四、电子证据提取技术

从技术上大概分为三类：现场再现勘验技术。网络监听技术。其中，现场在线勘验技术还可以再分为：针对Windows操作系统。针对Unix等其他操作系统。针对Windows操作系统：首先，创建工具盘，将Windows下常用的在线勘验工具软件制作成工具软盘或光盘，方便取证时使用。针对Unix等其他操作系统：同样，先要创建工具盘，但是要注意，在Unix操作系统下制作工具盘要比在Windows下复杂，因为不同的Unix版本的命令有可能不兼容，有的命令在一些版本中不存在，必须手工编译源程序。远程勘验一般应当收集远程目标系 ......