于这种克隆是位对位的克隆，原始检材中的内容会在目标检材中完全地反映出来，不会丢失、遗漏，也不会被修改，包括被删除的文件、未分配空间、打印缓冲区、数据残留区和文件碎片等，这样就可以只对克隆后的目标检材进行取证鉴定。
再次，克隆是证据载体的可靠备份，是证据保全的重要环节。当证据受到质疑时人们可以通过克隆检材的方式重现鉴定过程，消除质疑。
最后，在某些情况下对原始检材的检查、实验等操作存在诸多不可预见性，可能会影响电子证据的原始性。如某些检材无法从现场带走，或者需要就地将磁盘阵列中的数据重组转移到取证硬盘中，或者需要多人对同一检材同时进行鉴定，这时对检材进行数据克隆是非常必要的，不仅可以提高工作效率、有效避免对检材数据造成不可逆的破坏，还可以保证鉴定过程的有效控制。
4） 校验码计算工具
校验码比对是计算机取证与司法鉴定过程控制与质量管理的三大基础技术之一，既能够辅助克隆技术精确重现鉴定过程，又能够用于电子证据的保全等，它通过校验Hash值实现。以MD5和SHA1这两种常见的Hash算法为例，它们可以对任意类型的文件、硬盘分区或者整个硬盘进行校验，分别输出128位和160位的定长散列值，同一文件、硬盘分区或硬盘数据中哪怕一个标点符号的更改都会导致输出的Hash值不同，这就是校验码比对的意义。由于文件、硬盘分区或者整个硬盘的容量很大，但通过校验Hash值可以在案件进行的任何时候非常方便地验证文件、分区或整个磁盘的Hash值，来判定校验对象是否被修改。 
校验码比对是证据链监督的一个重要检验手段，这是因为通过比对检材的校验码值，可以检验整个司法过程中各个环节是否对检材造成“污染”，确保了证据的原始性和一致性。虽然一些具备电子数据恢复、搜索和分析功能的综合性取证软件中通常集成有校验码计算功能，但在某些情况仅需要计算校验码时，配备专门小巧实用的校验码计算工具就显得高效且必要。也有意见认为综合性取证软件集成了校验码计算功能是否不应再单独列出，但是鉴于校验码计算工具的特殊意义和实际作用，笔者认为应该将其单列出来作为必备工具之一。
5） 电子数据检验专用计算机
电子数据检验专用计算机就是指专门用于电子数据检验分析的计算机，一般应当配备两台，一台可以连接互联网进行普通的鉴定，另外一台不得与任何网络连接，专门鉴定保密数据。有些电子数据检验工作站，直接集成了只读锁、读卡器、克隆机、打印机等硬件设备，安装了各类检验分析软件和校验工具，也可以作为电子数据检验专用计算机。
6） 综合性电子数据恢复、搜索、分析软件
例如，像常见的EnCase、FTK、XWays、Winhex、DataCompass等综合性较强的电子数据恢复、搜索、分析软件，此类综合软件能很好地完成电子证据的显示、搜索、恢复、提取、校验、分析、镜像等多种功能，对于专业的计算机取证与司法鉴定机构至少应该配备1~2种。同时应该引起重视的是此类软件功能丰富且专业性很强，对鉴定结果有着至关重要的影响，对其进行评测准入来保证鉴定的合法性、准确性和公正性就显得尤为重要。
7） 电子物证存储柜
电子物证存储柜主要用于检材的安全存放，是体现鉴定机构程序管理与质量管理的重要环节，也是鉴定机构管理检材的必备设备，应具备一定的防盗功能。
8） 其他必要工具
在计算机取证与司法鉴定工作中一些常见的小工具也是必备的，因种类多而杂，这里归纳到一起，如各种接口的转接卡和转接桥(SATA转IDE、MicroSATA转SATA、SAS转SATA，等等)、各类存储卡读卡器(如SD卡、MMC卡、CF卡以及TF卡等常见存储介质的读卡器)、用于存储克隆数据的大容量硬盘(500GB以上)、各类数据线和电源线、螺丝刀和内螺起(拆笔记本用)、防静电袋和手套、光盘刻录机、标签纸和记号笔等。
2. 选配仪器设备
可选配设备种类繁多，功能各异，各计算机取证与司法鉴定机构可以根据自己的业务和自身经济实力灵活配置。选配设备可以按计算机取证与司法鉴定的类别层次划分为技术支撑设备、应用支撑设备和其他工具设备。同时，考虑到选配设备太多，以免配置标准目录过长，这里只将技术支撑设备和应用支撑设备列为选配设备，以作参考。
技术支撑设备有密码破解系统、专业数据恢复工具、磁盘阵列重组设备、海量数据存储系统等。
应用支撑设备有即时通信综合取证分析工具，病毒及恶意代码综合分析工具，电子文档与数据电文综合分析工具，数据比较工具，现场取证工具，在线取证工具，手机数据提取、恢复、分析工具， MAC/Linux系统检验工具等。
其他工具设备有数据销毁设备、存储介质修复工具、工业超净间、电焊台、磁力显微镜、录音笔、扫描仪、碎纸机、光盘销毁机、视频监控设备、交换机、路由器、硬件防火墙等。具体配置标准如表31所示。


表31计算机取证与司法鉴定机构仪器设备配置标准



03计算机取证与

司法鉴定

照相机1台必备
摄像机1台必备
只读接口3套必备
数据克隆工具1套必备
校验码计算工具1套必备
电子数据检验专用计算机2台必备
综合性电子数据恢复、搜索、分析软件1套必备
电子物证存储柜1套必备
其他必备工具1套必备
密码破解系统1套选配
专业数据恢复工具1套选配
磁盘阵列重组设备1套选配
海量数据存储系统1套选配
即时通信综合取证分析工具1套选配
病毒及恶意代码综合分析工具1套选配
电子文档与数据电文综合分析工具1套选配
数据比较工具1套选配
现场取证工具1套选配
在线取证工具1套选配
手机数据提取、恢复、分析工具1套选配
MAC/Linux系统检验工具1套选配电子数据检验系统须配备防范计算机病毒等恶意代码及网络入侵的措施
3.1.4结语
开展计算机取证与司法鉴定机构仪器设备基本配置标准研究，不仅可以为鉴定机构配置仪器设备提供直接参考，而且可以有效地促进鉴定理论技术的研究、工具设备的研发，以及评测准入机制的建立，以致通过技术使结论科学化，通过管理使技术规范化，通过法律使鉴定合法化来推动计算机取证与司法鉴定的标准化、规范化研究。

3.2数据加密


在取证过程中，取证人员还经常遇到的一个问题就是打开一个有密码保护的文件，或是经过某种加密后，显示为乱码的文件。这时对取证人员来说，首要问题就是想办法将这种加密破解，恢复数据的原本面貌。
3.2.1密码学
密码学是研究秘密通信的原理和破译密码的方法的一门科学。数据加密的起源可能要追溯到人类刚刚出现，并开始学习如何通信的时候，他们想寻找一种方法对通信的内容保密，只能通信双方知道，而外人不能了解真正的内容。随后，密码学经历了漫长的发展。而最近几十年随着计算机的应用，密码学也得到了飞速的发展。尤其是近几年随着网络的高速发展，原来人们必须亲自去做的事现在都可以通过网络来完成，因而对网络传输数据的加密提出了更高的要求。例如，网上银行，人们在输入信用卡号和密码时，就要求传输的数据具有很高的安全性，否则，后果不堪设想。
图31为整个加密解密过程的概貌，其中C=EK［M］为采用加密算法E，密钥为K对明文加密，M=Dk［C］为其相应的解密算法。


图31加密解密过程


3.2.2传统加密算法
传统加密算法主要有以下几种。
1.  替换加密
替换加密是用另一个字符替换明文中的一个字符。这种替换是通信双方提前约定好的。接收者收到密文后，只要按照约定进行逆替换即可。例如，凯撒密码就是对英文字母表中的26个字母用其后的第K个字母代替，当K为2时即是： c代替a，d代替b，…，a代替y，b代替z，其中K成为密钥，可以为1~25的任意值(K为0时相当于不加密，无意义)。当然，这种替代是任意的，不一定按照字母表顺序，双方可任意约定，如d代替a，m代替b，f代替c等。
2.  代码加密
代码加密是指通信双方预先设定一组代码，明文和这组代码进行运算所得的结果为密文，接收方进行反运算得出明文。
例如，将26个英文字母a到z分别用0~25这26个数字表示，加密算法为将明文和密钥的对应位数字相加后对26取余，即α=(β+ki)mod 26，则明文computer，密钥the，加密后为： 
明文computer
密钥thetheth
密文vvqibxxy
3. 换位密码
换位密码根据一定的规则重新安排明文字母。
例如，一个周期为4的换位密码，密钥是3、1、4、2，明文为computer。
明文： computer
密文： mcpoeurt
此类密码破解相对较简单。在英文中，对于一定数量的英文来说，字母出现的频率是有一定规律的，如单字母中e、t出现最多，双字母组合th出现最多，三字母组合the等，只要进行一定的分析即可。
3.2.3对称加密体系
密码学可分为两类： 对称密码体系(单钥密码算法)和非对称密码体系(公钥密码体系)。前者为加密解密采用相同或相似的密钥，由加密密钥很容易得出解密密钥。因此，采用此类加密算法的密钥是必须保密的。本部分介绍两种此类加密算法。
1. DES
DES是美国国家标准局于1977年正式公布的，它采用56位密钥来对64位明文转换为64位的密文，其中密钥K总长为64位，第8、16、…、64这8位为奇偶校验位。其加密过程如下。
第一步，将64位明文T按照初始变换表进行初始变换: T′=IP(T)。
第二步，T′进行16次函数f运算。
第三步，对第二步的结果进行逆换位运算IP-1。
其中，密钥K在第二步参与16次函数的运算，并且16次运算所用的密钥不同，但都由K进行移位、换位等运算得出。运算过程如图32所示。


