电子数据鉴定是指鉴定人运用信息科学与技术和专门知识，对电子数据的存在性、真实性、功能性、相似性等专门性问题进行检验、分析、鉴别和判断并提供鉴定意见的活动。

一、鉴定资质包括以下四项：

1.电子数据存在性鉴定。包括电子数据的提取、固定与恢复及电子数据的形成与关联分析。其中电子数据的提取、固定与恢复包括对存储介质(硬盘、光盘、优盘、磁带、存储卡、存储芯片等)和电子设备(手机、平板电脑、可穿戴设备、考勤机、车载系统等)中电子数据的提取、固定与恢复，以及对公开发布的或经所有权人授权的网络数据的提取和固定;电子数据的形成与关联分析包括对计算机信息系统的数据生成、用户操作、内容关联等进行分析。

2.电子数据真实性鉴定。包括对特定形式的电子数据，如电子邮件、即时通信、电子文档、数据库数据等的真实性或修改情况进行鉴定;依据相应验证算法对特定形式的电子签章，如电子签名、电子印章等进行验证。

3.电子数据功能性鉴定。包括对软件、电子设备、计算机信息系统和破坏性程序的功能进行鉴定。

4.电子数据相似性鉴定。包括对软件(含代码)、数据库、电子文档等的相似程度进行鉴定;对集成电路布图设计的相似程度进行鉴定。

二、具体鉴定内容：

1.电子数据搜索、恢复和修复

(1) 计算机硬盘（包括存储阵列）、手机、录音笔、U盘、存储卡、行车记录仪以及其它电子数据存储介质被删除数据的恢复；

(2)上述存储介质中指定内容的数据搜索及提取；

(3)各类数据库数据提取；

(4)视频监控系统文件恢复及修复

(5) 存储介质数据修复。

2.计算机系统操作行为分析

(1)用户网络行为分析，包括上网记录、搜索记录、聊天记录等；

(2)注册表、事件日志分析，包括系统用户信息和开关机时间分析、IP地址分析、USB使用记录分析、打开文件记录分析等:

(3)计算机系统及应用程序操作痕迹分析，包括格式化及删除数据痕迹、文件访问历史、应用程序提作记录等。

3.密码破解——Q0号/手机销屏/各种类型的文件及系统密码破解。

4.电子数据固定和保全

(1）计算机、手机、录音笔、U盘、存储卡等电子数据存储设备；

(2）电子邮箱、博客、QQ空间、网页、电子文件等网络数据。

5.电子邮件真实性(完整性) 鉴定，检验、判断电子邮件是否经过伪造修改。

6.电子文档真实性（完整性) 鉴定，检验、判断电子文档是否经过伪造修改。

7.即时通信真实性(完整性) 鉴定，检验、判断即时通信信息是否经过伪造修改。

8.数据库真实性(完整性) 监定，检验、判断数据库是否伪造修改。

9.软件相似性鉴定，检验、判断两个软件的相似程度。

10.软件功能鉴定

(1) 软件行为和软件功能分析；

(2)恶意代码分析。

11.文件一致性鉴定，检验、判断两个文件是否一致。

12.电子病历鉴定，检验、判断电子病历是否修改及修改内容。