EDRM – 电子发现参考模型

EDRM是一种结构化标准，旨在指导电子数据调查和电子证据收集的各个阶段。该模型是业内获得广泛接受和使用的参考模型，具有以下特点：

• 结构化标准：EDRM是一个强大的、通用的结构化标准，用于指导电子发现项目的各个方面。该模型将调查过程划分为9个不同的阶段，并指导调查人员在每个阶段的最佳做法。
• 指导电子证据收集：由于电子数据在我们日常生活中的广泛使用，EDRM也指导调查人员如何正确地收集和保留电子证据，以便在未来使用。因此，该模型是在合法侦探实践中被广泛使用的。
• 支持多种平台：EDRM是一种平台无关性模型，可以适用于各种不同的操作系统和平台。因此，无论是在Windows，Linux还是其他任何操作系统下，EDRM都可无缝使用。

EDRM阶段

EDRM包括9个不同的阶段，每个阶段都有不同的任务和最佳实践，因此调查人员在执行电子数据调查项目时应遵循这些阶段：

1. 信息管理：该阶段旨在帮助调查人员确定何种类型的数据需要收集、存储、分析和产生报告。

2. 发现：该阶段是一个宽泛的、动态过程，由调查人员确定哪些人、哪些设备和哪些场所可能包含与案件有关的电子数据，并保留证据。

3. 筛选：该阶段涉及将发现到的数据按照一定的标准进行筛选，剔除不相关的数据，并确定哪些数据对案件的解决至关重要。

4. 处理：该阶段包括对已确定的数据进行处理，以便将它们转换为可用于分析的形式，并创建或更新相关的元数据。

5. 分析：该阶段重点是对数据进行分析和解释，并确保包含在分析结果中的信息是可靠的和值得信赖的。

6. 评估：该阶段旨在从分析的数据中进行评估，并确定其作为证据的可信度和可靠性。

7. 生产：该阶段是将评估后的数据生成并呈现给有关方面，并需要遵守特定的文件格式和标准。

8. 展示：该阶段是呈现证据的过程，并允许合法的第三方审查数据和确定其可靠性。

9. 保留：该阶段涉及对所有数据的保留，包括原始数据、元数据、中间数据、总结数据和报告数据。

以上是每个阶段的主要任务和目标。调查人员在执行电子数据调查时应对每个阶段进行详细的讨论和操作。

总结

EDRM是一个运用非常广泛的电子数据调查参考模型，其目的是指导犯罪调查人员在调查过程中的行动和策略，以充分保护其数据。它具有广泛的应用和平台无关性，因此无论使用哪种操作系统都可以使用。