.estp-changedby-essin a{color:#0040FF !important}

مشکلات عملی(اجرایی) :

مسئله این است که در برخی از موارد بدون اجازه دارندگان و مالکان داده ها، ضابطین دادگستری یا مقامات قضایی اختیاری برای دستیابی به داده های ذخیره شده در سیستم های کامپیوتری را ندارند.

1-قدرت دستیابی :یکی از مشکلات موجود در خصوص کشف و شناسایی و… ادله دیجیتال محدودیتهای ناظر براقدامات ضابطین در دستیابی به ادله فوق است .البته باید گفت که این محدودیتها و ممنوعیتها عموما برای حفظ حقوق متهمین در قوانین آیین دادرسی پیش بینی شده است. زیرا،عملکردهای آیین دادرسی کیفری چند جانبه‌اند. اولین هدف آیین دادرسی کیفری تعیین قواعدی برای ارتباط بین مرتکب و ضمانت اجرا به علت تخلف از قوانین در حقوق کیفری ماهوی است. ثانیاً آیین دادرسی کیفری ابزار تسهیل کننده یافتن واقعیت است. به خاطر دستیابی به این هدف ضروری است که تخلف از حقوق و آزادی متهمان و دیگر شهروندان در اینگونه مواقع انجام می شود. آیین دادرسی کیفری می‌گوید که طبق چه شرایطی حقوق مردم ممکن است برای این هدف مورد تعدی قرار گیرد. در مرحله سوم، آیین دادرسی به علت ماهیتش به تضمین محاکم عادلانه متهم می پردازند. اصول حاکم بر قانونی می تواند بطور مناسب و درست بر قواعد تحقیقات جنایی اثر می گذارد.

در جایی که حقوق کیفری ماهوی، مبتنی بر اصل قانونی بودن است، آیین دادرسی کیفری این اصل را در ماهیت خود داراست. استانداردهای فراملی ناشی از کنوانسیون حمایت از حقوق بشر و آزادیهای بنیادین (رم 1950) و اعلامیه جهانی حقوق بشر (نیویورک 1948) معمولاً در بسیاری از قوانین مربوط به آیین دادرسی کیفری ملحوظ قرار گرفته اند. به علت این واقعیت که آیین دادرسی بیانگر قواعد حاکم بر فعالیتهای حکومت یا مقامات قضایی است. اصل قانونی بودن تشریح می کند که قواعد مختصری در قوانین وجود دارد که درباره زمان و چگونگی اختیارات عمل بدون اخذ رضایت شهروندان مربوط باید به کار گرفته شوند. این امر زمانی بیشتر خود را نشان می دهد که اختیارات مربوط در صورت بکارگیری آن وسیله دیگر شهروندان تشکیل دهنده جرم کیفری باشد. در مورد اصل قانونی بودن آیین دادرسی کیفری، دو نوع سیستم قضایی می تواند از هم متمایز شود :

الف :سیستمی که در آن اجرای اختیارات آمرانه باید به صراحت در قانون ذکر شده باشد. مثلاً در آلمان به طور مستقیم در قانون اساسی (مثلاً ماده 20، 30) و قانون دادرسی کیفری ذکر شده است. در کشور هلند، اصل قانونی بودن آیین دادرسی کیفری در ماده 1 کد کیفری خود پیش بینی شده است. در انگلستان اختیارات پلیس طبق قواعد کامن لا و اخیراً در قانون ادله اثبات دعاوی کیفری و پلیس مصوب 1984 تدوین شده است.

ب : سیستم هایی که در آن اجرای برخی اختیارات و تکالیف آمرانه ضابطین سایر دست اندرکاران به طور ضمنی از قوانین استنباط می شود.

