依据电子数据证据的载体和来源，可划分为“基于单机和设备的电子数据证据”和“基于网络的电子数据证据”。不同类型电子数据需采用不同的鉴定技术。

    一、基于单机和设备的电子数据司法鉴定技术
    1．证据保全技术。在对单机或设备进行电子数据司法鉴定时，需进行证据保全，尽可能使用复制数据而不使用原始检材进行分析。对原始检材进行位对位的复制，原始检材中的内容不会丢失、遗漏，也不会被修改，包括被删除的文件、未分配空间、打印缓冲区、数据残留区和文件碎片等。
    2．数据恢复技术。通过数据恢复技术，可以将被直接删除的数据及少量次数覆盖的数据，全部或部分还原出来。数据恢复技术并不能保证100%成功，其成功率与存储介质、存储原理、存储格式、是否覆盖以及覆盖次数密切相关。
    3．加密解密技术和口令获取。包括密码破解技术、口令搜索技术、口令提取技术、口令恢复技术。
    4．隐藏数据的再现技术。将隐藏在图像、音视频或其他类型文件中的内容信息进行还原，主要技术是隐藏信息检测与算法还原，即分析检材中的相关信息中是否含有隐藏信息以及将这些隐藏信息通过各种还原算法还原出来。
    5．信息搜索与过滤技术。通过信息搜索、过滤和挖掘技术，快速定位电子数据证据，包括数据搜索引擎技术、数据过滤技术、数据挖掘技术等。
    6．逆向工程技术。通常采用反汇编工具与软件调试工具进行逆向分析。
    7．芯片数据提取技术。通常采用不同类型的芯片编程器进行数据提取，然后利用工具软件或手工对提取的数据进行解析或解码。

    二、基于网络的电子数据司法鉴定技术
    1．网络环境下的证据保全技术。在网络环境下对电子数据证据进行实时保全、导出、备份，同时对这些备份信息进行Hash校验，以保证证据信息的客观真实性。
    2．日志分析技术。用于了解某时段的CPU负荷、IP来源、恶意访问、系统异常、用户操作记录和习惯等重要信息。
    3．数据捕获技术。截获和分析入侵终端发出的或者被入侵主机发出的网络数据包，获得攻击源地址以及攻击的类型与方法。
    4．现场重建技术。通常使用web数据库技术、远程连接与控制技术、网络攻击与防御技术等，建立一个与相应网络环境类似的模拟试验环境。