1. 云存儲及應用取證工具

　　隨著國內外云存儲及云應用的日益普及，越來越多的案件涉及對百度云、騰訊微云、金山快盤、360云盤、iCloud Drive、OneDrive、Dropbox等云存儲進行取證，然而現階段缺乏相應的取證工具。

　　在眾多云盤中，部分云盤（如360云盤及金山快盤）采用了一些加密手段，要對加密的云盤應用進行取證，還需進行相應的逆向分析。目前，取證大師已經支持國內及國際主流云存儲的痕跡取證，包括騰訊微云、金山快盤、360云盤、iCloud Drive等。例如，百度云管家痕跡取證結果如圖1所示。

　　圖1  百度云管家痕跡取證結果窗口

　　2. 互聯網云應用及公開數據取證工具

　　目前，國內已經涌現多家第三方存證平臺，為社會提供服務。取證人員、公證人員及律師等均可以通過此類平臺及時有效地對互聯網上的網站、微博、微信朋友圈、百度文庫等網絡空間存在的侵權內容或頁面進行證據獲取并固定。

　　網站動態取證系統（Site Analyzer）是一款多任務多線程的網站動態跟蹤分析工具，并結合第三方電子數據“存證云”服務，對接司法鑒定機構，為計算機取證提供法律效力保障。主要取證功能如下：實現目標網站的爬取、目標網站的目錄重構；支持爬取過程中，對目標網站鏈接的過濾，只爬取用戶想要的鏈接；實現目標網站的資源信息的獲取，并在本地展現；支持Cookie獲??；截屏功能；實現截取非法論壇圖片到本地作為有力證據；實現截取非法論壇圖片的配置，只截取所需要的內容。網站動態取證系統模型如圖2所示。

　　圖2  網站動態取證系統模型

　　“存證云”是一個第三方電子數據證據服務平臺，最大的特點是將第三方證據與司法鑒定無縫對接，通過網站、PC客戶端及手機客戶端，為用戶提供電子數據前期規范取證、中期安全存證以及后期便捷出證的一站式綜合服務，有效解決了目前計算機取證過程中遇到的取證手段有限、證據效力不高以及傳統司法鑒定服務不夠便捷的問題。

　　3. 云主機取證

　　云計算經過幾年的發展，國內外涌現不少提供云主機服務的提供商。例如，Amazon、阿里云等均提供了云主機。然而云主機具有以下特點：超大規模，存儲位置難以定位；動態擴展，負載均衡，位置遷移；同構互換，容錯備份，位置變化；持續寫入，存儲數據瞬間消失。因此給云主機取證帶來了諸多挑戰。

　　云主機取證的常見步驟有：明確目標所屬云服務類型（SaaS、PaaS或 IaaS）；確認云主機所在位置、獲得管理權限；獲得云服務提供商的支持（如提供云主機系統的硬盤完整數據、數據文件、日志文件及相關特定數據文件）。目前，云主機采用的軟件平臺主要有Vmware、Windows Azure、Amazon等。至今對云主機取證沒有專門的工具，一般需要根據實際情況開展相應的數據獲取與數據分析。云主機取證中的云服務類型如圖3所示。

　　圖3  云主機取證中的云服務類型