论文部分内容阅读
摘要:FLOSS(Free/Libre and Open Source Software)又叫做自由/开源软件,它被证实为当今最好的开放、合作、国际化产品和开发样例之一,已经为全世界各大机构,包括政府、政策、商业、学术研究和开源领域带来巨大的利益。本文将讨论应用开源软件进行计算机取证的优势,探讨开源的、非商业性的取证软件在某些方面更加适合进行计算机取证的原因。
关键词:计算机取证;开源软件
中图分类号:TP311.52 文献标识码:A 文章编号:1007-9599 (2012) 12-0000-01
一、引言
目前,计算机的大规模应用导致计算机犯罪事件的增多,计算机相关人员也将参与到刑侦、司法领域,对犯罪分子的笔记本电脑、手机、平板电脑等设备里的数据进行识别、捕获、存储和分析。计算机取证技术发展非常迅速,什么是计算机取证呢,目前计算机取证还没有一个统一的定义,很多专业人士和机构从不同的角度给出了计算机取证的定义。Judd Robbins对计算机取证定义如下:计算机取证不过是将计算机调查和分析技术应用于对潜在的、有法律效力的证据的确定与获取。New Technologies公司的定义是:计算机取证是对计算机证据的保护、确认、提取和归档的过程。Reith Clint Mark认为计算机取证是“从计算机中收集和发现证据的技术和工具。现在,有许多软件公司陆续开发了自己的计算机取证产品,如美国的ENCASE和FTK软件等,这些商业软件给我们提供了非常好的用户体验,但是基于计算机取证的特殊性,在某些时候,开源的计算机取证软件更加适用。Floss是"The Free/Libre/Open Source Software"的英文首字母缩写,是“免费、开源软件”的意思。什么是免费软件呢,可以不花钱地使用软件并不意味着没有限制和约束。本文中我们将不去比较它们的区别,把它们看作同一个概念。
二、开源软件在计算机取证中的应用
开源软件是其源代码可以被公众使用的软件,并且此软件的使用,修改和分发也不受许可证的限制。软件都有源代码,而程序员能够修改源代码是开源软件的显著特征。我们可以通过对源代码的分析,学习其内部的工作原理。开源软件的价值在于它开放源代码,将软件的内涵扩大,并赋予公众共同参与软件改进的自由与社会意义。就目前而言,能够撰写和修改软件的人员大多有软件或计算机教育的背景,而对软件的升级和发展吸纳更多取证软件开发程序员相互交流经验,使得开源软件更加发展壮大。
为什么开源软件更加适合进行计算机取证呢?这可以追溯到“计算机取证”的定义上,计算机取证是研究如何对计算机的证据进行获取、保存、分析和出示的法律规范和科学技术。在国内,有关计算机取证的技术研究才刚起步,执法机关对计算机取证工具的应用多是利用国外一些常用的取证工具或是自身技术经验开发的工具,在程序上,对取证的流程缺乏深入的研究。我们寻找的是在计算机系统中与案件有关的数字化数据信息,而这些数据信息要能够被采信,必须保证电子证据的证据能力:1.该证据是否是基于可检测的理论或技术。2.该理论或技术是不是被同行等权威人士所认可。3.在操作执行过程中,可知的错误率及差错控制技术有哪些。
三、开源软件的优势
在计算机取证应用中,开源软件的优势总结有以下几点:
(一)教育
商业软件需要付费,而且很多时候费用相对于许多教学科研机构而言有时还是天文数字,从这点考虑,开源计算机取证软件肯定更加适合学术领域。现在,许多学院教育和培训项目都在试图培养相关的技术人员,其实,应用开源的软件将会是一个非常不错的选择,开源软件可以揭示其工作原理,你可以理解“结果”与“代码”之间的关系;而且你还可以在一些中档性能的计算机上配置工作站,这可以大量节约资金;最后,你还可以通过电子邮箱和其他取证人员、爱好者共同切磋取证技术。
(二)可移植性和灵活性