图32DES过程


在第二步中，64位明文分为两部分，记为L和R，每部分包含32位，在每一轮运算时，R一方面直接成为下一步的L部分，另一方面R和密钥ki进行函数f运算后再与L运算成为下一步运算时的R部分，即在下一步运算时，L和R进行了交换。但在最后一轮即第16轮运算中不做交换，直接作为相应部分即可。最后把两部分进行合并，进行逆换位运算。解密时，只要按加密的相反步骤即可。
由于DES仅采用了长度较短的56位密钥，因此其安全性受到了严重的挑战。通过穷尽密钥搜索和查分攻击，已造成了DES算法的安全性不再受到信任。在1998年，电子便捷基金会动用了一台价值为25万美元的高速计算机，在56个小时内通过穷尽搜索破译了56位长度的DES。而从1998年至今，计算机的运算速度飞速发展，破译56位密钥的DES已不是难题。
由此，产生了二重DES和三重DES，即多次运用DES。多次运用DES有个重要的前提，即任意两个密钥k1和k2，不能够找到另一个密钥k3，使得k3对明文的加密结果与经过k1和k2两个加密后结果相同，即Ek2［Ek1［M］］≠Ek3［M］。否则，多重DES算法就无意义，再多重也只相当于一重。二重DES即用k1和k2进行两次加密，而三重DES则主要有两种形式： 一种是用k1、k2和k33个密钥； 另一种是用k1和k2两个密钥，其中第一次和第三次运算为加密，密钥为k1，第二次为解密，密钥为k2，解密算法则正好相反。
2. AES
1997年4月美国国家标准和技术协会(ANSI)对各界发出了下一代加密标准(AES)的征求意向，正式公告征求下一代加密算法(AES)以保护敏感但非机密的资料。其基本要求是： 比三重DES快，但同时至少与三重DES安全性相当，分组长度为128位，密钥长度为128位、192位或256位。1998年8月公布了AES的15个候选算法，2000年10月宣布在最终候选的5个算法中Rijndeal算法成为AES的最终标准。
Rijndael算法是一个可变数据块长和可变密钥长的分组迭代加密算法，数据块长和密钥长可分别为128位、192位或256位，但为满足要求，分组长度为128位，密钥长度为128位、192位或256位。
数据用矩阵表示，称为状态。矩阵以列为主，即先排第一列，再第二列，以此类推。每列四行，有4个S盒，每个S盒为一个8位，因此依数据块的不同可分为Nb=4、6、8列。密钥也可类似地表示为二维字节数组，它有四行，Nk列，且Nk等于密钥块长除32，则Nk也同样可取值4、6、8。算法转换的圈数Nr由Nb和Nk共同决定，有等式：
Nr=max(Nk， Nb)+6
在整个过程中共需要r+1个子密钥，同时需要构造4(r+1)个32比特字。如当分组长度为128位，密钥为128位时，则Nr=10，所以需11个子密钥，每个子密钥由4个32比特的字W［i］组成，其中0≤i≤43，而W［0］,W［1］,W［2］,W［3］为种子密钥，其余都由这4个通过一定变换得出。
Rijndael算法是一个圈迭代的分组密码，每一圈包括字节替换层(BS)、行移位层(SR)、列混合层(MC)、密钥异或层(ADK)。加密具体步骤如下。
(1) 与会话密钥异或，得到B=Nb×4个S盒，每个S盒有8位。
(2)  对状态的每个字节替换。
(3)  对状态的每一行，按不同的位移量进行行移位。
(4)  对状态中的Nb列中的每列并行应用线性变换GF(2564)→GF(2564) 列混合。如果为最后一圈，则省略这一步。
(5) 异或另一个会话密钥ki后或者结束，或者回到第(2)步开始另一圈。
每一圈变换为(2)~(5)步。
解密过程与加密过程正好相反。
AES与DES相比，无论在加密时间、执行效率，还是安全性方面，AES都要比DES有很大的优势。表32为在相同的条件下两者对某一个文件进行加解密所需时间的比较(时间单位： 秒)。


表32AES与DES对文件加解密所需时间比较


算法加密解密


DES1818
AES610
由表32看出，无论是加密还是解密，AES所需时间都要比DES少很多。
在安全性方面，DES的加密单位仅有64位二进制， 密钥的位数只有56位，各次迭代中使用的密钥ki是递推产生的，而且DES不能对抗差分和线性密码分析。对于AES，其支持可变分组长度，分组长度可设定为32位的任意倍数，最少为128位，最大为256位； 密钥也是同样的限制，对于128位的密钥长度，如采用穷举的方法来破解，以目前PC的速度来说，需要的时间可以说是天文数字。另外，AES可有效对抗差分密码分析和线性密码分析，有较强的安全性。因此，越来越多的场合开始用AES替代DES。
3.2.4公钥密码体系
1976年W.Diffie和M.E.Hellman提出了公钥加密算法，开创了密码学的新时代。公钥密码算法与单钥密码算法的区别是： 公钥算法将加密密钥和解密密钥分开，加密密钥是公开的，称为公开密钥，用于加密； 解密密钥为某个用户专用，不可公开，用于解密。这样，任何人想向某个人发消息，只要用他的公钥加密即可，由于解密密钥只有他自己知道，因此他人想知道真正内容是很困难的。另外，公钥算法要求由加密密钥求解解密密钥是几乎不可能的。
1. RSA
RSA算法于1978年由R.Rivest、A.Shamir和L.Adleman提出，是迄今为止在理论上最成熟的公钥加密算法。其理论基础为分解大整数的困难性假定。具体算法如下。
(1) 任意选两个大素数： p和q； 
(2) 计算n=p×q，(n)=(p-1)×(q-1)； 
(3) 选一整数e，要求： 1＜n＜(n)，且gcd((n)，e)=1，即(n)与e互质； 
(4) 计算d，使得e×d=1 mod (n)； 
(5) {e，n}为公钥，{d，n}为私钥。
加密运算为： 首先将明文比特流分组，使得每个分组对应的十进制数小于n，即分组长度小于log2n，然后对每个分组m加密，c=me mod n。
解密运算为： m=cd mod n。
例如，选p=7，q=17，则n=p×q=119，(n)=(p-1)×(q-1)=96。取e=5，满足条件，则因77×5=385=4×96+1，所以d=77。因此公钥为{5，119}，私钥为{77，119}。如明文为23，则加密得c=235mod 119=109，解密为10977mod 119=23。
RSA算法的安全性依赖于分解大数的难度。一旦n分解出p和q，则p-1、q-1及d就可计算出。但至今尚未证明分解因子的困难性，目前来说还是一个难题。
在RSA算法中对p和q的要求有3个： 一是要求p和q的长度不能相差太大，p和q应选大概100位左右的数，这样n能达到200位(目前已能分解130位左右的十进制数)； 二是要求p-1和q-1都有大素数因子； 三是gcd(p-1，q-1)不能太大。另外，解密密钥d不要太小。以上几点都是基于RSA的安全性考虑。否则容易受到穷举攻击。
RSA算法可用于保密、签名和认证等方面，目前已在各个领域广泛应用。
2. 椭圆曲线加密
1985年N. Koblitz 和Miller分别独立提出了椭圆曲线密码体制(ECC) ，其依据就是定义在椭圆曲线点群上的离散对数问题的困难性。
所谓椭圆曲线，是指由下面的韦尔斯特拉斯（Weiertrass）方程所确定的平面曲线。
y2+a1xy+a3y=x3+a2x2+a4x+a6(31)
若F是一个域，ai∈F，i=1，2，…，6 满足式(31)的数偶(x，y)称为域上的椭圆曲线E的点。另外，E上的点还需要加上一个无穷远点O，可以把点O看作是由平行线相交于该点。
定义在有限域上的椭圆曲线。其方程如下: 
y2=x3+ax+b(mod p)(32)
这里p是素数， a和b为两个小于p的非负数，它们满足: 
4a3+27b2(mod p)≠0
其中， x，y，a，b∈Fp，则满足式(32)的点(x，y)和一个无穷远点O就组成了椭圆曲线E。椭圆曲线离散对数问题ECDLP定义为： 给定素数p和椭圆曲线E，对Q=kP ，在已知P、Q的情况下求出小于p的正整数k。 可以证明，已知k 和P 计算Q 比较容易，而由Q 和P 计算k 则比较困难，至今没有有效的方法来解决这个问题,这就是椭圆曲线加密算法原理之所在。
椭圆曲线可以用参数集T={p,a,b,G,n,h}来表示,其中p、a、b含义如上描述，G 是在椭圆曲线中所挑选的基点,n 是G 的阶,其值是一个非常大的数,是满足nG=0成立的最小正整数,0为无穷远点。h 是由椭圆曲线上的点的总数除以n 得到的。
在［1,n］之间随机地确定一个整数d,计算Q=dG，就确定了密钥对(d,Q)。主要的安全性参数是n,因此ECC密钥的长度就定义为n的长度。
具体加密过程为(假设由A传送给B，Pm为要加密的明文)： 
(1) 选取椭圆曲线Ep(a,b)和基点G。用户A随机选取一个整数na(na<n)作为私钥保存,用户B随机选取一个整数nb(nb<n)作为私钥保存，并分别产生自己的公钥PA=na×G,PB=nb ×G。
(2) 发送方随机选取一个正整数k，并产生密文Cm={kG,Pm+kPB}，在这里,用户A 使用了用户B的公钥。
(3) 解密时,需做以下运算: 
Pm+kPB-nb(kG)=Pm+k(nbG)-nb(kG)=Pm+k(nbG)-k(nbG)=Pm
A通过kPB与Pm相加来对Pm伪装,因为只有A知道k,即使PB是公钥，除A之外均不能伪装Pm，而用户B则可以通过私钥来去除伪装。
椭圆曲线加密算法与RSA算法相比，有很多优点。最重要的就是安全性高，从表33可以看出，在相同的攻破时间下，ECC的密钥长度比RSA的密钥长度要短，因此在相同长度密钥下，破解ECC需要的时间要长，所以安全性较RSA高得多。正是由于这一点，ECC的应用也越来越广泛。


表33ECC和RSA安全性比较


攻破时间MIPS年RSA密钥长度(bit)ECC密钥长度(bit)RSA/ECC密钥长度比


1045121065∶1
1087681326∶1
101110241607∶1
1020204821010∶1
10782100060035∶1
3.2.5散列函数
散列(Hash)函数是一种单项密码体制，它是一个从明文到密文的不可逆函数，是无法解密的。通常应用在只需要加密、不需要解密的特殊应用场合或需要进行数据完整性鉴定的情况下。单项散列(Hash)函数H(M)作用于任意长度的消息M，它返回一个固定长度的散列值h=H(M)作为初始消息的独一无二的“数字指纹”，从而能保证数据的完整性和唯一性。Hash 函数有以下的技术要求： 一是不同的明文加密后产生不同的密文，改变明文中任一字符产生的密文完全不同； 二是对任意的明文无法预知其散列值； 三是根据散列值无法推出明文； 四是散列值有固定的长度。
在散列函数中，最常见的要数MD5和SHA了。
1. MD5
MD5报文摘要算法是由Ron Rivest所设计的单项散列函数，MD(Message Digest)表示报文摘要。MD5采用单向Hash函数将需加密的明文按512比特进行分组，生成长度128比特的密文，称为数字指纹。其具体步骤如下。
(1) 附加填充比特。
对输入的消息进行填充，使数据位长度对512求余的结果为448，即扩展至K×512+448位(K为整数)。填充比特串的最高位补一个1，其余位补0。若报文长度对512取余已为448，就将填充512比特。因此补位的长度范围为1~512。
(2) 附加消息长度值。
用64比特表示填充前的长度(比特数)，附加在步骤(1)的结果后。如果报文原始长度大于264，那么仅仅使用该长度的低64比特。这样长度正好为512的整数倍。扩展后的报文以字(32比特)为单位。
(3) 初始化缓存器。
算法使用4个32比特缓存器(A、B、C、D)用来缓存信息摘要，共128比特，初始化使用的是十六进制数字。
A=0x01234567B=0x89ABCEDE

