目前，打击计算机犯罪的关键是如何将犯罪者留在计算机中的“痕迹”作为有效的诉讼证据提供给法庭，以便将犯罪者绳之以法。此过程涉及的技术便是目前人们研究与关注的计算机取证(Computer Forensics)技术，它是计算机领域和法学领域的一门交叉科学。计算机取证被用来解决大量的计算机犯罪和事故，包括网络入侵、盗用知识产权和E-mail欺骗等，它已成为所有公司和政府部门信息安全保证的基本工作。

计算机取证是对各种计算机存储介质中保存的数据、寻找回的数据所进行的一种科学的检查和分析方法，通过这种方法得到的数据可以在法庭上作为证据使用。计算机取证技术包括以下方面内容：
· 对计算机数据的安全获取
· 对疑犯数据的检测和分析，以判定数据的来源和内容
· 提供法庭所需计算机证据的展示

计算机取证的原则和步骤
根据电子证据的特点，计算机取证的主要原则有以下几点:

1、尽早搜集证据，并保证其没有受到任何破坏;
2、必须保证“证据连续性(chain of custody)”，即在证据被正式提交给法庭时，必须能够说明在证据从最初的获取状态到在法庭上出现状态之间的任何变化，当然最好是没有任何变化;
3、整个检查、取证过程必须是受到监督的，也就是说，由原告委派的专家所做的所有调查取证工作，都应该受到由其他方委派的专家的监督。

计算机取证过程和技术比较复杂，在打击计算机犯罪时，执法部门还没有形成统一标准的程序来进行计算机取证工作。根据我们的研究和工作经验，计算机取证步骤应有以下几点:

1、保护目标计算机系统
2、电子证据的确定
3、电子证据的收集
4、电子证据的保护
5、电子证据的分析
6、归档

计算机取证工具
在计算机取证过程中，相应的取证工具必不可少，计算机取证工具包含了大量计算机取证时需要用到的硬盘数据恢复,cookie还原,internet日志恢复,md文件校验,备份硬盘镜像,内存数据读取,加密文件破解,ntfs文件系统工具等所需要的工具。

我们提供的产品
我们自主开发了电子证据获取过程中的核心设备写保护器Write Blocker，Write Blocker是一种用于防止在读取被调查硬盘设备过程中发生误读问题的计算机取证设备，同时我们还引进全球最先进的电子物证软件及硬件产品，结合国内电子证据司法与信息安全需求，提供解决计算机证据问题的最高水平的产品、技术和服务，并向客户提供快捷、清晰、简练的解决问题的方案。