electronic discovery：电子化搜寻

电子化搜寻（electronic discovery，e-discovery，ediscovery）是指寻找、定位和保管电子数据的过程，它还搜查作为民事或刑事法律案件证据来利用这些电子数据的意图。电子化搜寻可以在某一特定的计算机上离线进行，它也可以在网上进行。为了取得关键证据，经法院指定或政府认可的hacking也是一种电子化搜寻。

　　数字数据的性质使数据非常适于调查。一方面，在电子化上，数字数据可以很方便的搜索，而纸质文件必须手动查询。其次，数字数据很难或不可能被完全摧毁，特别是当它输入到网络。这是因为数据出现在多个硬盘驱动器上，即使被删除，数字文件也可以恢复。事实上，破坏电脑文件唯一可靠的方式就是摧毁所有保存该文件的硬盘。

　　在电子化搜寻的过程中，所有类型的数据都可以作为证据。数据可以包括文档、图片、计时文件、数据库、电子表格、音频文件、动画制作、网站和计算机程序。甚至恶意软件，如病毒、木马和间谍软件也可以获得和调查。电子邮件是民事或刑事诉讼中一个特别有价值的证据源，因为比起硬拷贝信件，如备忘录和邮政信件，人们往往不太注意这些信息交流。

　　计算机取证（computer forensics），也称为cyberforensics ，是电子化搜寻的一种特殊形式。它可以对某一特定计算机上的硬盘驱动器的内容进行调查。在对电脑进行物理隔离之后，调查人员可以拷贝硬盘驱动器上的数据。然后原来的电脑会被锁定在一个安全的设施，以保持其原始状态。所有的调查都在数字副本上进行。

　　电子化搜寻（electronic discovery）是一个不断发展的领域，远远超出了单纯技术的范围。同时，它也产生了许多法律、宪法、政治、安全和个人隐私问题，其中许多问题仍有待解决。

最近更新时间：2009-06-15 翻译：曾芸芸EN