C=0xFEDCBA98D=0x76543210
(4) 对每个512比特分组进行处理。
MD5报文摘要算法如图33所示。


图33MD5报文摘要算法


图33中，Yq为每个512分组，MDq为A、B、C、D的组合。
在此步骤中，以512比特为组，每组进行四轮运算，每轮进行16步迭代运算，共64步迭代。算法中所有的64步操作基本形式相同。每步运算操作对A、B、C、D中的3个寄存器做一次非线性函数运算，然后加上第4个寄存器、当前报文中的一个32比特字和一个常数，再将结果向右移动一个不定的数，并加上A、B、C、D中的一个，用这个值取代A、B、C、D之一。具体来说，它们的形式是： 
a←b+Ss(a+g(b,c,d)+xk+Ti)
其中，a，b，c，d 是A，B，C，D的一个代换； g是一个非线性函数，四轮中的此函数都不一样，共4个此类函数； Ss表示循环左移s位，移位的次数S由算法指定； xk是当前处理的分组中的第k个32比特字(0≤k≤15); 常数Ti为常数，此类常数有64个，由算法指定； +为模232加法。
所有报文处理完毕后，A、B、C、D存储的结果即为128位的摘要。
由MD5产生的报文摘要中的每个比特都是输入中每一比特的函数，4个基本函数的复杂重复使产生的结果混合得较为理想。但是，近年来，随着密码分析技术的发展，人们发现MD5容易受到强行攻击，如生日攻击。前不久，山东大学王小云教授宣布已破解MD5算法。
2. SHA
SHA算法由美国国家标准技术研究所(NIST)与美国国家安全局(NSA)一起设计并提出的。该算法的输入为任意小于264比特长度的报文，输出为160位的散列值，同样以512比特的分组处理。具体处理步骤如下。
(1) 前两步与MD5大体相同，不同的是第二步附加报文中SHA以高字节优先方式表示报文原始长度。
(2) 初始化缓存。
SHA采用5个32比特的缓存器。
A=0x01234567B=0x89ABCDEFC=0xFEDCBA98

D=0x76543210E=0xC3D2E1F0
(3) 处理报文。
此步中操作与MD5相似。主循环同样有四轮，但每轮进行20步运算。每步的运算与MD5有一定的差别。SHA每步运算形式为： 
A←E+f(t,B,C,D)+S5(A)+xt+Kt

B←AC←S30(B)D←CE←D
即由E+f(t,B,C,D)+S5(A)+xt+Kt取代A，A成为下一步的B，以此类推。其中f(t,B,C,D)为第t 步的非线性函数，共4个非线性函数;Sk为循环左移k位； xt为一个32比特分组； Kt为加法常数，共4个； +同样为模232的加法。
(4) 计算完四轮共80步后，A、B、C、D、E 5个寄存器中的值即为160位报文摘要。
SHA产生的报文摘要比MD5长32比特。对于强行攻击，产生具有相同摘要的两个报文的难度： MD5 是264数量级的操作，SHA1 是280数量级的操作。因而，SHA对强行攻击的强度更大。但在运算速度方面，由于步骤多及报文长度大，因此速度比MD5慢。
3. 在取证中可用于检验文件完整性
在取证过程中，经常需要对原始数据进行保存，并在将来某时刻查看该文件是否被修改过，或者有时需要通过网络将数据传送。这时判断文件是否是原始文件的方法就可以用散列函数，并结合公钥加密算法： 首先产生一组公钥和私钥，然后计算原始文件的散列值，并将散列值用公钥加密，将密文保存。在需要进行比较的时候首先计算需要比较的文件的散列值，然后将该散列值和原始文件密文交由验证方验证文件是否一致。

3.3数据隐藏


传统的加密技术，通过将信息置为不可理解的乱码来实现对消息的保密，使别人看不懂原文究竟是什么内容，这样反而暴露了内容的重要性，加剧了人的好奇心，更容易受到攻击。20世纪90年代中后期，诞生了一门新的学科——信息隐藏，在信息安全领域起着重要的作用。它也被称为“信息隐匿”或“信息隐形”，采用将重要信息隐藏在一个看似平常的文件中来实现对重要信息的保密。而这个看似平常的文件通常并无重要意义，这样就比加密更安全。
3.3.1信息隐藏原理
1. 模型及特性

信息隐藏主要是指将特定的信息嵌入数字化宿主信息(如文本、数字化的声音、图像、视频信号等)中，以不引起检查者的注意，并传送出去。整个隐藏系统模型如图34所示，首先产生一个密钥，秘密消息(需要隐藏的信息)和载体对象(公开的信息，秘密消息隐藏于其上)利用密钥，通过嵌入算法，将秘密消息隐藏于载体对象中，传送完后，由接收者通过检测装置将秘密消息和载体对象分离开。


图34信息隐藏系统的一般模型


对信息隐藏系统来说，要求伪装后不影响载体对象的效果，并要有较强的抗攻击性等。通常一个信息隐藏系统具有以下特征。
(1) 不可感知性： 包括不可见性和不可听性，指利用人类视觉系统或人类听觉系统属性，进行一系列处理，掩护信息必须没有明显的降质现象，而隐藏其中的秘密信息无法人为地看到或听见。
(2) 不可检测性： 指隐藏后的信息与原载体对象具有一致的数学特性，如具有一致的统计噪声分布等，使非法拦截者即使通过数据特性的数学分析也无法判断是否有隐藏信息。
(3) 完整性： 也称为“隐藏场所的安全性”，指将要隐藏的秘密信息直接嵌入掩护信息的内容之中，而非文件头等处，防止因格式变换而遭到破坏。
(4) 鲁棒性： 也称免疫性，指抗拒因含密信息文件的某种改动而导致隐藏的秘密信息丢失的能力。所谓改动，包括传输过程中的信道噪声、滤波操作、重采样、剪切、有损编码压缩、D/A或A/D转换等。
(5) 安全性： 指嵌入算法具有较强的抗攻击能力，可以承受一定程度的人为攻击，而使隐藏信息不会被破坏。
(6) 自恢复性： 经过一些操作或变换后，可能使含密信息产生较大的破坏，如果只从留下的片段数据，仍能恢复隐藏信号，而且恢复过程不需要宿主信号，这就是所谓的自恢复性。
2. 一些简单隐藏数据的方法
1) 修改文件名后缀
隐藏数据最简单的一个方法就是修改文件名后缀，如以doc结尾的文件都是Microsoft Word的文档，可以通过将doc修改为其他字符，如改为jpg图片格式或其他系统不可识别的格式，这样系统就改变了打开该文件的默认程序，当打开该文件时，将看不到任何图像。对于信息的还原，只要将jpg改为doc即可。方法比较简单，也很容易被识破。
2) 修改注册表隐藏分区和彻底隐藏文件
还可以通过修改注册表来隐藏文件或硬盘的分区。
通常情况下，重要的系统文件和隐藏文件是不显示的，可以通过菜单“工具”→“查看”来修改显示属性，让系统显示隐藏的文件。但也可以通过修改注册表来隐藏文件。运行regedit打开注册表，将HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Advanced＼Folder＼Hidden＼SHOWALL下的CheckValue子键的十六进制键值从1改为0，这样无论怎样修改显示属性都不会显示隐藏文件，除非将注册表的该属性值重新修改为1。
通过修改注册表也可以将硬盘的某一分区隐藏。进入HKEY_ CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer，新建二进制值“NoDrives”，默认值是00000000，表示不隐藏任何驱动器。 键值由4个字节组成，每个字节的每一位(bit)对应从A到Z的一个盘，当相应位为1时，“我的电脑”中的相应驱动器就被隐藏了。第一个字节代表从A到H的8个盘，即01为A、02为B、04为C……以此类推，第二个字节代表I到P； 第三个字节代表Q到X； 第四个字节代表Y和Z。要关闭C盘，将键值改为04000000； 要关闭D盘，改为08000000。如果关闭的盘符为光驱的盘符，光驱就被隐藏了。对于需要隐藏多个分区的，将相应盘符对应的值相加即可。
3.3.2数据隐写术
1. 原理

隐写术是一种隐秘通信技术，它是将隐秘信息嵌入到其他正常媒体中(如文本、图像、音频、视频)，通过对藏有隐秘信息的载体的传输，实现隐秘信息的传递。
任何一个隐写系统都包含嵌入算法和提取算法。通过嵌入算法，把隐秘信息嵌入到载体图像中，得到载密图像。提取算法是嵌入算法的逆算法，通过它，把隐秘信息还原。
在嵌入的过程中，载体图像会被轻微的改变，但为了保证安全，这种轻微的改变人的视觉一般是无法觉察的。显然，嵌入的隐秘信息越少，嵌入过程中引入的可测性人工痕迹就越小，隐秘信息被检测到的可能性也就越小。所以，在隐写系统中，嵌入容量和安全性是一对不可调和的矛盾。每一个隐写系统都试图在保证安全的前提下尽量嵌入比较多的隐秘信息。
载体图像的选择也是影响安全性的一个很重要的方面。隐写载体一般用自然图像，因为自然图像含有大量的冗余信息，可获得比较高的嵌入量； 大部分的自然图像是无害的，所以，不易引起怀疑。颜色较少，内容比较单调的自然图像不应作为载体图像。隐写术常用的算法有以下几类。
第一类： 替换技术。用秘密信息替换掩护信息的冗余部分，如LSB(Least Significant Bit，最低比特位替换)嵌入方法就是典型的替换技术方法，它是用秘密信息的比特流替换掩护宿主图像的最不重要比特位。将信息嵌入最低比特，对宿主图像的图像品质影响最小，其嵌入容量最多为图像文件大小的1/8。当然，可以不只藏入一个比特，但相对的，嵌入后图像品质会较差。
第二类： 变换域技术。LSB技术的一个缺点就是替换的信息完全没有鲁棒性，而变换域技术则相对比较健壮。它是在载体图像的显著区域隐藏信息，比LSB方法能更好地抵抗攻击，如压缩、裁减和一些图像处理。它们不仅能更好地抵抗各种信号处理，而且还保持了对人类器官的不可察觉性。
第三类： 扩展频谱技术。采用扩频通信的思想，在整个掩护信息中扩展秘密信息，以达到不可觉察的目的。由于扩展信号很难删除，因此基于扩频的信息隐藏方法具有较强的鲁棒性。
第四类： 统计方法。通过更改掩护信息的若干统计特性对信息进行编码，并在提取过程中采用假设检验的方法。
第五类： 失真技术。通过信号失真来保存信息，在解码时测量与原始信号的偏差。大部分基于文本的隐藏方法都属于失真类型(也就是利用单词的字体、字型、字号及排列或文档的布局来隐藏信息)。例如，在文本中加入空格和“不可见”字符提供了一种传递秘密信息的方法。HTML 文件包含的额外的空格、制表符和换行点，也是隐藏信息的地方，因为Web 浏览器会忽略这些“额外”的空格和行，除非获得Web页的源代码才能发现它们。又如，可通过改变中文视觉不易区分的字体(如宋体和新宋体) 来隐藏秘密信息。
2. 攻击
隐藏攻击者的目的就是要在一批看似正常的多媒体载体中，通过各种分析方法，找出被怀疑隐藏有秘密信息的载体，然后通过提取、破译，达到拦截和破坏秘密信息隐蔽传递的目的。目前常用的攻击方法有以下几种。
(1) 感观检测。利用人类感知和清晰分辨噪声和图像的能力来对数字载体进行分析检测。
(2) 统计检测。将原始载体的理论期望频率分布和可能与从载体对象中检测到的样本分布进行比较，从而找出差别的一种检测方法。
(3) 特征检测。由于进行信息隐藏操作使得载体产生变化，由这些变化产生特有的性质——特征，这种特征可以是感观的、统计的或可以度量的，广义地说，进行分析所依赖的就是特征，这种特征必须根据具体的应用情况通过分析发现，进而利用这些特征进行分析。感官的、格式的特征一般比较明显,也比较容易判断。其他比较复杂的隐藏特征则要根据隐藏算法进行数学逻辑推理分析,确定原始载体和隐藏载体的度量特征差异。
3.3.3数字水印
1. 原理

