第三十条 以第三方所作的提取笔录形式将复制的时间、地点、复制的方法、处理人员、使用软硬件、复制过程等事项记录下来,以确保电子证据的合法性、真实性、关联性与完整性。
第三十一条 不得改变原始证据或原始数据。对于固定采集的电子证据进行鉴定和技术分析前,应当进行完整的备份,对备份的电子证据进行鉴定分析,不允许直接对原有存储介质直接进行技术操作。
第二节 来源于互联网络的电子证据
第三十二条 固定当前所使用的电子设备与计算机所处的网络环境是对来源于互联网络电子证据进行固定采集的前提步骤。
第三十三条 固定上条所述网络环境应当包括以下要素:
1、当前计算机连接互联网的方式:是通过局域网连接还是直接互联网;
2、在局域网环境下,相关的IP地址、网关设置;(如下图)
3、局域网的拓朴结构;
4、互联网的登录方式与连接方式(有线或无线、宽带或ADSL方式);
5、通过局域网连接状态,主服务器与终端的权限分配与应用;
6、如当前所使用电子设备并非计算机(如智能手机等),需提供该电子设备的说明书或操作手册。
第三十四条 固定当前所使用的电子设备与计算机的自身系统配置文件(如下图)。这些文件包括但不限于:
1、当前电子设备与计算机的品牌、型号;
2、当前电子设备与计算机使用的软件:操作系统、应用程序;
3、当前计算机的硬件配置状况;
4、当前计算机系统中的哪些应用程序提供远程控制;
5、其他反映当前电子设备与计算机功能或性能的文件。
第三十五条 通过IE上网浏览之方式,从互联网上获取相关的电子证据,建议应事先了解域名及域名解析的相关知识。
中国互联网络信息中心(China Internet Network Information Center,简称CNNIC,其网址为:http://www.cnnic.net.cn/index.htm )是经国家主管部门批准,行使国家互联网络信息中心的职责,负责管理维护中国互联网地址系统的管理和服务机构。
第三十六条 在Windows系列操作系统下,须运行查看本地计算机系统内的host文件,并对该host文件内容予以固定。对该文件内容的固定,能确定当前计算机访问的网站或获得之电子证据来源于互联网,确保电子证据来源的唯一性并进而保证相关电子证据的有效性与证明力。
第三十七条 不同系统的host文件存放路径如下:
1、WinXP/2003/Vista: C:\Windows\System32\Drivers\etc
2、WinNT/2000: C:\WINNT\System32\Drivers\etc
3、Win98/Me: C:\Windows
第三十八条 host文件是根据TCP/IP for Windows 的标准来工作的,它的作用是包含IP地址和Host name主机名的映射关系,是一个映射IP地址和Host name主机名的规定,规定要求每段只能包括一个映射关系。根据Windows系统规定,在进行DNS (域名系统Domain Name System的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。)请求以前,Windows系统会先检查自己的Hosts文件中是否有这个地址映射关系,如果有则调用这个IP地址映射,如果没有再向已知的DNS服务器提出域名解析。
