電子證據的定義
電子證據本質上是可以證明案件事實的電子數據。狹義的電子證據,是指在計算機或計算機系統執行過程中產生的、以其記錄的內容來證明案件事實的電磁記錄物[1];廣義的電子證據,指以電子形式存在的,能夠作爲證據使用的一切材料及其派生物[2],應該包括有證據價值或偵查作用的電子資訊及派生物,電子資訊是以程序、文字、聲音、影像、圖像等電子形式存的數據;派生物是由電子資訊而形成的附屬材料,包括記錄在紙上的用戶名、密碼、打印材料等。因此電子證據可以表述爲:一切以電子資訊技術形成的、用以證明案件事實的電子數據。
電子證據一般存在於計算機系統內、網絡內及其他存儲介質中。在計算機系統內的電子證據一般表現爲系統日誌檔案、備份介質、入侵者殘留物(如程序、腳本、進程、內存印象)、交換區檔案、臨時檔案、硬盤未分配的空間(一些剛剛被刪除的檔案可以在這裏找到)、系統緩衝區等。在網絡中電子證據一般表現爲防火牆日誌、IDS日誌、其他網絡工具所產生的記錄和日誌等。在其他存儲介質內的電子證據一般表現爲移動存儲器、記憶卡、各類可移動的擴展存儲卡等。