数字水印是20世纪90年代初提出的一门崭新技术，通过在数字作品中嵌入水印信息来确定数字作品的所有权或检验数字内容的原始性，它弥补了加解密技术对解密后的数据不能提供进一步保护的不足，弥补了数字签名不能在原始数据中一次嵌入大量信息的局限，弥补了数字指纹仅能指出数字版权破坏的不足。主要应用领域有版权保护、DVD防复制系统、篡改提示等。
数字水印技术系统一般包括水印嵌入算法和水印提取/检测过程算法。为了给攻击者增加去除和破坏水印的难度，数字水印技术是通过一定的算法将一些标志性信息直接嵌到多媒体内容中，目前大多数水印制作方案，都采用密码学中的加密(包括公开密钥、私有密钥)体系来加强，在水印的嵌入、提取时采用一种密钥，甚至几种密钥的联合使用。图35是水印系统的一般模型图。


图35数字水印


数字水印可分为空间域数字水印和变换域数字水印两大类，早期数字水印算法从本质上来说都是基于空间域的，是通过改变某些像素的灰度将要隐蔽的信息嵌入其中，将数字水印直接加载在数据上。空间域方法具有算法简单、速度快、容易实现的优点。特别是它几乎可以无损的恢复载体图像和水印信息，这对于某些应用是必要的，基于空间域数字水印可以细分为如下几种方法。
第一种： 最低有效位法。该方法就是利用原始数据的最低几位来隐蔽信息的，具体取多少位以人的听觉或视觉系统无法察觉为原则。
第二种： Patchwork方法及纹理映射编码方法。该方法是通过任意选择N对图像点，增加一点亮度的同时，降低相应另一点的亮度值来加载数字水印。
第三种： 文档结构微调方法。在通用文档图像(Postcript)中隐藏特定二进制信息的技术，主要是通过垂直移动行距，水平调整字距，调整文字特性等来完成编码。
基于空间域的数字水印其水印容量较小，能嵌入的信息比特数较少，相比之下基于变换域的技术可以嵌入大量比特的数据而不会导致不可察觉的缺陷，一般是通过改变频域的一些系数的值，采用类似扩频图像的技术来隐藏数字水印信息。这类技术一般基于常用的图像变换，基于局部或全部的变换，这些变换包括离散余弦变换(DCT)、小波变换(WT)、傅里叶变换(FT或FFT)以及哈达马变换(Hadamard Transform)等。其中基于分块的DCT是最常用的变换之一。频域方法具有如下优点。
(1) 在频域中嵌入的水印的信号能量可以分布到所有的像素上，有利于保证水印的隐蔽性。
(2) 在频域中可以利用人类视觉系统的某些特性，可以更方便、更有效地进行水印的编码。不过，频域变换和反变换过程中是有损的，同时其运算量也很大，对一些精确或快速应用的场合不太适合。目前常用的方法有平面隐藏法和基于DCT或DFT的系数隐藏法。
2. 攻击分析
所谓攻击分析，即对现有的数字水印系统进行攻击，以检测其鲁棒性，分析其弱点所在及其易受攻击的原因，以便在以后的水印系统中加以改进。攻击的目的在于使相应的数字水印系统的检测工具无法正确地恢复水印信号，或不能检测到水印信号的存在。目前常见的攻击有IBM攻击、马赛克攻击、共谋攻击等。
(1) IBM攻击。这是针对可逆、非盲水印算法而进行的攻击。其原理是，设原始图像为I，加入水印的图像为IA=I+WA，攻击者首先生成自己的水印WF，然后创建一个伪造的原图IF=IA-WF，也即IA=IF+WF； 此后，攻击者可以声称他拥有IA的版权，因为攻击者可利用其伪造IF从原图I中检测出其水印WF，但原作者也能够利用原图从伪造原图IF中检测出其水印WA。这就产生了无法分析与解释的情况。而防止这一攻击的最有效的方法就是利用不可逆水印嵌入算法，如哈希过程。
(2) 马赛克攻击： 首先把图像分割为许多小图像，然后将每个小图像放在HTML页面上拼凑为一个完整图像。一般的Web浏览器在组织这些图像时，都可以在图像中不留任何痕迹，并使这些图像看起来和原图一模一样，从而使探测器无法从中检测到侵权行为。这种攻击方法主要用于对付在Internet网上开发的自动侵权探测器。
(3) 共谋攻击： 利用同一原始多媒体数据集合的不同水印信号版本，来生成一个近似的多媒体数据集合，以此来逼近和恢复原始数据，其目的是使检测系统无法在这一近似的数据集合中检测出水印信号的存在。
另外，还有Stir Mark攻击、跳跃攻击等。

3.4密码破解


计算机犯罪具有高科技性，犯罪分子可能利用各种高科技手段对证据进行操作，如将计算机、文档或是其他资料进行加密。因此，这就要求计算机犯罪的取证人员必须了解加密、解密的基本知识和常用的一些密码破解的方法，以便能够进入系统发现证据、找到证据，为后面的各项工作打下良好的基础。
3.4.1密码破解原理
密码学根据其研究的范畴可分为密码编码学和密码分析学。密码编码学和密码分析学是相互对立，相互促进并发展的。密码编码学研究密码体制的设计，对信息进行编码表示实现隐蔽信息的一门学问。密码分析学是研究如何破解被加密信息的学问。密码分析者之所以能够成功破译密码，最根本的原因是明文中有冗余度。
3.4.2一般密码破解方法
攻击或破译密码的方法主要有三种: 穷举攻击、统计分析攻击和数学分析攻击。
1. 穷举攻击法
所谓穷举攻击，是指密码分析者采用依次试遍所有可能的密钥对所获密文进行解密，直至得到正确的明文； 或者用一个确定的密钥对所有可能的明文进行加密，直至得到所获得的密文。只要有足够的时间和存储空间，穷举攻击法原则上是可行的，但在实际中，计算时间和存储空间都受到限制，只要密钥足够长，这种方法往往不可行。
2. 统计分析攻击法
统计分析攻击是指密码分析者通过分析密文和明文的统计规律来破译密码。密码分析者对截获的密文进行统计分析，总结出其间的统计规律，并与明文的统计规律进行比较，从中提取出明文和密文之间的对应或变换信息。
3. 数学分析攻击法
数学分析攻击是指密码分析者针对加、解密算法的数学基础和某些密码学特性，通过数学求解的方法来破译密码。
3.4.3分布式网络密码破解
网格计算是一种把需要进行大量计算的工程数据分割成小块，由多台计算机分别计算，在上传运算结果后再统一合并得出数据结论的技术。整个计算是由成千上万个“节点”组成的“一张网格”。这样组织起来的“虚拟的超级计算机”有两个优势，一个是数据处理能力超强； 另一个是能充分利用网上的闲置处理能力。
1. 分布式网络的设计思想
分布式网络计算实现过程是对计算任务进行分布处理，由主任务服务器对计算内容进行分片处理，分发给各个计算节点，通过主任务服务器的协调和控制，完成对大计算量任务的处理，并体现了两个特点： 多CPU 资源和计算的伸缩性。
2. 分布式网络的密码破解
分布式网络密码破解系统的结构分为协调服务器和运算节点两个部分。其系统流程图如图36所示。


