随着计算机和互联网络技术的迅速发展，电子商务、网络教育、各类网络服务和电子政务在经济社会的人际交往、经营活动中被大量应用。随之，各类经济纠纷、民事纠纷和刑事案件也会时有出现。电子数据鉴定的结论成为具有证据力的法定证据之一。电子取证的原则是只能先对介质进行完整的复制，然后对复制后的介质进行分析。电子数据本身是非常脆弱，很容易被损坏或者被修改，哪怕只有一个字节的改变，都失去证据的有效性。在取证系统中，所有的分析都是在复制硬盘上进行的，因此复制原硬盘数据到目标硬盘或者制作磁盘镜像文件前后，需保证数据的一致性，整个复制过程必须是可审计的。　　 文中详细描述了电子取证中基于SHA-256算法的磁盘复制审计系统的研究与实现。在分析SHA-256算法的基础上，提出了基于FPGA芯片的计算SHA-256哈希值的电路设计方案。利用SHA-256算法对DMA传输方式中的CRC校验码进行计算得到磁盘数据摘要，使磁盘复制的过程及结果具有可重复验证的依据，从而保证了采集数据的一致性，实现了数据复制过程的审计功能。　　 文中讲述了电子取证的程序与取证的关键技术，以及当前国际上电子计算机取证的现状及发展，提出了取证的一般性原则、数据采集方法、取证的设备和装置要求。阐述了Hash算法为电子取证的审计的实现提供了条件。接着介绍了安全散列算法的发展和演变，详细解释了SHA-256算法的特点和流程，以硬盘复制过程简要说明了基于SHA-256算法的审计的实现。随后详细讲解了基于FPGA的SHA-256算法的电路结构设计和程序的实现，并着重介绍了算法中的循环部分、常数生成部分。最后对编写VerilogHDL程序进行仿真验证，分析运算速度，说明了SHA-256算法可以在硬盘复制审计系统中应用。最后结合公安部立项的科研项目BitSure I现场勘验取证系统介绍了硬盘复制审计系统的应用，根据硬盘复制机的工作流程，详细讲解了基于SHA-256算法的硬盘复制审计系统在电子取证中的作用。