随着电子存储技术的快速发展,磁盘成为了主要的信息存储介质。而在我国司法实践中,涉及知识产权、电子合同纠纷、网络侵犯隐私权和贪污受贿等案件中,检察机关的取证工作尤为困难,如何最大限度地获取计算机犯罪相关的电子证据,恢复遭到破坏的关键证据,将犯罪分子绳之以法,已成为司法和计算机科学领域中亟待解决的新课题。计算机取证是打击犯罪的有力工具及手段,为了提高打击犯罪的能力,需要对计算机取证领域进行深入的研究,不但需要开发切实有效的取证工具,也需要对计算机取证领域的取证定义、取证标准、取证程序等进行研究。在研读了大量文献和经过系统设计开发后,本文主要做了以下工作：本文介绍了系统的总体目标、运行环境、功能需求,首先重点研究了用户痕迹各种相关技术。注册表包含着最为重要和丰富的用户信息,是研究的重点,本文对注册表文件的二进制结构进行了深入的研究,解析出了注册表键、键值、数据等结构信息,进而为与注册表相关的功能的研究奠定了基础；本文研究了Windows事件日志文件、上网记录的文件格式,解析出了相关记录信息,实现了用户痕迹信息的挖掘。接下去,本文深入研究了即时通讯工具QQ、MSN等聊天记录文件格式,为获取聊天记录提供了理论基础,在得到通讯数据的情况下,对通讯对象关系进行了深入的研究,扩展了各种往来关系。本文接着阐述了磁盘删除数据恢复的研究与实现。通过研究和分析windows下的FAT和NTFS文件系统原理,设计和实现了对硬盘中的数据进行快速与深度扫描,最大限度的发现已删除的数据和格式化后残留的数据,并对已删除的数据进行最大程度的恢复和内容显示。本文研究的检察机关电子取证系统,取证功能丰富,而且功能相比国内外其它同类系统更加集成化和自动化,适合各个层次人员的使用。该系统的实现不仅提供了一个电子信息挖掘分析的平台,而且为计算机取证工作带来了极大方便性和可靠性。