.estp-changedby-essin a{color:#0040FF !important}

کشف ادله دیجیتال

دلیل در امور جزایی، دارا ی اهمیت زیادی است. زیرا ،قانوناً زمانی متهم، محکوم به ارتکاب جرم می شود که تمام ارکان جرم قابل انتساب به متهم جمع آوری شده باشد.ارائه دلیل در امور جزایی  به عهده مقام یا نهاد تعقیب است.زیرا،او مکلف به اثبات ارتکاب جرم توسط متهم و استناد آن به وی است.یکی از دلایلی که در اثبات جرایم علی الخصوص جرایم محیط سایبر از اهمیت فراوانی برخوردار است،دلایل دیجیتال می باشند. اولین سوال حقوقی که در جریان هر بازرسی مرتبط با رایانه یا شبکه مطرح می شود این است که چه کسی مجاز است تا ادله دیجیتال مورد نظر را کشف، تجزیه و تحلیل و جمع آوری نماید. همانطور که تنها متخصصین مجاز و آموزش دیده می توانند نمونه های ادله فیزیکی را فرایند سازی و ارزیابی نمایند. در خصوص ادله دیجیتال نیز می بایست بازرسان متخصص  با آموزشهای مناسب مسئولیت فرایند سازی و ارزایبی ادله دیجیتال را به عهده گیرند.

بعد از وقوع یک جرم سایبرنتیکی در اکثر موارد دارندگان سیستم ها(یا به عبارت دیگر ، افراد بزه دیده) از افراد  متخصص نظیر ارائه دهندگان خدمات کامپیوتری کمک می گیرند. به طریق مشابه سازمانهایی که رایانه های آنها مورد تعرض قرار گرفته است معمولاً سعی می کنند که مشکل  بوجود آمده را با متخصص رایانه درون سازمان مطرح نمایند. در وهله بعد در صورتیکه وضعیت اقتضا نماید و افراد مذکور متوجه وقوع جرم،یا خرابکاری در شبکه شده ویا حتی مظنون به سوء استفاده گردند، با مجریان قانون تماس گرفته می شود.البته ماموران و مجریان قانون نیز برای اطمینان از وقوع جرم و یا برای کشف دلایل ناشی از آنها نیاز به همکاری تکنولوژیکی متخصصین دارند. بر این اساس قانونگذار باید به آنها اجازه دهد تا از متخصصین در انجام بازرسی استفاده نمایند. بنابراین سطح وسیع و متنوعی از اشخاص هستند که می توانند در کشف ادله دیجیتال به ضابطین کمک کنند.

بنابراین در خصوص ادله دیجیتال به خاطر پیچیدگی و ظرافیت کار، پیش از آنکه عملیات کشف و  تحقیق به مرحله اجرا در آید، ضابطین باید طرح مفصل وکاملی را برای مستند سازی ، نگهداری و محافظت از ادله دیجیتال فراهم نماید و به اندازه کافی جهت اجرای  فرایند بازرسی خود زمان در اختیار داشته باشد تا  بتواند از ماهیت و تمامیت داده ها محفاظت و نگهداری نماید. در صحنه ارتکاب جرم، مامور باید آموخته باشد که ادله دیجیتال نیز بمانند ادله ملموس می بایستی پیش از تماس با اشیاء دیگر، سریعاً جمع آوری شوند¹[1]

در مرحله کشف ادله دیجیتال،مقام تحقیق باید  حفاظت های مناسبی اتخاذ کنند تا درستی داده ها را در فاصله بین تکثیر  آن در طی تحقیق وارائه آن در دادرسی های دادگاه تضمین شود ( زنجیره این اقدامات حفاظتی باید شامل ردیابی کلیه اقداماتی باشد که برای کسب داده ها اتخاذ شده اند).

لایحه مجازات جرایم رایانه ای مقرر می داشت که استناد به ادله دیجیتال مستلزم رعایت زنجیره حفاظتی و مستند سازی²[2]اقدامات ماموران و مجریان قانون در کلیه مراحل فرایند کیفری ازجمله مرحله کشف می باشد.برطبق ماده 58 لایحه مذکور؛« در صورتی ادله دیجیتال ارائه شده از سوی ضابطین و مقامات تعقیب قابل استناد است که علاوه بر مقررات مندرج در این قانون، زنجیره حفاظتی نیز در مورد آن رعایت شده باشد. تبصره- منظور از زنجیره حفاظتی ثبت کلیه اقداماتی است که ضابطین دادگستری و سایر اشخاص دست‎اندرکار، به موجب قانون و با بکارگیری ابزارها و روش های استاندارد در مراحل شناسایی، کشف، جمع‎آوری، مستندسازی، تجزیه و تحلیل، حفظ و مراقبت از ادله دیجیتال و ارائه آنها به دادگاه به اجرا درمی‎آورند.»همچنین ماده 59 لایحه مجازات جرایم رایانه ای نیز مقرر میداشت؛« به جز موارد مندرج در ماده فوق، چنانچه هر یک از طرفین دعوا قصد استناد به ادله دیجیتال را داشته باشند در صورت اثبات شرایط ذیل، ادله مزبور قابل استناد خواهد بود: الف ـ ادله مذکور توسط مدعی‎علیه یا شخصی که با طرفین دعوا تبانی نکرده، ایجاد، ذخیره یا انتقال داده شده است؛ ب ـ سیستم کامپیوتری مربوطه بطور صحیح عمل می‎کرده یا در صورت وجود نقص، هیچ تاثیری در صحت دلایل ارائه شده نداشته است. ج- در غیر موارد فوق، استنادپذیری ادله دیجیتال ارائه شده توسط طرفین دعوا تابع قواعد کلی راجع به ادله خواهد بود .»

