第十七条 公证
通过公证机构以证据保全公证的方式对有关电子证据进行公证。这是有效获取电子证据的便捷途径。
第十八条 数据解析
对于不能直接或直观的证明案件事实的电子证据,在确保数据真实的情况下,运用特定的软件工具,对相关数据进行分析、转化,使得其可以直观的形态为人们所认知或了解。
第十九条 恢复。
大多数计算机系统都有自动生成备份数据和恢复数据、剩余数据的功能。因此,当有关电子证据已经被修改、破坏的,可以通过对自动备份数据和已经被处理过的数据证据进行比较、恢复,获取电子证据,也可以使用一些专门的恢复性软件或专门设备来恢复、获取电子证据。
第二节 电子证据固定采集的注意事项
第二十条 条件允许情况下,建议由公证机关做为电子证据固定采集的主体。律师以代理人或公证委托人身份,只是对相关电子证据的固定采集进行目标、方法、步骤上的指导和要求。
律师应当注意:在司法实践中,即便经过公证的电子证据在证明效力上仍可能存有异议。
第二十一条 对电子证据固定采集的具体操作,建议由专业的技术人员或公证人员实际进行。
第二十二条 除非技术上必要,对电子证据进行固定采集的场所,建议一般应在公证机关或中立第三方的工作场所进行。
第二十三条 除非技术上必要,对电子证据固定采集所使用的计算机设备或其他数码设备,建议使用公证机关或中立第三方的设备。
第二十四条 来源于互联网的电子证据,须对证据的来源、域名、IP等相关因素进行保存。孤立的网页文件,其真实性难以证明,证明效力很弱。
第二十五条 对电子证据固定采集过程中,应注意避免数据污染,从而影响相关电子证据的真实性。用于固定相关电子证据的载体应当是干净的、未受污染的。
第二十六条 在使用非第三方的计算机或电子设备进行电子证据的固定采集时,须由专业人员对该计算机及电子设备进行“清洁性检查”。
所谓“清洁性检查”是指对相关计算机或电子设备中的软件系统、功能、配置进行查看或固定,以确保通过该计算机或电子设备所获取的电子证据的真实性以及数据来源的唯一性。
第二十七条 如有可能,对于记录、存储电子证据初始形成的电子证据载体、设备、介质等,应当提存原物并随同电子证据一并固定采集。
第二十八条 借助某些专业的电子证据取证设备或软件,或者寻求中立的第三方提供的电子证据固定采集的相关专业技术服务,不失为对电子证据固定采集的一种有效途径。这有助于提高相关电子证据的证明力。
采取黑客手段等非法手段获取的电子证据,因其来源不具有合法性,不具有相应的证明效力。
第二十九条 鉴于电子证据的脆弱性和易篡改,应当采用适当的储存介质进行原始的镜像备份,用“镜像复制”的方法复制若干个副本。建议将其中的两个副本复制在只能写入一次的介质上(如非可擦写光盘),防止被提取到的电子证据意外被改变。