图36分布式网络密码破解系统流程图


(1) 协调服务器。对需要解密运算的资源进行智能分析，根据需要破解资源类型和破解方式，通过任务分配算法，进行任务分块处理。
(2) 运算节点。通过协调服务器获取需要破解内容的任务块，调用相应破解模块进行破解运算，并且可根据需要选择CPU占用率、破解优先级等，还可根据需求，添加解密算法。
分布式网络密码破解系统的设计思想围绕着“虚拟多CPU资源和计算的伸缩性”这两个特点，采用子系统同步运算方式，通过协调服务器对解密计算任务进行分片和分发，由各个运算节点进行运算处理，并且实现同步通信，回馈处理结果。
除具有公认的高效、廉价的优势外，分布式网络密码破解系统借助网格计算技术成熟的应用，具备了灵活、安全等诸多实用性的特点。
(1) 只要在独立的IP节点机器中安装相应客户端程序，无须对局域网和参与的运算节点机器作重新配置。
(2) 解密计算任务进行分片和分发，使每台节点机器无法得知解密资源的完整内容，从而在结构上确保了系统的安全性，这点至关重要。
(3) 在协调服务器的调度下，节点机器的增建或调换并不会影响总运算过程的完整性，也就是说各节点机器的加入和退出是自由的。
(4) 充分利用了网上的每台闲置计算机处理能力。
3.4.4密码破解的应用部分
单机情况下，计算机等电子设备的安全主要是通过设置各种密码来实现的，如打开计算机要有开机密码，进入系统会有系统密码，还可以对各个具体的文档(如Word文档、压缩文件等)进行加密，我们非常有必要了解一些常用的计算机或是文档的密码破解方法，但是，密码破解需要得到相应的法律授权。
1. CMOS密码
BIOS(Basic Input Output System，即基本输入输出系统)是连接操作系统和硬件之间的桥梁，在计算机中发挥着至关重要的作用，它负责在计算机开启时检测、初始化系统设备，装入操作系统并调度操作系统向硬件发出指令。BIOS实质上是主板设计者为使主板能正确管理和控制计算机硬件系统而预置的一组管理程序，生产厂家特意在BIOS芯片中设置了一片可读写的芯片SRAM(Static Random Access Memory，静态随机存储器)，并配备了电池来保存这些经常需要更改的数据，以便用户在组装或使用计算机时根据需要对某些硬件的参数及运行方式进行调整。由于SRAM采用传统的CMOS(Complementary MetalOxide Semiconductor，即互补金属氧化物半导体，是一种大规模应用于集成电路芯片制造的原料)半导体技术生产，因此人们也将其称为CMOS。
为了防止计算机被不相干的人使用或为了保护计算机的CMOS设置，大家经常为自己的机器设置两种密码： 系统(system)密码(即用户密码User Password)和设置(setup)密码(即超级密码Supervisor Password)。这两种密码可以同时设置，并可设成不同的密码，也可以只设置其中一种。CMOS密码的原理非常简单。当计算机接通电源时，首先执行的是BIOS中的加电自检程序POST，它首先对整个计算机系统进行检测，包括对CMOS RAM中的配置信息作“累加和”测试。该累加结果同计算机以前的存储结果进行比较，当两者相吻合时，计算机认为CMOS RAM中的配置信息有效，自检继续进行； 当两者的结果不相等时，系统报告错误，要求计算机重新配置，并自动取BIOS的默认设置值，原有CMOS口令被忽略，此时即可进入BIOS SETUP进行设置。如果不小心丢失了CMOS密码，可以分以下几种情况分别加以解决。
1) 丢失设置密码，但未丢失系统密码
这时可以正常启动计算机，运行各类软件和浏览BIOS设置菜单，但不能修改BIOS设置。这种情况可以采用以下3种方法解决。
(1) 使用debug命令。debug是DOS的一个外部命令，可以在Windows/command目录下找到它，它直接将8086/8087/8088记忆码合并到内存。该命令从汇编语言语句创建可执行的机器码，所有数值都是十六进制格式，必须按1~4个字符输入这些数值，在引用的操作代码(操作码)前指定前缀记忆码。一般来讲，计算机的CMOS设置可以通过70H和71H两个端口进行访问和更改，使用debug命令向端口发送数据的“o”命令，向70H和71H两个端口发送一些错误数据，破坏加电自检程序对CMOS中原配置所作的“累加和” 测试，使原密码失效，从而可以清除CMOS密码。
(2) 软件修改法。使用破解CMOS密码的工具软件Cmospwd在DOS系统中运行，它就会将用户的CMOS 密码显示出来。Cmospwd可以从相关网站下载，也可使用专用密码破译软件Biospwds.exe在Windows窗口中直接运行，在软件运行窗口中单击Get passwords按钮后就会得到BIOS Version(BIOS版本)、BIOS Date(BIOS日期)、Superviser Password(超级用户密码)、User Password(用户密码)、Security Option(安全选项)等一系列信息，Biospwds.exe软件也可以从网上下载。
(3) 通用密码法。一些主板生产厂商为了防止用户忘记CMOS密码后无法正常使用计算机，特意保留了一些通用密码，如AWARD的wantgirl、AWARD等。
2) 丢失设置密码和系统密码
在平常开机后就会被提示输入密码，如果密码输入错误根本无法进入系统。此时可采用以下3种方法。
(1) 更改硬件配置。可以先试着改动机器的硬件后再重新启动，因为启动时如果系统发现新的硬件配置与原来的硬件配置不相同，可能会允许直接进入CMOS重新设置而不需要密码。改动硬件配置的方法很简单，例如拔去一根内存条或安装一块不同型号的CPU(当然要主板支持)、更换一块硬盘等。
(2) 跳线清除CMOS设置。很多主板上有一个跳线是专门用来清除CMOS中设置的内容，只要短接这个跳线，CMOS中的口令就会被清除掉了。
(3) 对CMOS电池放电。因为CMOS中的内容在关机时是通过一块电池来保存的，只要在关机时把电池取出来，过一段时间CMOS中的内容就会被清空了。CMOS电池是一颗电压为3.0V、直径约为20mm的纽扣电池，安装在主板上的CMOS电池卡座中可将电池直接从主板上取下，再用导线把主板上电池夹的正负极直接相接即可。
2. Windows密码
(1) Windows 2000/XP启动密码遗忘。可将C:/Windows/system32/config目录下的sam文件删除，然后重新启动Windows，系统就会弹出一个administrator用户名的密码设置框，不需要输入任何内容，直接单击“确定”按钮，Windows密码即被删除。
(2) 屏幕保护密码。在不配合其他限制功能的情况下，系统的屏幕保护密码是非常脆弱的。只需使用“复位”键强行启动计算机，然后右击桌面空白处，从弹出的快捷菜单中执行“属性”命令，打开“显示属性”设置框并单击“屏幕保护”选项卡，最后取消“密码保护”选项即可。
(3) 电源管理密码。Windows的电源管理功能的密码与Windows的启动密码完全一样，只要按照前面的方法破解了Windows的启动密码，其电源管理密码也就不攻自破了。
3. 文件处理软件密码
1) WPS的密码破解
老版本的WPS有一个通用密码CtrlQIUBOJUN，只需采用此密码即可打开所有加密文档，然后再将文档中的内容采用块复制方式复制到其他文档中即可解决问题(采用通用密码打开文档时所作的修改不能存盘)。
WPS 2000采用了两种不同级别的文档加密方式，即“普通型加密”和“绝密型加密”。无论是遗忘了普通型密码还是绝密型密码，都可以用一个名为EWPR(Edward Wps 2000 Password Recovery 1.0)的软件对遗忘的密码进行破解。该软件提供了“后门方式”“穷举方式”“字典方式”和“模式匹配方式” 4种解密方式，使用非常方便。
2) Office密码破解
破解Office 系列文档密码的软件非常多，用户使用较多的是AOPR(Advanced Office Password Recovery)。该软件可同时对微软Office系列中的Word、Excel及Access等软件所生成的密码进行破解，另外，AOPR可对Word 的*.DOT 模板文件的密码进行搜索，这是其他类似软件所不具备的。该软件的使用非常简单，而且目前已经存在汉化版本。
4. 压缩文件密码
1) WinZip密码的破解
遗忘ZIP压缩包密码后，可以用一个专门破解ZIP压缩包密码的解密软件Turbo ZIP Cracker来破解。在ZIP File栏中将需要破解密码的ZIP文件选中，再选择采用的破解方法和相应的参数设置，最后单击Start按钮就可以得到破解的密码。
2) ARJ解压
当ARJ压缩包的密码遗忘之后，可以用一个专业的ARJ压缩包密码破解软件AAPR (Advanced ARJ Password Recovery V2.0)找回ARJ压缩包的密码。从ARJ Passwordencrypted File对话框中选择需要破解的ARJ压缩包，并在BruteForce Range Options对话框中选择密码的范围。最后单击Start按钮，系统就采用穷尽法对所有可能的密码组合进行测试，找到密码之后再将其显示出来。
3) RAR压缩包的解压
可以用RAR Password Cracker 4.10软件来对其进行破解。RAR Password Cracker 4.10是一个专门用来破解RAR压缩文件密码的程序，通过穷举、密码字典等方法可以破解被密码保护的文件，运行程序之后，加载要解密的文件，然后选择密码形式(如数字、大小写字母等)和密码的大小范围就可以了，不过RAR Password Cracker 4.10破解压缩文件的速度非常慢。
5. 采用“*******”显示的密码
电子邮箱已经成为人们日常进行交流的一个重要工具，Foxmail具有记忆用户邮箱密码的功能，且记录的密码是采用“*”显示的，如果经常使用这个功能很容易将邮箱密码遗忘。此时可用一个“密码查看器”的软件来破解密码。“密码查看器”是一个专门用于破解应用程序对话框中采用“*”显示密码的工具软件，它可查出这些密码的原始字符。要使用密码查看器破解某个密码，只需先打开应用程序的密码设置对话框(即显示“*”的窗口)，然后用鼠标将放大镜图标拖到这些应用程序的“*”密码上，“密码查看器”就会将这些“*”密码破解出来，并将其原始字符显示到“密码”框中。