1-Clark , fand Diliberto, K. Investigation Computer Crime , New York, NY: CNC Press,1996

2- بر طبق  ماده55 لایحه مجازات جرایم رایانه ای» ضابط موظف است در حین یا پس از جمع‎آوری ادله دیجیتال به گونه‎ای اقدام به مستندسازی نماید که به موجب آن دلایل مزبور از قابلیت استناد برخوردار باشند.» همچنین ماده57  نیز اشعار می دارد؛«ضابط موظف است جهت مستندسازی و نگهداری و مراقبت از ادله دیجیتال، بر اساس دستورالعمل اجرایی اداره کل مبارزه با جرایم رایانه‎ای نیروی انتظامی جمهوری اسلامی ایران عمل نماید.

استناد پذیری ادله دیجیتالی در حقوق کیفری

.estp-changedby-essin a{color:#0040FF !important}

اما در قانون جرایم رایانه ای که هم اکنون مستند قانونی ماست و قابلیت اجرایی دارد در فصل سوم خود تحت عنوان استنادپذیری ادله الکترونیکی که شامل سه ماده است  در ماده 50 مصادیق استناد به ادله دیجیتال را بیان کرده است ماده50 بیان میدارد: چنانچه داده ای رایانه ای توسط طرف دعوا یا شخص ثالثی که از دعوا آگاهی نداشته، ایجاد یا پردازش یا ذخیره یا منتقل شده باشد‌ و سیستم‎ رایانه ای یا مخابراتی مربوط به نحوی درست عمل کند که به صحت و تمامیت، اعتبار و انکارناپذیری داده ها خدشه وارد نشده باشد، قابل استناد خواهند بودبرخی از قوانین ( در کشورهای عضو کامن لا که ادله الکترونیک را با شروطی پذیرفته اند) مقرر کرده اند که ، ادله ایجاد شده بوسیله کامپیوتر قابل قبول است به شرطی که تایید شود کامپیوتر مورد بررسی به طور صحیح عمل کرده یا اینکه هر عملکرد نادرستی از سوی آن بر ایجاد ادله یا محتوای آن تاثیری نگذاشته است.

همیشه این انتظار می رود که ماموران تحقیق آموزش‌های لازم را برای بدست آوردن دلایل و حفظ تمامیت آن دیده باشند و آن را در وضعیتی به مقامات دادستانی (تعقیب) ارائه دهند که از سوی دادگاه قابل بررسی باشد. این فرایند هنگامی که دلیل مورد نظر ملموس و قابل تشخیص با حواس انسان باشد با مشکلات کمی روبرو می شود اما تکنولوژی کامپیوتر در زمینه جمع آوری وحفظ دلیل مشکلات تازه ایی به وجود آورده است. ماموران تحقیق باید قادر باشند نسبت به بازرسی،جمع آوری، تجزیه و تحلیل، حفظ پیوستگی و تمامیت و ارائه دلایل کامپیوتری به دادگاه به منظور رسیدگی قضایی، اقدام کنند. این کار باید به شیوه‌ای انجام شود که عدالت برای طرفهای مربوط در دعوا رعایت شده باشد و خطر آسیب یا تغییر داده‌های اولیه ایجاد نشود این امر مستلزم دانش خاص و ابداع روش های تحقیقی است که از لحاظ قضایی قابل قبول باشد. ماهیت خاص مدرک الکترونیکی به گونه ای است که پذیرش آنها را دادگاه با چالش ویژه ای مواجه کرده است. جهت رویا رویی با این چالشها مقامات صالح که جمع آوری ادله الکترونیک بعهده انها است باید تدابیر و روش های خاصی در خصوص جمع آوری ادله مذکور که شامل مراحل مختلفی باشد را به نحو صحیحی اجرا نمایند.

