根据实务中司法鉴定项意图性质不同，还可以将上述两种不同的司法鉴定进行细分。以“发现根据”为方针的电子数据司法鉴定可以进一步分为：数据检索与固定、电子数据恢复、数据来历剖析、数据内容剖析和数据概括剖析等五类，以“点评根据”为方针的电子数据司法鉴定可以进一步分为：同一鉴定、真伪鉴定、类似性鉴定、功用鉴定和复合鉴定等。

1.数据内容剖析

数据内容剖析是一种将躲藏的、不知道内容的数据转换为可读的、有意义的信息内容的进程。数据内容剖析实际上是剖析和发现二进制数据所表达的真实信息内容的技术。由于二进制数据具有信息解说的多样性、感知办法的多样性和依靠性等特色。同样的二进制数据运用不同的解说办法其信息内容或许是不同的。只有找出数据内容不可读的原因，并采取相应的数据解说办法才能正确还原悉数或许部分原始信息内容。常见的原因或许是数据在处理或许搬运进程中呈现错误，产生乱码；或许数据信息被加密；或许信息无法被访问等。相应地，可釆用的剖析办法有乱码剖析、加密信息剖析、口令破解、躲藏数据发现等。

2.数据检索与固定

数据检索与固定包括两类技术：数据检索技术、数据提取与固定技术。关于数据检索技术，可釆用的详细技术和办法十分多，例如各种不同的数据发掘技术、粗糙集技术等。但根据检索时猜测信息的性质不同，可将其分为根据数据内容的检索技术、根据指纹信息的检索技术、根据痕迹信息的检索技术等三种。前者猜测信息与所检索数据内容或特点直接相关，中者与检索数据内容的数字指纹信息相关；后者则选用间接检索办法找定位电子数据的痕迹信息，然后确认电子数据的方位和内容。关于提取和固定技术，除了选用传统的提取和固定办法外，常运用的技术为电子数据仿制技术。根据案子性质不同，对仿制的技术要求也是不同的。从所提取和固定电子数据的形状不同，可分为静态数据的提取和固定、动态数据的提取和固定。

3.电子数据恢复

电子数据恢复指的是被系统删去或被损坏的、不能被系统正确辨认和处理的数据信息，经过特殊办法使数据重现并可被系统辨认的技术。电子数据恢复的场合或许有以下几种原因：其一，存储设备呈现硬件毛病，无法被计算机系统正常访问；其二，存储设备中数据被删去，或许文件系统被格式化；其三，设备中数据被掩盖，或许设备彻底损坏等。关于以上三种不同状况，依次选用的是物理毛病修正、软件层面恢复、物理信号恢复等电子数据恢复技术。

4.数据来历剖析

数据来历剖析指根据现有的资料和信息，确认特定文件、程序、代码和其他数据信息的开始来历或许其来历路径的技术。常见的数据来历剖析技术包括文档来历、邮件来历、数据包来历剖析等。数据来历剖析技术不仅运用于以“发现根据”为方针的电子数据司法鉴定中，在同一鉴定、真伪鉴定等以“点评根据”为方针的电子数据司法鉴定中也常常是必不可少的查验内容之一。

5.数据概括剖析

数据概括剖析中，发现根据所选用的技术是概括的，一般从案情出发，要求找出鉴定案子现实和性质的相关电子数据。例如，在或许被黑客非法侵入的计算机信息系统中，要求侦办人员经过各种办法找出与案子相关的一切电子数据根据。在这一类鉴定中，实际上鉴定人员完成了部分侦办人员的作业，或许需求与侦办人员密切合作，共同完成案子侦办作业。

6.同一鉴定

电子数据司法鉴定中的同一鉴定，指的是比较两文件、代码、信息等是否来历于同一客体的鉴定。它与数据来历鉴定性质不同。前一鉴定中，委托人需求同时供给检材和样本,且检材和样本的信息内容根本类似。后一鉴定中，委托人只需求供给检材，其意图是为了寻觅和判别检材的开始来历，或许其生成或运行路径。

7.真伪鉴定

真伪鉴定是指判别被查验资料真实性的鉴定。进行真伪鉴定，需求剖析影响查验资料可靠性的各种要素、查验其是否契合常见伪造办法的特征，概括评判其可靠程度，并结合案情最后作出检材是否真实的判别。从鉴定方针看，真伪鉴定包括的事项十分多，任何作为根据供给的资料均或许成为其方针。例如，电子邮件真伪鉴定、聊天记录真伪鉴定、数字图像真伪鉴定等。

8.功用鉴定

功用鉴定首要是对计算机软件(包括具有损坏性的程序、合法程序等)的功用进行剖析，判别是否具有某种功用，或许与所描绘的功用是否共同的鉴定。功用鉴定既可以经过源代码进行鉴定，也可以经过方针代码进行鉴定，详细比对方针需求根据案子状况确认。常见的功用鉴定有恶意代码鉴定、软件功用鉴定、技术措施鉴定等。恶意代码鉴定指的是对被查验代码进行剖析，判别它是否归于恶意代码，归于何种恶意代码，具有哪些损坏功用等进行鉴定的活动。软件功用鉴定指的是经过查验和剖析计算机软件，判别软件是否具有某一项或某几项功用，或许判别软件应具有的某种功用是否达到特定技术指标为意图的鉴定。技术措施性质鉴定是指经过对技术措施的功用剖析，判别技术措施的性质，例如，判别其是否具有操控访问次数功用、是否可以盯梢并搜集用户信息、是否可以强制删去用户帐号、是否可以删去竞争对手的程序等。

9.类似性鉴定

类似性鉴定指的是文件或代码在某种性质上的类似程度。在司法鉴定实务中，一般与电子数据相关的知识产权问题密切相关。根据类似性的性质不同，可以将类似性鉴定分为文件内容类似性鉴定、软件代码类似性鉴定等事项。文件内容类似性指的是经过比较两个文件的内容，判别两者是否共同，或许本质上是否类似的鉴定。软件代码类似性指对软件的源代码或可执行程序进行比对和技术剖析，判别两者是否本质类似的鉴定。

类似性鉴定与功用鉴定不同。以计算机软件为例，软件功用鉴定重视的是软件功用，只是从技术视点剖析问题；而软件代码的类似性，则首要从计算机软件著作权视点去剖析其类似程度，常比较软件的源代码，但软件完成的功用由于不归于作者思想的表达，或许由于不归于独创性内容，一般状况下不能作为比较的方针。

10.复合鉴定

复合鉴定是指一种相对较杂乱的鉴定，在鉴定进程中触及的事项较多、学科知识广，难以归入到以“点评根据”为方针的其他电子数据司法鉴定，都归于复合鉴定。常见的有财物丢失鉴定、企业各种运用系统鉴定、数字根据链鉴定、电子数据司法鉴定文书复审等。财物丢失鉴定指对涉案的计算机软硬件财物和其他无形财物进行点评，判别案子触及的财物丢失状况。企业的各种运用系统鉴定，是指对企业的运用系统或软件(如ERP、SCM、 OA等)中所存储数据的有用性、真实性及其所反映得公司财务、办理等状况的鉴定。数字根据链是指根据案子中触及的数字根据，以及根据、书证等其他根据，经过概括剖析根据链，判别其是否可以证明某种案子现实。实际上是一种对涉案根据真实性和可靠性进行判别的概括鉴定。电子数据司法鉴定文书复审，实际上是经过对电子数据司法鉴定文书的鉴定进程、办法和定论的描绘等内容的剖析，结合其他相关资料，判别鉴定文书中鉴定定见是否科学可靠并出具复审定见的鉴定。