3.5入侵与追踪


在取证中，可能遇到各种各样对系统的入侵或攻击，本节简要介绍几种主要的攻击手段及防范措施，并概述几种追踪技术。
3.5.1入侵与攻击手段
1. 木马与病毒

1) 木马
特洛伊木马(Trojan horse)，其名称取自希腊神话的特洛伊木马记。 它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。
所谓隐蔽性，是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹。
所谓非授权性，是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件、修改注册表、控制鼠标、键盘等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。
特洛伊木马属于C/S模式，即客户/服务模式。它分为两大部分，即客户端和服务端。其原理是一台主机提供服务(服务器)，另一台主机接受服务(客户机)，作为服务器的主机一般会打开一个默认的端口进行监听。如果有客户机向服务器的这一端口提出连接请求，服务器上的相应程序就会自动运行，来应答客户机的请求。这个程序被称为守护进程。以大名鼎鼎的木马冰河为例，被控制端可视为一台服务器，控制端则是一台客户机，服务端程序G_Server.exe是守护进程，G_Client.exe是客户端应用程序。木马一般需要客户端主动与服务端连接，然而由于目前很多用户都安装了防火墙，而防火墙对进入的数据检查很严格，很容易将这些数据过滤掉，但对于连出的数据检查疏漏，于是出现了很多反弹式的木马。与一般的木马相反，反弹端口型木马的服务端(被控制端)使用主动端口，客户端(控制端)使用被动端口，木马定时监测控制端的存在，发现控制端上线立即弹出端口主动连接控制端打开的主动端口，如著名的灰鸽子。目前的木马通常都会伪装，或伪装成一个正常文件，看似TXT文本文件或ZIP压缩文件，其实是木马； 或与正常文件捆绑，当用户安装某个程序时，实际上也把木马安装了； 或具有出错提示的功能。另外，木马还可以自我销毁，自动删除木马安装文件，这样木马就很难被发现。现在甚至出现了“三无”木马，在正常模式下(非安全模式)，注册表、Windows目录等都发现不了木马的踪迹，这样的木马就更难被发现了。
2) 病毒
计算机病毒是一个程序，一段可执行码，就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除，能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。
计算机病毒通常具有主动传染性、破坏性、寄生性和隐蔽性等特点。主动传染性是病毒区别于其他程序的一个根本特征。病毒能够将自身代码主动复制到其他文件或扇区中，这个过程并不需要人为的干预。破坏性也是病毒的一个基本特征，通常病毒都带有一定的破坏能力，如删除文件、格式化硬盘、毁坏BIOS等，使原本正常的计算机不能正常使用。寄生性是说病毒通常并不一定是完整的程序，需要附着在其他程序中。隐蔽性是指病毒都采用某种技术使自己难以被发现，在发作之前有一定的潜伏期。
计算机病毒可分为以下几类。
(1) 引导区病毒。这类病毒隐藏在硬盘或软盘的引导区，当计算机从感染了引导区病毒的硬盘或软盘启动，或当计算机从受感染的软盘中读取数据时，引导区病毒就开始发作。一旦它们将自己复制到计算机的内存中，马上就会感染其他磁盘的引导区，或通过网络传播到其他计算机上。
(2) 文件型病毒。文件型病毒寄生在其他文件中，常常通过对它们的编码加密或使用其他技术来隐藏自己。文件型病毒劫夺用来启动主程序的可执行命令，用作它自身的运行命令。同时还经常将控制权还给主程序，伪装计算机系统正常运行。一旦运行被感染了病毒的程序文件，病毒便被激发，执行大量的操作，并进行自我复制，同时附着在系统其他可执行文件上伪装自身，并留下标记，以后不再重复感染。
(3) 宏病毒。它是一种特殊的文件型病毒，一些软件开发商在产品研发中引入宏语言，并允许这些产品在生成载有宏的数据文件之后出现。
(4) 脚本病毒。脚本病毒依赖一种特殊的脚本语言(如VBScript、JavaScript等)起作用，同时需要主软件或应用环境能够正确识别和翻译这种脚本语言中嵌套的命令。脚本病毒在某方面与宏病毒类似，但脚本病毒可以在多个产品环境中进行，还能在其他所有可以识别和翻译它的产品中运行。脚本语言比宏语言更具有开放终端的趋势，这样使得病毒制造者对感染脚本病毒的机器可以有更强的控制力。
(5) 网络蠕虫程序。网络蠕虫程序是一种通过间接方式复制自身的非感染型病毒。有些网络蠕虫拦截Email系统向世界各地发送自己的复制品； 有些则出现在高速下载站点中同时使用两种方法与其他技术传播自身。它的传播速度相当惊人，成千上万的病毒感染造成众多邮件服务器先后崩溃，给人们带来难以弥补的损失。
病毒可以通过各式各样的手段传播，但主要通过移动存储介质和网络来进行传播。目前U盘、移动硬盘、光盘的大量使用给病毒迅速传播带来了非常便利的条件，这些存储介质有可能成为计算机病毒主要的寄生场所。而近几年网络的飞速发展，使得网络传播成为计算机病毒的第一传播途径，病毒可通过文件下载、电子邮件等方式进行传播。
对于木马和病毒的防范，首先要安装良好的病毒软件和防火墙(单机用户可安装单机版，局域网用户可安装网络版)，并及时更新病毒库； 其次要及时打补丁，以免病毒通过系统漏洞进入系统； 最后，对于通过移动存储介质或网络下载的文件，应尽量少用或不用，确实需要用的，先进行查杀病毒。
2. Sniffer
Sniffer，中文意思就是嗅探器，是一种威胁性极大的被动攻击工具。使用这个工具可以监视网络的状态、数据流动情况以及网络上传输的信息，便可以用网络监听的方式来进行攻击，截获网上的信息，所以黑客常常喜欢用它来截获用户口令。
Sniffer只能抓取同一个物理网段的包，就是监听的目标中间不能有路由(交换)或其他屏蔽广播包的设备。实际应用中的嗅探器分软、硬两种。软件嗅探器便宜易于使用，缺点是往往无法抓取网络上所有的传输数据(如碎片)，也就可能无法全面了解网络的故障和运行情况； 硬件嗅探器通常称为协议分析仪，它的优点恰恰是软件嗅探器所欠缺的，但是价格昂贵。目前主要使用的嗅探器是软件的。
普通的情况下，网卡只接收和自己的地址有关的信息包，即传输到本地主机的信息包，Sniffer通过将网卡置为混杂模式，可以分析各种数据包并描述出网络的结构和使用的机器，由于它接收任何一个在同一网段上传输的数据包，因此也就存在着可以捕获密码、各种信息、秘密文档等一些没有加密的信息的可能性。
嗅探器可以帮助网络管理员查找网络漏洞和检测网络性能。但嗅探器是一把双刃剑，它同时也有很大的危害性。嗅探器的攻击非常普遍。一个位置好的嗅探器可以捕获成千上万个口令。1994年发现的一个嗅探器攻击，许多可以FTP、Telnet或远程登录的主机系统都受到了危害。在这件事故(攻击者处于Rahul.net)中，嗅探器只运行十几个小时就有几百台主机被泄密，受攻击的有268个站点，其中包括MIT、美国海军和空军、SUN、IBM、NASA和加拿大、比利时大学一些主机等。
对于Sniffer的防范，可采用以下的方法： 一是检查是否存在本地网络，是否有机器处于混杂模式(即监听模式)，由于Sniffer需要将网卡设置为混杂模式，则可以用antisniff之类的工具查看本地网络是否有网卡处于混杂模式； 二是隐藏数据，如会话加密、使用安全的拓扑结构等。
3. 缓冲区溢出
据统计，通过缓冲区溢出进行的攻击占所有系统攻击总数的80%以上。缓冲区是内存中存放数据的地方，是程序运行时计算机内存中的一个连续的块，它保存了给定类型的数据。在程序试图将数据放到计算机内存中的某一位置，但没有足够空间时会发生缓冲区溢出。程序启动时，为了不用太多的内存，一个有动态分配变量的程序在程序运行时才决定给他们分配多少内存。如果程序在动态分配缓冲区放入太多的数据会有什么现象？它溢出了，漏到了别的地方。一个缓冲区溢出应用程序使用这个溢出的数据将汇编语言代码放到计算机的内存中，通常是产生root权限的地方。仅缓冲区溢出，并不会产生安全问题。只有将溢出送到能够以root权限运行命令的区域才行。这样，一个缓冲区利用程序将能运行的指令放在了有root权限的内存中，从而一旦运行这些指令，就是以root权限控制了计算机。
目前有3种基本的方法保护缓冲区免受缓冲区溢出的攻击和影响： 一是通过操作系统使得缓冲区不可执行，从而阻止攻击者植入攻击代码； 二是强制写正确的代码的方法； 三是利用编译器的边界检查来实现缓冲区的保护，使得缓冲区溢出不可能出现，从而完全消除了缓冲区溢出的威胁。
4. TCP劫持
TCP劫持是一种基于TCP的主动攻击，当用户连接远程机器的时候，攻击者接管用户的连线，使得正常连线经过攻击者中转，攻击者能随意对连线交换的数据进行修改，冒充合法用户给服务器发送非法命令，或冒充服务器给用户返回虚假信息。基于TCP连接的任何应用，都可以进行TCP会话劫持攻击。
3.5.2追踪手段
1. 追踪入侵者IP

对于一台在Internet上进行通信的计算机来说，IP地址是必需的。任何在Internet的网络行为都有与之连接的源IP。因此，在系统遭到入侵后，可以以IP地址作为追踪入侵者的入口点。但需要注意的是： 源IP有可能是伪造的或者攻击者是经过多个跳跃实行攻击的，即直接获得的IP并不是最终的源IP。另外，源IP只能确定是哪一台计算机，并不能确定是哪个人的行为。
1) nslookup命令
很多Internet上的系统可以通过一个数字的IP地址或一个域名确定。域名只是给系统的一个名称，以便用户能够很容易地记住，如搜狐是www.sohu.com、新浪www.sina.com.cn等，其实当输入这些域名时，真正链接的是数字的IP地址。在很多场合下需要把数字的IP地址转换为域名，或将域名转换为IP地址，这时可以使用nslookup命令，如将搜狐转为数字IP，只需在Windows附带的命令行中输入“nslookup www.sohu.com”即可，如图37所示。


图37nslookup命令


2) traceroute或tracert命令
通过traceroute或tracert命令可以知道信息从本计算机到互联网另一端的主机是走的什么路径。它使用IP的生存期(Time to Live，TTL)字段引起Internet消息控制协议(ICMP)超时响应，该响应来自于到达目标主机路径中的每个路由器。traceroute发送一个带有小TTL的用户数据包拥有一个值为1的TTL，以后每次TTL加1，直到接收到来自所选目标主机的ICMP端口未到达数据包。
traceroute或tracert命令对于跟踪一个系统的真实物理地址是有帮助的，当考虑合法权限时物理地址是非常重要的。
3) Whois查询
Whois是一个数据库，包含在Internet上注册的每一个域的联系地址。使用Whois数据库可以识别哪个机构、公司、大学和其他实体拥有IP地址，并获得连接点。
在UNIX系统中，系统本身带有Whois命令行工具，可用于查询Whois数据库。
在Windows系统中并不包含通过命令行进行Whois查询的能力，因此需要使用第三方软件或访问该类网站来查询。第三方工具中Sam Spade和Netscan Tools是此类最流行的，可以完成DNS查询、Whois数据库查询、路由跟踪等功能。另外，也可以通过访问网站来查询，下面列出几个常用站点。
(1) ARIN Whois数据库查询： http://www.arin.net/。
(2) 美国联系点查询： http://www.internic.net/whois.html。
(3) RIPE Whois数据库查询： http://www.ripe.net/cgibin/whois。
(4) APNIC Whois数据库查询： http://www.apnic.net。