طبیعت و حوزه یک بازرسی وابسته به شرایط و اوضاع و احوال شناخته شده از جرم دارد. در صورتیکه کامپیوتر نتیجه یا ابزار ارتکاب جرم باشد بازرسان بر روی سخت افزار تکیه خواهند کرد. زمانیکه فعالیت مجرمانه در برگیرنده اطلاعات ممنوعه باشد، بازرسان به دنبال هر چیزی که مرتبط با آن اطلاعات باشد خواهند بود که مسلماً شامل سخت افزار محتوای آن اطلاعات می باشد.¹[1]در صورتیکه اطلاعات موجود بر روی کامپیوتر دلیل ارتکاب  جرم محسوب شوند و بازرسان بدانند که به دنبال چه جیزی می باشند می توان احتمال داد که جمع آوری ادله مورد نیاز با سرعت هر چه تمامتر صورت پذیرد. در خصوص ادله دیجیتال بازرسی های سریع و بدون درنگ در شرایط و اوضاع و احوال فوق العاده و اضطراری ضرروی باشد. بعنوان مثال زمانیکه ترس از این است که جرم دیگری به وقوع بپیوندد باید تحقیق و بررسی خود را به مدت طولانی تری بر روی کامپیوترها ادامه دهند یا  هر چیزی را جمع آوری کنند و سپس در محیط کنترل شده دیگری آنها را مورد بررسی و تحقیق قرار دهند.

در هر موضوعی بازرسان باید قادر باشن تا وثوق و اعتماد و تمامیت ادله جمع آوری شده را به اثبات برسانند. بعنوان مثال انچه که یک دلیل و مدرک در نظر گرفته می شود آیا به موقعیت مجرمانه ای که ادعا می شود تعلق دارد و یا اینکه تغییری در آن ایجاد شده است؟آیا ادله کشف شده دچار آلودگی نشده است؟ زیرا ادله دیجیتال را می توان به راحتی تغییر داد²[2] لذا باید رهیافتی روش مندجهت سروکار داشتن با ادله دیجیتال پیدا کرد..

امروزه کامپیوترهای شخصی و شبکه های کامپیوتری به صورت ابزارهایی طبیعی و عادی در آمده اند و پیشرفت هایی که در زمینه کاربرد آنها صورت می گیرد به صورت روز شمار در آمده اند. کامپیوترها در اتومبیل ها، تلفن ها، اسباب بازی ها و… گنجانیده شده اند. محققان و پژوهشگران کامپیوترهای مینیاتور ساز (ریز ساز) و کامپیوترهای که در سطح کوانتوم عمل می کنند را توسعه و بهبود بخشیده اند. تمامی این کامپیوترها می‌توانند به عنوان منبع دلیل جرم مود استفاده قرار  گیرند.

یکی از موضوعات مهم در رابطه با کشف داده های الکترونیکی و دیجیتالی را مقررات مربوط به شنود داده پیام تشکیل می دهد. بهره گیری از خطوط ارتباطی یا سیستم های کامپیوتری می تواند تحقیقات جنایی را به گونه ایی موثر و مفید به ثمر برساند. در برخی از کشورها استماع و ضبط مکالمات تلفنی یا مجاز نیست یا نیازمند مجوز خاص است. در مورد استماع و ضبط داده ها و یا اطلاعات ناشی از سیستم های ارتباطات و کامپیوتری نیز به طور مسلم این مباحث قابل تصور است. در آلمان، دادگاه فدرال قانون اساسی در یک رای مشهور، این نکته را به صراحت به رسمیت شناخته که حالت ذخیره سازی داده های شخصی به خصوص در سیستم های رایانه ای مثلا شنود داده ها ، بر رفتار شهروندان تاثیر گذاشته و آزادی عمل  آنها را به خطر می اندازد¹[3]از نظر دادگاههای آلمان این عمل بعنوان تجاوز به آزادی ‌ها مدنی در نظر گرفته می شود. همین نظر از سوی دادگاههای هلند نیز دنبال شد. قانون اساسی جدید اسپانیا و قانون اساسی به تازگی تجدید نظر شده پرتغال شامل تضمین های خاصی در حمایت از حقوق فردی و شخصی شهروندان علیه خطرات تکنولوژیکی عصررایانه است.مشابه حمایت های مذکور در قوانین معمولی فرانسه و دانمارک وجود دارد.

