electronic discovery:电子化搜寻
电子化搜寻(electronic discovery,e-discovery,ediscovery)是指寻找、定位和保管电子数据的过程,它还搜查作为民事或刑事法律案件证据来利用这些电子数据的意图。电子化搜寻可以在某一特定的计算机上离线进行,它也可以在网上进行。为了取得关键证据,经法院指定或政府认可的hacking也是一种电子化搜寻。 数字数据的性质使数据非常适于调查。一方面,在电子化上,数字数据可以很方便的搜索,而纸质文件必须手动查询。其次,数字数据很难或不可能被完全摧毁,特别是当它输入到网络。这是因为数据出现在多个硬盘驱动器上,即使被删除,数字文件也可以恢复。事实上,破坏电脑文件唯一可靠的方式就是摧毁所有保存该文件的硬盘。 在电子化搜寻的过程中,所有类型的数据都可以作为证据。数据可以包括文档、图片、计时文件、数据库、电子表格、音频文件、动画制作、网站和计算机程序。甚至恶意软件,如病毒、木马和间谍软件也可以获得和调查。电子邮件是民事或刑事诉讼中一个特别有价值的证据源,因为比起硬拷贝信件,如备忘录和邮政信件,人们往往不太注意这些信息交流。 计算机取证(computer forensics),也称为cyberforensics ,是电子化搜寻的一种特殊形式。它可以对某一特定计算机上的硬盘驱动器的内容进行调查。在对电脑进行物理隔离之后,调查人员可以拷贝硬盘驱动器上的数据。然后原来的电脑会被锁定在一个安全的设施,以保持其原始状态。所有的调查都在数字副本上进行。 电子化搜寻(electronic discovery)是一个不断发展的领域,远远超出了单纯技术的范围。同时,它也产生了许多法律、宪法、政治、安全和个人隐私问题,其中许多问题仍有待解决。
最近更新时间:2009-06-15 翻译:曾芸芸EN
相关推荐
-
如何保护AI基础设施:最佳做法
AI和生成式AI给企业带来巨大的创新机会,但随着这些工具变得越来越普遍,它们也吸引着恶意攻击者来探测其潜在漏洞 […]
-
最常见的数字身份验证方式?
数字身份验证是验证用户或设备身份的过程,以便能够访问敏感应用程序、数据和服务。现在有多种方法可以验证身份。以下 […]
-
零信任策略使网络面临横向威胁
很多公司忽视零信任安全的核心原则:假设网络已经受到攻击。 企业管理协会(EMA)的研究发现这个被忽视的零信任原 […]
-
企业中通行密钥的好处和挑战
尽管密码是主要身份验证方式,但它们是企业安全的薄弱环节。数据泄露事故和网络钓鱼攻击利用被盗或弱密码,让企业面临 […]