4) 调查动态IP
动态IP地址意味着某个Internet上的系统在每个时间有不同的IP地址，提供动态IP可分为以下两类。
一类是使用动态主机配置协议(DHCP)为访问网络的主机提供动态IP。工作站经过配置可以从一个中心DHCP服务器中获得IP地址和其他网络信息。对于此类动态IP，通常服务器中都有IP地址分配的日志记录，直接查看日志即可。如果服务器是UNIX系统，则使用syslogd程序记录。而对于Windows系统，则为一个DhcpSrvLog的文本文件负责记录该分配。
另一类就是使用网络地址转换(NAT)。NAT从Internet上把网络分离出来，形成一个内部的专用网络和外部的Internet。执行NAT的系统保留一个易失的表，成为地址转换表。该表跟踪专用网络和Internet之间的每个会话以便正确地转发数据包。在系统执行了NAT后，跟踪IP地址的所有者可能是困难的。因为有些系统虽然有记录事件日志的能力，但它们能否记录有用的NAT信息则要依赖于NAT系统的配置方式。
2. 追踪MAC地址
每个计算机使用网络适配器(即网卡，每个网卡都有一个全球唯一的地址)的唯一地址进行计算机之间的通信。这个地址就是计算机的介质访问控制(MAC)地址。而地址解析协议(ARP)是一个基于TCP/IP的协议，用于将逻辑的IP地址映射为物理MAC地址。当知道一台计算机的IP，但不知MAC地址又需要知道时，就要使用ARP了。
每台计算机都有一个记录MAC地址与IP地址的对应关系的ARP表，每隔一定时间就会更新一次。可以在命令行使用arp a命令来查看该ARP表。
如果需要获得本机的MAC地址，可以使用以下命令： 对于Windows 9x，使用winipcfg命令； 对于Windows NT/2000/XP系统，使用ipconfig/all命令； 而UNIX系统，使用ipconfig/a命令。
需要注意的是，攻击者可以通过改变他们的MAC地址隐藏他们的身份，即在攻击时，使用一个假冒的MAC地址，这样对方就会获得错误信息。
3. 追踪电子邮件
电子邮件是Internet上流行最广泛的一个应用，也是现在的大多数网络办公流程的基础。恶意邮件和垃圾邮件也随之浮出水面，每天都在大量发送，成为互联网世界的灾难。不仅如此，在取证时，也可以通过查看犯罪嫌疑人的电子邮件记录来寻找线索。
电子邮件的追踪一般开始于邮件的头部信息。头部信息包含了在传输过程中所经过的每一个节点以及日期和时间等。这一点同普通邮政系统一样，每一个处理邮件的邮政局都会在邮件的信封上印上标记、日期和时间等。
查看电子邮件的头部信息，不同的电子邮件用户有不同的步骤来查看。对于Outlook Express和Foxmail的用户，可以先打开电子邮件，选择文件选项中的属性，然后选择“详细信息”。这时就可以看到邮件的头部信息了。
常见的头部域包括“ReturnPath”“Received”“Date”“From”“Subject”“Sender”“To”“Cc”“MIMEVersion”等。各头部域之间没有规定顺序。各部分含义如下。
(1) ReturnPath： 表示退信的地址。
(2) Received： 表示路由信息。Internet上的信件可能是由多个服务器依靠协议，传递到达最终的目的邮箱的。每一个服务器都会把自己的一段 Received域信息添加进信件。所以可能有多段Received域，依传递次序排列。这个域的内容很有意思，可以根据每一段的内容来跟踪一封信在Internet上的传递过程。网管人员也可以根据这些信息作出判断。此部分有些可能是伪造的，需仔细辨别。
(3) Date： 表示建立信件的时间。
(4) From： 表示邮件作者。
(5) Subject： 邮件的主题。
(6) Sender： 表示邮件的实际发送者。
(7) To： 表示接收的邮件地址。
(8) Cc： 接收通过抄送方式发送的邮件的收件人。

3.6检验、分析与推理

3.6.1计算机取证与司法鉴定的准备
计算机犯罪的特点决定了其取证与分析鉴定的整个过程必然与传统的犯罪案例有很大的不同。在接到计算机犯罪报案后，具备取证与分析鉴定资质的机构和取证人员应及时响应，迅速展开调查工作。调查等待的时间越长，可回答问题的人忘记答案的可能性就越大，完成系统刑事鉴定复制所等待的时间也越长，证据被篡改的可能性就越大，证据的价值也就越低，同时要制定适当的响应规划。计算机犯罪事件的侦查，通常是需要特殊技能的复杂行为，如果没有经过事先规划并熟练操作，很可能带来很多问题。因此必须针对每一个电子犯罪事件(目前主要是计算机或网络安全性突发事件)制定具体调查的问题框架和响应策略。
对待任何一次计算机犯罪事件，第一响应人员，即计算机犯罪的现场取证人员都必须通过调查回答以下问题。
(1) 计算机案件发生的时间： 何时发现的，何时开始的，持续了多长时间？
(2) 计算机案件发生的地点： 范围是本地、局域网还是远程？
(3) 涉及人员范围？
(4) 案件的过程，怎样实施的？
(5) 案件的严重程度怎样？
(6) 法律方面的问题是什么？
(7) 如何进行修复并避免以后再次发生？
为了尽快找到上述问题的答案，就需要制订一个响应计划。针对如何找到上述问题的答案，响应计划必须规定具体的方法。如何制订响应计划呢？响应计划应该经过充分慎重的考虑而产生，应根据危害的严重程度作出规范的响应。在响应计划中，应明确规定涉及哪些人员，包括主管人员； 应详细说明进行调查所需的程序和设备； 在事件管理中，应明确规定犯罪事件发生时需遵循的程序。
取证人员首先应该对犯罪事件报告进行确认。主要是对事件进行响应之前的考察，需要搜集尽可能多的信息； 不要相信任何人，检验每件事； 确定危害的严重性和适当的响应，同时保持不连接状态； 对可疑行为进行评估； 对发生的情况、发生方式、严重程度和相关人员进行诊断； 确定行动过程； 确定事件的破坏性并进行响应。这个阶段可以称为整个取证过程的准备阶段，主要包括以下的内容。
第一，明确案例调查对象。一是调查对象是企业的高级管理人员，对于他们，必须明确各自的最后责任和义务，并包含在决策过程中； 二是应该向组织的律师咨询，以免在进行调查时违法，并考虑向犯罪者要求合法赔偿； 三是向人力资源管理人员调查，根据HR政策指导如何处理涉及职工的事件； 四是对信息技术部门调查技术细节，因为最终必须修复故障。
在遇到某些破坏严重的计算机犯罪案例时，就需要诉诸法律的手段来解决问题。如果发生严重的财务损失、信息盗窃或破坏，就诉诸法律。
第二，尽早明确取证目标。取证的目标主要分为以下几种。
(1) 硬件和其他相关证据，如各种电子设备。
(2) 计算机设备内的所有数据，如正在运行的计算机内存和磁盘中的所有数据。
(3) 计算机设备内的所需数据，如Email。
(4) 网络中的数据。
第三，根据犯罪案例的实际情况准备相应的取证工具及设备，这包括各种软件和硬件工具。
第四，审查响应计划中取证需遵循的程序和步骤，并根据现场的实际情况作出适当的调整。
3.6.2计算机证据的保全
计算机证据的保全主要是解决证据的完整性。计算机取证与司法鉴定的难点之一是证明取证人员所搜集到的证据没有改变过，而计算机证据又恰恰具有易修改和易损毁的特点。例如，腐蚀、强磁场的作用或人为的破坏等都会造成原始证据的改变或消失，所以取证过程中应注意采取保护证据的措施。我们可以采用形成所谓的证据监督链的技术和方法，电子指纹技术是常用的技术，它也被称为数字指纹，其对象可以是单个的文件，也可以是整张软盘或者硬盘。其原理是： 如果一方的身份“签名”未与任何应签署的报文(Message)本身相联系，就留下了篡改、冒充或抵赖的可能性。需要从报文中提取一种格式确定的、符号性的摘要，以将千差万别的报文与数字签名不可分割地结合起来，这种“报文摘要(Message Digest)”就是“数字指纹(Digital Fingerprint)”。在开始取证时就使用数字指纹技术，而且每做一个分析动作，都要再生成数字指纹，与分析前进行对比以保证所收集到的证据是可靠的。
时间戳也是取证工作中非常有用的技术，它是对数字对象进行登记来提供注册后特定事物存在于特定日期的时间和证据。它证明了数字证据在特定的时间和日期里是存在的，并且从该时刻到出庭这段时间里不曾被修改过。
3.6.3计算机证据的分析
计算机证据的分析是整个取证过程的核心与关键。证据分析的内容包括： 分析计算机的类型、采用的操作系统是否为多操作系统或有无隐藏的分区； 有无可疑外设； 有无远程控制、木马程序及当前计算机系统的网络环境。分析过程的开机、关机过程，尽可能地避免正在运行的进程数据丢失或存在的不可逆转的删除程序，分析在磁盘的特殊区域中发现的所有相关数据。利用磁盘存储空闲空间的数据分析技术进行数据恢复，获得文件被增、删、改、复制前的痕迹。通过将收集的程序、数据和备份与当前运行的程序数据进行对比，从中发现篡改痕迹。可以通过该计算机的所有者，或电子签名、密码、交易记录、邮箱、邮件发送服务器的日志、上网IP等计算机特有信息识别体，结合全案其他证据进行综合审查。该计算机证据要与其他证据相互印证、相互联系起来综合分析。同时，要注意计算机证据能否为侦破该案提供其他线索或确定可能的作案时间和罪犯。
例如，在单机情况下，证据的分析过程是： 首先，使用取证工具制作两份原始数据的备份，每次取出原始证据都必须在报告和证据监督链记录中做相应的记录，并且要严格按照操作准则进行，在处理证据时，采取的步骤越少，发生错误的可能性就越小。分析过程是基于原始证据的数字复制进行的，一份用于取证的备份必须是对原始数据的每一比特的精确克隆，同时，在进行分析之前，一定要为被分析的数据生成数字指纹，接下来就可以正式开始分析工作了。
第一步，分析硬盘的分区表。分区表的内容是最后提交法庭的报告的一项重要内容，同时也决定着下一步分析工具的采用。假定是NTFS格式的分区，则只能采用支持这种格式的工具。例如，“诺顿反删除”工具就不支持这种文件系统。
第二步，浏览文件系统的目录树并将其打印出来。在分析过程中还要注意分析犯罪嫌疑人的技术实力。假如他经常使用加密程序或解密程序的话，他可能就是一位狡猾的高手。
第三步，进行关键字搜索。使用特制的取证程序检查主引导区记录和引导扇区，要特别注意那些标记为已损坏的簇，要使用工具仔细检查，因为其中可能藏有有效的证据。关键字要进行多种可能的变换，如张三，可以用张三、章三等进行多种尝试。
第四步，使用数据恢复工具找回那些已经被删除的文件。
第五步，使用专门的工具软件，检查文件系统中的未分配空间和闲散空间以寻找残留的数据。
第六步，对找到的证据做多份备份，并制作成具有可读性的文件。
3.6.4计算机证据的推理
计算机证据在获得、鉴定和分析结束之后，接下来就是对计算机证据进行合理的推理，这主要是指根据已经获得的证据和初步分析的结果来推测犯罪分子的犯罪动机、犯罪手段以及可能造成的严重危害，以便为下面的证据跟踪提供依据。在计算机证据的推理这个阶段，要求相关的取证分析人员具备扎实的理论知识和丰富的实践经验，能够对计算机证据进行合理的推理，得出正确的结果。
3.6.5证据跟踪
随着计算机犯罪技术手段的升级，事件发生后对目标系统的静态分析已经无法满足要求，发展趋势是将计算机取证与司法鉴定与入侵检测等网络安全工具和网络体系结构技术相结合，进行动态取证。整个取证过程将更加系统化并具有智能性，也将更加灵活多样。对某些特定案件，如网络遭受黑客攻击，应收集的证据包括系统登录文件、应用登录文件、AAA登录文件(如RADIUS登录)、网络单元登录(Network Element Logs)、防火墙登录、HIDS事件、NIDS事件、磁盘驱动器、文件备份、电话记录等。对于在取证期间犯罪还在不断进行时，采用入侵检测系统对网络攻击进行监测是十分必要的，也可以通过采用相关的设备或设置陷阱跟踪捕捉犯罪嫌疑人。
3.6.6结果提交
打印对目标系统的全面分析和追踪结果，然后给出分析结论： 系统的整体情况，发现的文件结构、数据、作者的信息，对信息的任何隐藏、删除、保护、加密企图，以及在调查中发现的其他相关信息，标明提取时间、地点、机器、提取人及见证人，然后以证据的形式按照合法的程序提交给司法机关。