1-US Department of Gustice (1998) Fedral Rules of  evidence [ http ://www. US.fog.gov]

2- Turvey, B. Criminal Profiling : an introduction to Bhavioral Evidence Analysis Iondon ; acamdemic . press.1999.p149.

1-I bid.p.150.

.estp-changedby-essin a{color:#0040FF !important}

شناسایی ادله دیجیتال¹[1]

انواع مختلف جرایم محیط سایبر باعث بوجود آمدن گونه های مختلفی از ادله دیجیتال شده است. به عنوان مثال تعقیب کننده ایذایی در محیط سایبر اغلب از پست الکترونیکی در جهت آزار و اذیت قربانیان خود استفاده می کنند و هرزه نگاران کودک نیز گاهی اوقات تصاویر دیجیتالی ذخیره شده ای را بر روی کامپیوترهای خود دارند.

علاوه بر این سیستم عامل و برنامه های کامپیوتری ادله دیجیتال را در مکانهای مختلفی ذخیره نمایند. از این رو توانایی شناسایی ادله دیجیتال بستگی به میزان آشنایی بازرسان از نوع فعالیت مجرمانه و سیستم یا سیستم های عامل و برنامه هایی که در این میان دخیل هستند دارد. بازرسان و متخصصان جنایی برای اینکه بتوانند استراتژی کشف داده های الکترونیکی را تدوین کنند لازم است همه مکانهایی که احتمال می رود نسخه ای از اطلاعات مربوطه در آنجا باشد را مد نظر داشته باشند. بعضی از این مکانها شامل موارد زیر است:

• کامپیوتر شخصی منزل یا اداره
• کامپیوترهای قابل حمل (نوت بوک)
• دیسکت ها
• سرور فایلهای شبکه یا سیستم های رایانه ای بزرگ
• ضبط کننده های دیجیتالی دستی
• تلفن های ثابت و همراه

و…

البته قرار گرفتن ادله دیجیتال در منابع مذکور به ترتیب خاصی است که بازرسان متخصص بدون سردرگمی قادر خواهند بود که آنها را مورد شناسایی قرار دهند. مثلا اگر پیام (SMS ) توهین آمیزی برای تلفن همراهی ارسال گردد مسلماً این پیام در صندوق دریافت تلفن همراه قابل رویت است بدین ترتیب نیازی برای جستجوی تمامی فایلها و پنجره ها نیست. در رابطه با بازبینی سخت افزار کامپیوتر که ممکن است حاوی دلایل و مدارک مرتبط با جرم باشد لازم است کامپیوتررومیزی کاربر و همچنین سیستهای عامل سرور یا شبکه را که در این سیستم های کامپیوتری مورد استفاده قرار می گیرند بدقت مورد بازبینی قرار داد. اگر چه در اینجا تاکید عمده برمنابع رایانه ای اطلاعات الکترونیکی است اما باید منابع غیررایانه ای را نیز در نظر داشت. به عنوان مثال در پرونده‌ای که راجع به تصادف یک اتومبیل است؛ اطلاعات مفید را می توان در جعبه سیاه آن جستجو کرد. این جعبه اطلاعاتی در زمینه سرعت اتومبیل، موقعیت مکانی فرمان، وضعیت کمربند ایمنی و … می باشد.

بنابراین ، اصولاً شناسایی ادله دیجیتال از فرایند دو لایه ای برخوردار است. اول اینکه بازرسان مجبور هستند سخت افزار مورد نظر را که در بردارنده اطلاعات دیجیتالی می‌باشند شناسایی کنند  مثلاً رایانه /دیسک نرم/ کابل های شبکه و… ثانیاً بازرسان مجبور هستند میان اطلاعاتی که مرتبط با قضیه نمی باشد و داده های دیجیتالی که می‌توان در جهت اثبات وقوع ان جرم بکار گرفته یا می توان خط ارتباطی میان جرم و قربانی یا جرم و عامل ارتکاب آن برقرار نمود تفکیک مناسبی قائل شوند.1

