在线提取(online acquisition),工学-公安技术-网络安全与执法-电子数据取证,在不影响目标系统运行的情况下,获取其中电子数据的过程。在线提取的方法可以是复制、下载或使用专用在线提取工具。在线提取的对象可以是远程正在运行的服务器、网站中的数据或现场正在运行的PC计算机中的电子数据。具体可以是文档、视频、图片等与案件相关的一切电子数据。在线提取的对象还包括易失性电子数据,如内存数据、流量数据等。对于远程计算机中的数据无法固定原始存储介质,对于存储在加密分区的关机后无法解密的电子数据,必须进行在线提取相关电子数据或加密密钥。易失性数据在计算机系统关机后会丢失,需要在计算机系统运行时进行提取固定,如内存数据、网络连接状态、进程信息等。在线提取流程包括:①对现场、屏幕进行拍照录像,记录正在运行的计算机的系统时间,并记录与授时中心标准时间的差异。②使用在线取证软件提取相关电子数据,保存在专用存储介质中,并计算记录哈希值。