包括储介质的证据保全技术、数据恢复技术、隐藏数据的再现技术、加密数据的解密技术和数据挖掘技术等。 

      1．证据保全技术。对原始检材进行位对位的复制，原始检材中的内容不会丢失、遗漏，也不会被修改，包括被删除的文件、未分配空间、打印缓冲区、数据残留区和文件碎片等。 

      2．数据恢复技术。将电子设备存储介质中被直接删除的数据及少量次数覆盖删除的数据，全部或部分还原出来。 

      3．加密解密技术和口令获取。①密码破解技术，②口令搜索，③口令提取，④口令恢复。

      4．隐藏数据的再现。将内容嵌入图像、音视频或其他类型的文件，被隐藏起来的证据信息还原出来。 

      5．信息搜索与过滤。使用信息搜索、过滤和挖掘技术，快速定位电子证据。包括数据搜索引擎、数据过滤、数据挖掘等。

      6．逆向工程分析。分析目标主机上可疑程序的行为，从而获取证据。 

      7．芯片数据提取。从存储在各种办公或个人电子设备的芯片获取存储涉案的电子证据。 

      8．计算机软件代码一致性鉴定 

      1）由相同高级语言写成的两段源程序对比 

      2）源程序和目标程序之间的对比： 

      3）双方目标代码之间的对比 分析的软件类型为：嵌入式软件、系统软件、ERP应用软件、大型专业管理件（涉及复杂关系数据库）、专业软件（建筑软件）、游戏软件（unity3d工具）； 

      分析的软件语言为：硬件编程语言所涉及的语言包括VB/VC/C/C++/.net/java/脚本语言/汇编/Delphi/verilog/vhd/PLC/.NET平台下的C#.NET、VB.NET、C++.NET、J#.NET、F#.NET等; 

      分析的操作系统：涉及主流三大操作系统linux、windows、android 

      分析的数据库：sql、oracle、ACCESS