数字取证(digital forensics),理学-计算机科学技术-信息安全-信息系统安全-数字取证,对于从计算机和数字存储媒介中提取的电子证据进行保护、收集、验证、鉴定、分析、解释、存档和出示,以有助于进一步的犯罪事件重构或者帮助识别某些与计划操作无关的非授权性活动。从20世纪90年代初开始,有关数字取证的定义和标准的工作一直没有停止,早期,数字取证是计算机取证的同义词,后来数字取证的概念被进一步扩充,覆盖包括计算机在内的所有存储电子数据设备的取证。数字取证的发展总体上可分为3个时期,奠基时期,初步发展时期和理论完善时期。①奠基时期是指1984年至20世纪90年代中期,这一阶段主要是公布了有关数字证据的概念、标准和实验室建设的原则等。比较典型的事件包括美国联邦调查局(FBI)成立了计算机分析响应组(CART),数字取证科学工作组(SWGDE)首先提出了计算机潜在证据(latent evidence on a computer)的概念,形成了数字取证概念的雏形。计算机取证技术工作组(TWGDE)在技术层面上对数据取证技术进行研究等。