3.7电子数据鉴定的复杂度


随着信息技术的不断发展和法律制度的不断完善，电子数据取证在证据提取中的重要性日益升高。电子数据鉴定的复杂度是对电子数据取证过程复杂程度的衡量，对其进行研究不仅有利于对整体过程进行概括总结，而且有助于更加准确地了解取证执行工作中存在的实际困难且评估其难易程度，以便指导工作进行合理的设计与实施。此外还可以为电子数据司法鉴定项目的定价提供依据，为案件风险进行评估，对案件时间长短及走向进行预测，为电子数据取证标准的制定提供可操作的方案。
3.7.1电子数据鉴定项目
发改委拟定的电子数据鉴定项目为21项，参照相关指南对21个项目按照类别划分为八类。表34列出了电子数据鉴定的所有常见项目，本文仅对部分项目基本单位及内容进行了相应的注释，文中复杂度的分析建立在表格项目基本单位的基础上。


表34电子数据鉴定项目



序号
类别
项目
1
一般存储介质电子数据获取
存储介质数据固定、电子数据搜索和提取

2
数据恢复及文件修复
电子数据恢复、数据库数据恢复、电子文件修复
3
硬件故障排除
存储介质物理故障排除、手机物理故障排除
4
手机数据获取
手机机身数据获取、芯片数据获取
5
网络取证
网页数据获取、网盘数据获取、网络数据包获取及分析

续表


序号
类别
项目
6
行为鉴定
密码破解、计算机系统操作行为分析
7
真实性鉴定
电子邮件真实性（完整性）鉴定、电子文档真实性（完整性）鉴定、即时通信真实性（完整性）鉴定、数据库真实性（完整性）鉴定
8
功能及一致性鉴定
软件相似性鉴定、软件功能鉴定、文件一致性鉴定

3.7.2电子数据鉴定复杂度的衡量方法
电子数据鉴定是一个动态的过程，其复杂度的研究比较困难，本文提出一种对鉴定过程成本计量的方法对电子数据鉴定的复杂度进行衡量。通过电子数据鉴定项目各环节的成本进行分析，确定各项目电子数据鉴定复杂度的等级，分为简单、一般复杂和复杂三级。电子数据鉴定的成本主要包括人员成本、设备成本及其他成本。
1. 人员成本
项目的人员成本是该项目每个工作环节人员成本的总和。各环节的人员成本与该环节所需时间、所需人数、单位时间人员成本有关。不同人员的技术单位时间成本是一个动态问题，需要对相应人员进行动态的考核或评价，本文以鉴定人员相关专业的技术等级进行衡量。
各环节人员成本=等级人员技术×时间×所需人数。
各项目人员成本计算表如表35所示。


表35各项目人员成本计算表



项目N
工作环节
人员技术等级
时间
所需人数
环节1



环节2



……





2. 设备成本
项目的设备成本是该项目每个工作环节设备成本的总和，各环节的设备成本与该环节设备的单位时间损耗成本（如： 设备单位小时损耗成本=设备总价/保修时间，如现在许多取证设备保修时间一般默认为3年，设备单位小时损耗成本=设备总价/3/12/20/8）、所需设备时间及数量有关。
各环节设备成本=设备单位时间损耗成本×时间×所需设备数量。
各项目设备成本计算表如表36所示。


表36各项目设备成本计算表



项目N
工作环节
设备单位时间损耗成本
时间
所需设备数量
环节1



环节2



……




3. 其他成本
电子数据鉴定过程中需要考虑鉴定所需的环境要求，如水电、材料、特殊场地等。必要时还需要进行专家咨询。不同的项目，具体情况不同，其他成本比例差异较大。
3.7.3项目复杂度分析
单个项目的复杂度分为三个等级，分别以“+”“++”“+++”符号代表简单、一般复杂、复杂。项目复杂度分析以存储介质的数据固定为基准，复杂度设置为“+”，其他项目的复杂度参照该标准，按照上文中电子数据鉴定复杂度的衡量方法进行。
在具体的电子数据取证实践中，从案件接受委托到出具鉴定意见书，往往所需要的工作不仅仅是表34所列举的单一项目，而是多个项目的组合。例如在实际的电子邮件取证中，通常需要经历存储介质数据固定、电子数据搜索和提取、电子数据恢复、网页数据获取、电子邮件真实性及完整性鉴定等过程，这个过程包含5个项目，表37列举了这5个项目的复杂度等级和单位工作量。
实际的电子邮件的取证工作任务大小可以用以下公式进行衡量： 
实际任务量=项目1复杂度等级×（项目1实际工作量/项目1单位工作量）+项目2复杂度等级×（项目2实际工作量/项目2单位工作量）+ … +项目N复杂度等级×（项目N实际工作量/项目N单位工作量。


表37项目复杂度等级



序号
项目
内容
单位
基础
复杂度
1
存储介质

数据固定
对存储介质进行全盘复制、镜像，固定数据
100G
硬件只读锁、HASH校验工具、镜像或克隆工具
+
2
电子数据

搜索和提取
对存储介质中的电子数据进行搜索、提取
100G
字符编码、正则表达式和文件过滤
+
3
电子数据
恢复
恢复被删除或无法直接读取的电子数据
100G
文件系统、数据结构和硬件存储结构未分配空间、磁盘诊断、碎片分析及重组
++
4
网页数据
获取
获取特定时间的网络信息，如论坛发帖、微博、QQ空间网站网页等
页
摄像机、取证计算机、浏览器软件(如IE浏览器、火狐浏览器)、校验码计算工具
+
5
电子邮件真实性及完整性
鉴定

检验、判断电子邮件是否经过伪造修改
封
摄像机、取证计算机、只读取证工具、校验码计算工具、电子邮件分析工具（如intella、nuix）
++

3.7.4总结与展望
在实际的电子数据司法鉴定实践中，由于案件的需要，电子数据鉴定的委托人或机构，通常会对电子数据司法鉴定的时限有一定的把握，以保证案件发展走向及进度，这就需要鉴定方对委托项目的复杂度进行预估，因此对电子数据鉴定复杂度的研究是有必要的、有意义的。文中的21个电子数据取证项目，随着计算机科学与技术的发展也可能会发生变化，以鉴定过程中成本计量的方法对电子数据鉴定的复杂度进行研究，或以不同的方法与角度深入探讨，都将有着积极的意义。

3.8小结

本章介绍了数据加密、数据隐藏及入侵方式等方面的基础内容。介绍计算机取证与司法鉴定的流程，制定响应计划，计算机证据的检验、分析、推理，介绍了关于密码的相关知识和取证的复杂度。
本章参考文献


［1］张振权，罗新民，齐春．数字签名算法MD5和SHA1的比较及其AVR优化实现．网络安全技术与应用，2005，07： 65～68.

［2］崔国华，唐国富，洪帆．AES算法的实现研究．计算机应用研究，2004，08： 104～106.

［3］柏森，廖晓峰．信息安全新领域信息隐藏．重庆工学院学报，2006，08： 13～20.

［4］盛承光，陈传生．信息隐藏技术及其发展研究．计算机与数字工程，2006，10： 90～93.

［5］ Kevin Mandia,Chris Prosise著，常晓波译．应急响应： 计算机犯罪调查．清华大学出版社.

［6］周聘麟，张键，龚平．数字水印理论与应用．科技信息，2006，08： 69～70.

［7］刘勍，张少刚．数字图像水印技术研究．天水师范学院学报，2006，09： 46～49.

［8］张世永．网络安全原理与应用．科学出版社.

［9］盛承光，程胜利．隐藏攻击技术研究．交通与计算机，2006，04： 116～119.

［10］郭玉滨．椭圆曲线密码体制的研究．菏泽学院学报，2006，02： 34～36.

［11］Omni电缆和适配器. http://www.logicube.cn/products/accessories/omnicables.php.

［12］About NTI. http://www.forensicsintl.com/aboutus.html.

［13］国内外计算机取证与司法鉴定设备对比与分析. http://forum.eviloctal.com/readhtmtid1085.html.

［14］计算机取证与司法鉴定勘查箱工具构成研究.http://blog.csdn.net/jiangxinyu/archive/2006/11/28/1418443.aspx.

［15］桌面写保护接口. http://www.logicube.cn/products/accessories/desktopwriteprotect.php.

［16］胡小红. 计算机密码破解原理与应用. 警察技术, 2006, 4:17~20.

［17］陈祖义, 龚俭, 徐晓琴. 计算机取证与司法鉴定的工具体系. 计算机工程, 2005, 31(5):162~164,185.

［18］郭弘，电子数据证据标准体系综述［J］.计算机科学,2014(10):134~138.

［19］Dennis McGrath, Vincent Berk, Shukai Chin, et al. A Road Map for Digital Forensic Research, New York［A］: Digital Forensic Research Workshop (DFRWS)［C］, August 78, 2001, p.2128.

［20］IOCE.Guidelines for Best Practice in the Forensic Examination of Digital Technology［EB/OL］

http:// www.ioce.org/fileadmin/user_upload/2002/ html,20100318.

［21］http://jsjx.hcvt.cn/diannao/diannao/BD_003.htm.

［22］http://www.my0552.net/news/94/2006619134224.htm.

［23］http://www.my0552.net/news/94/2006619133536.htm.

［24］http://diy.yesky.com/196/2672196.shtml.

［25］http://www.cpcwedu.com/Document/MSOfficial/164916215.htm.

［26］http://www.cublog.cn/u/23464/showart.php?id=208394.

［27］http://www.yesky.com/SoftChannel/72350081344339968/20030313/1656904.shtml.

［28］http://baike.baidu.com/view/931.htm.

［29］http://cn.zs.yahoo.com/articles/9.html.