IT取證是取證的一個(gè)子領(lǐng)域。它是對(duì)數(shù)據(jù)，IT系統(tǒng)上的事件進(jìn)行有條不紊的分析，以可以在法庭上使用的形式獲取證據(jù)。目的是確切確定特定IT系統(tǒng)上發(fā)生了什么操作以及導(dǎo)致它們的原因或負(fù)責(zé)者。為此，可以使用各種分析，證據(jù)保存和調(diào)查技術(shù)，借助于這些技術(shù)，可以檢查和記錄信息技術(shù)系統(tǒng)上的可疑過(guò)程，以便最終確定責(zé)任人。法醫(yī)分析是結(jié)構(gòu)化和有條理的，以便以司法方式獲取證據(jù)。如今，IT取證已經(jīng)成為一門(mén)科學(xué)，不僅限于調(diào)查機(jī)構(gòu)，

IT取證用于各種情況：

在刑事犯罪調(diào)查中

分析IT系統(tǒng)中的故障和故障

它始終是確保必須滿(mǎn)足各種要求的證據(jù)，例如，它必須在法庭上可用。IT取證可以進(jìn)一步分為計(jì)算機(jī)取證和數(shù)據(jù)取證。計(jì)算機(jī)取證涉及分析設(shè)備，而數(shù)據(jù)取證則分析數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)。信息技術(shù)取證不僅用于警察當(dāng)局的調(diào)查工作。IT公司，咨詢(xún)公司和私人調(diào)查公司(例如科隆的Lentz偵探社)也運(yùn)營(yíng)IT法證。

原因很簡(jiǎn)單：每個(gè)人每天都會(huì)在網(wǎng)絡(luò)上留下很多痕跡，例如使用計(jì)算機(jī)，平板電腦，智能手機(jī)或游戲機(jī)。這使用戶(hù)易受攻擊。IT取證服務(wù)于大型公司的調(diào)查機(jī)構(gòu)，政府部門(mén)或IT安全部門(mén)。

IT法醫(yī)調(diào)查流程的結(jié)構(gòu)

在IT法醫(yī)檢查中，方法和結(jié)構(gòu)始終相同。這些步驟每次都遵循此模式：標(biāo)識(shí)，數(shù)據(jù)備份，數(shù)據(jù)分析，文檔編制和結(jié)果準(zhǔn)備。