آشکار سازی انواع مختلف محیط های رایانه ای از اهمیت ویژه ای برخوردار است. سازمانهای محلی( مخصوصاً اداره های محلی علوم مربوط به کامپیوتر و ارائه دهندگان خدمات اینترنتی) می توانند بر اساس امکانات و تسهیلات خود بازدیدهایی را فراهم آروند. این بازدیدها می تواند منابع کامپیوتری محلی، آزمایشگاههای کامپیوتر دانشگاهی و کافی نت‌ها پذیرد. هر جا که امکان دارد باید از اشخاص مورد نظر در باره محتوای منابع مذکور سوالاتی نمود.البته در برخی از قوانین تکالیفی برای نگهداری و ارائه مدارک رایانه ها بر عهده برخی از اشخاص و نهاد ها نظیر ارائه دهندگان و تامین کنندکان خدمات رایانه ای گذاشته شده است²¹¹ طبق ماده 32 قانون جرایم رایانه ای ارائه دهندگان خدمات دسترسی موظفند داده ای ترافیک را حداقل تا شش ماه پس از ایجاد و اطلاعات کاربران را حداقل تا شش ماه پس از خاتمه اشتراک نگهداری کنندهمچنین درتبصره 1 این ماده داده های ترافیک را تعریف نموده است که مقرر میدارد؛«داده ترافیک هرگونه داده ای است که سیستم های رایانه ای در زنجیره ارتباطات رایانه ای و مخابراتی تولید می‌کنند تا امکان ردیابی آنها از مبداء تا مقصد وجود داشته باشد. این داده ها شامل اطلاعاتی از قبیل مبداء، مسیر، تاریخ، زمان، مدت و حجم ارتباط و نوع خدمات مربوطه می شود. در تبصره ی 2 این ماده نیز منظور از اطلاعت کاربران را روشن ساخته است که منظور از آن هرگونه اطلاعات راجع به کاربر خدمات دسترسی‌ از قبیل نوع خدمات، امکانات فنی مورد استفاده و مدت زمان آن، هویت،‌ آدرس جغرافیایی یا پستی یا IP، شماره تلفن و سایر مشخصات فردی اوست  ماده 33 نیز در این باره مقرر می داردارائه‌دهندگان خدمات میزبانی داخلی موظفند اطلاعات کاربران خود را حداقل تا شش ماه پس از خاتمه اشتراک و محتوای ذخیره شده و داده ترافیک حاصل از تغییرات ایجاد شده را حداقل تا پانزده روز نگهداری کنند

1- Recogntion of Digital Evidence

1- کیسی اوگان ، پیشین ، ص 65

1- طبق بند«ح» ماده یک لایحه مجازات جرایم رایانه ای؛ که به تصویب نرسیده است-«تأمین کننده خدمات(Service Provider) هر شخص حقیقی یا حقوقی است که برای کاربر خدماتش امکان برقراری ارتباط با سیستم کامپیوتری را فراهم ‌آورده یا داده رایانه ا ی را به جای ارائه دهنده خدمات ارتباطی یا کاربران آن پردازش یا ذخیره می‌کند.»

.estp-changedby-essin a{color:#0040FF !important}

مستند سازی ادله دیجیتال1²²

مستند سازی ادله دیجیتال بدین جهت صورت می گیرد که نشان دهد دلایل بدست آمده در موقعیت ذاتی و اصلی خود قرا دارند و از اعتبار و اطمینان کافی برخوردار بوده وهیچگونه تغییر و تحریفی در آن صورت نگرفته است. به عنوان مثال تصویر بدست آمده از گپ زنده را می‌توان در جهت تصدیق مکالمه دیجیتالی صورت پذیرفته مورد استفاده قرار داده تا  نشان دهیم که هیچ گونه تغییری در آن ایجاد نشده است. چون متن موجود در لوگ دیجیتال باید با متن موجود در تصویر تطبیق داده شود، بنابراین اشخاصی که دلایل مربوطه را جمع‌ آوری نموده اند در اغلب موارد فراخوانده می شوند تا تصدیق کنند که قسمت ویژه ای از دلایل همانهایی می باشند که به صورت نسخه اصلی جمع آوری شده اند.

