数位鉴识

数字鉴识（有时又被称作数字鉴识科学、数字取证）乃是鉴识科学的其中一个分支，主要在针对数字设备中的内容进行调查与撤销，这常常是与电脑犯罪有所相关。数字鉴识一词原本是与电脑鉴识为同义词，但现在已经扩展到调查所有能够存储数字数据的设备。随着1970年代末期到1980年代初期的家用电脑革命从美国兴起，数字鉴识科学也逐渐在1990年代开始自然的发展，而直到二十一世纪初国家才逐渐形成对此学科的政策。数字鉴识的调查结果有非常多元的应用，最常见的用途是当作电子侦查（英语：Electronic discovery）的部分程序，在刑事或民事法庭之上，支持或排除犯罪假设。鉴识也能在企业部门应用，例如公司内部调查或侵入调查(intrusion investigation)（专家们探究某次未授权的网络入侵行动的本质以及影响程度）。调查的技术层面依照数字设备的类型可区分为以下几个分支：电脑鉴识、网络鉴识、鉴识数据分析以及移动设备鉴识。一般典型的鉴识程序包含数字设备的收押、鉴识成像(forensic imaging)获取、数字媒体分析、以及制作报告列为证物。除了用来确认犯罪的直接证据以外，数字鉴识也能够用来确认特定嫌疑犯与案件的关系、确认不在场证明或其证词、理解其意图、追查来源（例如在著作权争议案件）、或是判定文件的真伪。数字鉴识调查的范围，比起其他的鉴识领域来说更为广泛（大部分其他鉴识科学是为解答相对较单纯的问题），常常会包含复杂的时间线或是多重的假设。在1980年代之前，美国与电脑相关的犯罪行为皆没有特别设立处置法条，而都是以既有的法律条文进行规范。有史以来最早设立防治电脑犯罪的法条是1978年的佛罗里达电脑犯罪防治法(the 1978 Florida Computer Crimes Act)，此次立法禁止电脑系统中在没有授权的情况下对数据进行删修动作。下来的几年，电脑犯罪的范畴开始逐渐扩张，诸如著作权、隐私权/骚扰（例如网络欺凌、网络跟踪狂（英语：cyberstalking）、在线猎手）、以及儿童色情这类议题的相关法律也逐渐通过。直到1980年代联邦法才开始纳入电脑犯罪。加拿大在1983年成了全世界第一个通过电脑犯罪相关法条的国家。之后美国联邦也于1986年通过了电脑诈欺与滥用防治法（英语：Computer Fraud and Abuse Act），澳洲则于1989年修改了其刑法，而英国则是在1990年设立了电脑滥用防治法(Computer Abuse Act)。1980到90年代之间的电脑犯罪成长迅速，导致执法单位（英语：law enforcement agency）开始成立专门小组，通常是以中央政府的层级来处理相关调查的技术议题。比方说，1984年美国联邦调查局(FBI)创建了电脑分析与犯罪应对小组(Computer Analysis and Response Team)，隔年英国大都会警察的反诈骗小组中也成立了电脑犯罪部。除了专业执法人员以外，许多此类团队的早期成员也有是电脑爱好者，但为数字鉴识领域初期研究与未来方向定调。最早的数字鉴识案例（或至少是公开的个案中最早者）是1986年克里夫·史陀（英语：Cliffford Stoll）追踪黑客马可仕·何斯（英语：Markus Hess）案。克里夫虽然他并非鉴识科班出身，但其调查使用了电脑以及网络鉴识技术，成功的破获黑客。许多早期的数字鉴识的鉴定案例都是类似的情形。