另外一个优点在于其移植性和灵活性,你可以非常方便且合法地将取证软件从一个系统移植到另外一个系统,而不必在意使用软件的机器数的授权。
如果“可移植性”表示你可以选择在哪里使用取证软件,而灵活性则表示如何使用取证软件。你可以在你本地系统上使用开源软件,或者在远程服务器上安装,你能在一台计算机上安装,也可以在许多计算机上安装,而这些都不需要软件公司的许可。
(三)价格
由于开源软件是免费的,这非常有利于个人,学生等人群在有限预算条件下学习计算机取证技术,这也对那些已经使用商业取证软件的人们非常有益,配置开源的取证软件不会增加你多少开销,仅仅需要你配置一下而已。
(四)内部工作原理
目前有很多人认为,复杂的软件得出来的结果往往是准确的,其实不然,计算机专业人员应该都知道,软件和硬件都不能保证绝对不出错,即它们都有可能产生随机的错误,而这些错误,都可能影响到数据的权威性,从而影响电子证据的证明力。这时,如果摆在你面前有两类软件,一类是开源的、一类是商业的软件。请试想一下,如果我们对开源的计算机取证软件进行深入地分析,对源代码做深入的研究,重构每一个过程,或许可以让我们找到导致错误的原因,搞清楚取证机理是什么。你还可以对源码进行修改,使其具有某些功能,而像ENCASE和FTK等国外知名的商业取证软件固然也能提供部分文档和测试案例来展示其软件的功能,但事实上,只有完整的源代码和算法分析才能彻底进行错误率的推断,而商业软件不可能提供完整的算法和源代码。
四、结束语
本文通过探讨开源软件的优点,结合保证证据能力的三个标准,从开放源代码给计算机取证带来的好处和便利角度上,探讨了开源的、非商业软件在某些方面更适合计算机取证的原因,同时,从经济实用性的角度考虑,建议在计算机取证的教学、学术等领域应用开源的计算机取证软件。
参考文献:
[1]麦永浩,戴士剑,许榕生.计算机取证与司法鉴定.北京:清华大学出版社,2009
[2]杜江,白志,刘刚.计算机取证调查指南.重庆:重庆大学出版社,2009
中国密码学会2012年教育教学改革项目—《计算机取证技术》课程建设与改革(CACR2012E22)
关键词:计算机取证;开源软件
中图分类号:TP311.52 文献标识码:A 文章编号:1007-9599 (2012) 12-0000-01
一、引言
目前,计算机的大规模应用导致计算机犯罪事件的增多,计算机相关人员也将参与到刑侦、司法领域,对犯罪分子的笔记本电脑、手机、平板电脑等设备里的数据进行识别、捕获、存储和分析。计算机取证技术发展非常迅速,什么是计算机取证呢,目前计算机取证还没有一个统一的定义,很多专业人士和机构从不同的角度给出了计算机取证的定义。Judd Robbins对计算机取证定义如下:计算机取证不过是将计算机调查和分析技术应用于对潜在的、有法律效力的证据的确定与获取。New Technologies公司的定义是:计算机取证是对计算机证据的保护、确认、提取和归档的过程。Reith Clint Mark认为计算机取证是“从计算机中收集和发现证据的技术和工具。现在,有许多软件公司陆续开发了自己的计算机取证产品,如美国的ENCASE和FTK软件等,这些商业软件给我们提供了非常好的用户体验,但是基于计算机取证的特殊性,在某些时候,开源的计算机取证软件更加适用。Floss是"The Free/Libre/Open Source Software"的英文首字母缩写,是“免费、开源软件”的意思。什么是免费软件呢,可以不花钱地使用软件并不意味着没有限制和约束。本文中我们将不去比较它们的区别,把它们看作同一个概念。
二、开源软件在计算机取证中的应用