از آنجا که دو نسخه کپی از فایل دیجیتال کاملاً شبیه هم هستند ممکن است مستند سازی تنها چیزی باشد که بازپرس بتواند در جهت جداسازی آنها مورد استفاده قرار دهد. مستند سازی موقعیت اصلی دلایل نیز می تواند زمانی که در بازسازی جرم تلاش می شود، مفید واقع شود. عمل مستند سازی خصوصاً در جایی مسلم و قطعی است که چندین کامپیوتر مشابه با محتویات وقطعات مشابه مد نظر می باشند. به عنوان مثال زمانی که کامپیوتر جمع آوری می شود هر یک از کابلها باید زمانی که از کامپیوترها کشیده می‌شوند بر چسب بخورد تا معلوم باشد که از کجا ناشی شده است. آنچه که از اهمیت زیادی برخوردار میباشد این است که شخصی که دلایل دیجیتال را جمع آوری  نموده و در زمان معین و مشخصی که توسط مقامات صلاحیتدار مقرر می شود، تحت نظارت دارد ملزم شود تا در وضعیت مناسب نگهداری کند. استمرار تصرف و احاطه یا استمرار سلسله مراقبت و نگهداری باید به گونه ای برقرار شود که در هر زمانی که ادله مورد نظر در دادگاه به عنوان مدرک ارائه می شود بتوان تمامی اشخاص را مورد سوال قرار داد. از این رو، جهت جلوگیری از هر گونه ابهام و سر درگمی در حفظ مراقبت و نگهداری کامل از دلایل در تمامی اوقات سلسله مراقبان باید در حداقل باقی بماند.

لذا باید توجه داشت که در چه زمانی دلایل جمع آوری شده و از کجا و توسط چه کسی صورت گرفته است در صورتیکه دلایل مورد نظر به طور ضعیف مستندسازی شود وکیل مدافع می تواند بر اقداماتی که توسط اشخاص دست اندر کار صورت گرفته ایراد وارد کرده و دادگاه را متقاعد نماید که ادله ارائه شده را نپذیرد.

می توان گفت مستند سازی از دلایل مشابه و شیوه های گوناگون، امری محتاطانه وبر مبنای دور اندیشی است. چرا که اگر مستند سازی گم یا مبهم باشد دیگر نسخه های پشتیبان مستندسازی نمی تواند در دسترس قرار گیرد. بنابراین باید از رایانه و محیط حاکم بر آن عکسبرداری و یا فیلمبردای نمود تا از دلایل مورد نظر در جای اصلی خود مستندسازی شود. هر چه که ادله دیجیتال بر روی دیسک نرم، سی دی، نوار یا هر رسانه ذخیره ای دیگر کپی برداری می شود باید بر چسبی بر روی آن زده شود و با خودکاری که جوهر آن زدودنی نمی باشد، اطلاعاتی که در ذیل آمده بر روی آن درج گردد :

• روز و زمان جاری و روز و زمان مندرج در کامپیوتر ( هرگونه اختلاف و مغایرت باید ثبت شود ).
• مشخصات اصلی مربوط به شخصی که کپی مورد نظر را تهیه نموده است.
• نام سیستم عامل ( مانند ویندوز و … )
• برنامه یا برنامه ها و فرمان یا فرمانهایی که جهت کپی برداری از فایلها مورد استفاده قرار گرفته است.
• همچنین فهرست کاملی از تمامی فایلها و مشخصات مربوط به آنها( مانند روزی که بوجود آمده یا آخرین تغییراتی که در آنها ایجاد شده ) باید تهیه شود و خلاصه موضوعات تمامی فایلها و دیسکت ها نیز باشد در نرم افزار مناسبی که مورد استفاده می باشد به حالت کامپیوتری در آمده و نگهداری شود.

بنابراین عکس برداری و برچسب زدن دو روش مهم مستند سازی محسوب می شوند. برخی از نویسندگان در خصوص مستندسازی ادله دیجیتال نوشته اند، « همه چیز را باید مستندسازی کرد حتی این امر که چه کسی، چگونه و چرا و در چه زمانی این عمل را انجام داده است.» 1

2- Documenting Digital Evidence

1-رود لیسپ توماس ، روش های توقیف دلایل در جرایم ، ترجمه کمیته مبارزه با جرایم رایانه ای، شورای عالی توسعه فضایی، ص 7