近年来,随着计算机和网络在生活以及工作中的广泛应用,高科技犯罪日益猖獗,不法分子会想方设法的掩盖其犯罪证据,如何通过计算机取证找到充分、可靠、具有法律效力的电子证据来打击犯罪成为一个热点问题。计算机取证作为一个比较复杂的综合领域,涉及了众多技术方向。数据恢复技术、文件内容搜索技术以及系统残留数据提取技术都是当前计算机取证领域的研究热点。相对国外,我国的计算机取证技术比较落后,还有待于进一步的提高与完善。但是国外的计算机取证技术往往是非公开的,本文针对当前计算机取证中的热点技术分别对其进行了研究与实现,为计算机取证技术的后续研究提供了较好的借鉴。同时,本文对计算机取证技术中相关算法进行了改进,有效的优化了面向电子取证的数据获取方法。通过对FAT32和NTFS文件系统的底层存储结构的分析,本文深入的研究了FAT32及NTFS文件系统的数据恢复方法。其中,针对FAT32文件系统,本文对文件首簇地址定位算法进行了改进,改进后的算法有效的改善了文件首簇地址定位的准确性。在硬盘文件内容搜索方法的研究中,本文以Lucene为基础对硬盘文件内容搜索方法的整体数据流程进行了详细的设计。在Lucene原有排序算法的基础上,本文增加了对关键词位置和正文大小等因素的分析并提出了一种改进算法,改进后搜索结果的排序更加符合用户的需求。文章还分别对系统残留数据中的内存数据以及网络历史痕迹的获取方法进行了深入的研究。最后,基于对上述面向电子取证的数据获取方法的研究分别对其进行了设计与实现,从实现以及结果的对比分析来看,满足了面向电子取证的数据获取方法的预期要求。