开源软件是其源代码可以被公众使用的软件,并且此软件的使用,修改和分发也不受许可证的限制。软件都有源代码,而程序员能够修改源代码是开源软件的显著特征。我们可以通过对源代码的分析,学习其内部的工作原理。开源软件的价值在于它开放源代码,将软件的内涵扩大,并赋予公众共同参与软件改进的自由与社会意义。就目前而言,能够撰写和修改软件的人员大多有软件或计算机教育的背景,而对软件的升级和发展吸纳更多取证软件开发程序员相互交流经验,使得开源软件更加发展壮大。
为什么开源软件更加适合进行计算机取证呢?这可以追溯到“计算机取证”的定义上,计算机取证是研究如何对计算机的证据进行获取、保存、分析和出示的法律规范和科学技术。在国内,有关计算机取证的技术研究才刚起步,执法机关对计算机取证工具的应用多是利用国外一些常用的取证工具或是自身技术经验开发的工具,在程序上,对取证的流程缺乏深入的研究。我们寻找的是在计算机系统中与案件有关的数字化数据信息,而这些数据信息要能够被采信,必须保证电子证据的证据能力:1.该证据是否是基于可检测的理论或技术。2.该理论或技术是不是被同行等权威人士所认可。3.在操作执行过程中,可知的错误率及差错控制技术有哪些。
三、开源软件的优势
在计算机取证应用中,开源软件的优势总结有以下几点:
(一)教育
商业软件需要付费,而且很多时候费用相对于许多教学科研机构而言有时还是天文数字,从这点考虑,开源计算机取证软件肯定更加适合学术领域。现在,许多学院教育和培训项目都在试图培养相关的技术人员,其实,应用开源的软件将会是一个非常不错的选择,开源软件可以揭示其工作原理,你可以理解“结果”与“代码”之间的关系;而且你还可以在一些中档性能的计算机上配置工作站,这可以大量节约资金;最后,你还可以通过电子邮箱和其他取证人员、爱好者共同切磋取证技术。
(二)可移植性和灵活性
另外一个优点在于其移植性和灵活性,你可以非常方便且合法地将取证软件从一个系统移植到另外一个系统,而不必在意使用软件的机器数的授权。
如果“可移植性”表示你可以选择在哪里使用取证软件,而灵活性则表示如何使用取证软件。你可以在你本地系统上使用开源软件,或者在远程服务器上安装,你能在一台计算机上安装,也可以在许多计算机上安装,而这些都不需要软件公司的许可。
(三)价格
由于开源软件是免费的,这非常有利于个人,学生等人群在有限预算条件下学习计算机取证技术,这也对那些已经使用商业取证软件的人们非常有益,配置开源的取证软件不会增加你多少开销,仅仅需要你配置一下而已。
(四)内部工作原理
目前有很多人认为,复杂的软件得出来的结果往往是准确的,其实不然,计算机专业人员应该都知道,软件和硬件都不能保证绝对不出错,即它们都有可能产生随机的错误,而这些错误,都可能影响到数据的权威性,从而影响电子证据的证明力。这时,如果摆在你面前有两类软件,一类是开源的、一类是商业的软件。请试想一下,如果我们对开源的计算机取证软件进行深入地分析,对源代码做深入的研究,重构每一个过程,或许可以让我们找到导致错误的原因,搞清楚取证机理是什么。你还可以对源码进行修改,使其具有某些功能,而像ENCASE和FTK等国外知名的商业取证软件固然也能提供部分文档和测试案例来展示其软件的功能,但事实上,只有完整的源代码和算法分析才能彻底进行错误率的推断,而商业软件不可能提供完整的算法和源代码。
四、结束语
本文通过探讨开源软件的优点,结合保证证据能力的三个标准,从开放源代码给计算机取证带来的好处和便利角度上,探讨了开源的、非商业软件在某些方面更适合计算机取证的原因,同时,从经济实用性的角度考虑,建议在计算机取证的教学、学术等领域应用开源的计算机取证软件。
参考文献:
[1]麦永浩,戴士剑,许榕生.计算机取证与司法鉴定.北京:清华大学出版社,2009
[2]杜江,白志,刘刚.计算机取证调查指南.重庆:重庆大学出版社,2009
中国密码学会2012年教育教学改革项目—《计算机取证技术》课程建设与改革(CACR2012E22)