標準解讀

《GA/T 1477-2018法庭科學計算機系統(tǒng)接入外部設備使用痕跡檢驗技術規(guī)范》這一標準,由中華人民共和國公安部發(fā)布,旨在為法庭科學領域中對計算機系統(tǒng)接入外部設備所產生的使用痕跡進行檢驗提供統(tǒng)一的技術指導和方法。該標準詳細闡述了如何有效地識別、收集、分析及報告計算機系統(tǒng)在連接諸如USB閃存盤、外接硬盤、打印機等外部設備過程中留下的電子證據,以支持法律訴訟、犯罪偵查等活動。

標準內容概覽:

  1. 范圍:明確本標準適用于法庭科學領域中,對計算機系統(tǒng)因接入外部設備而產生的系統(tǒng)日志、注冊表項變化、臨時文件等使用痕跡的檢驗工作。

  2. 術語與定義:規(guī)范了與計算機系統(tǒng)接入外部設備使用痕跡檢驗相關的專業(yè)術語,確保在執(zhí)行檢驗時各方有共同的理解基礎。

  3. 檢驗原則:強調檢驗過程需遵循合法性、客觀性、全面性原則,保證檢驗結果的準確性和可追溯性。

  4. 檢驗準備:包括檢驗環(huán)境的搭建、檢驗工具的選擇與驗證、以及檢驗前的系統(tǒng)狀態(tài)記錄,確保檢驗過程不會對原始數據造成破壞或污染。

  5. 痕跡提取與分析方法

    • 描述了從操作系統(tǒng)日志、注冊表、系統(tǒng)緩存、以及特定應用程序記錄中提取外部設備接入痕跡的方法。
    • 細化了如何通過時間戳、設備標識符等信息重建外部設備接入的時間線。
    • 闡述了利用專業(yè)軟件工具深度分析隱藏或已刪除數據恢復的可能性。

  6. 檢驗報告編制:規(guī)定了檢驗報告應包含的信息要素,如案件基本信息、檢驗目的、方法、過程、發(fā)現的痕跡描述、結論及必要的解釋說明,確保報告的規(guī)范性和專業(yè)性。

  7. 質量控制與安全管理:強調了檢驗過程中的質量控制措施,如雙人作業(yè)、交叉驗證以及數據安全保護措施,防止數據泄露和誤操作。

  8. 附錄:可能包含了檢驗流程圖、參考表格、示例報告模板等輔助材料,便于實際操作中的應用和參照。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執(zhí)行有效
  • 2018-04-17 頒布
  • 2018-04-17 實施
?正版授權
GA/T 1477-2018法庭科學計算機系統(tǒng)接入外部設備使用痕跡檢驗技術規(guī)范_第1頁
GA/T 1477-2018法庭科學計算機系統(tǒng)接入外部設備使用痕跡檢驗技術規(guī)范_第2頁
GA/T 1477-2018法庭科學計算機系統(tǒng)接入外部設備使用痕跡檢驗技術規(guī)范_第3頁
免費預覽已結束,剩余5頁可下載查看

下載本文檔

GA/T 1477-2018法庭科學計算機系統(tǒng)接入外部設備使用痕跡檢驗技術規(guī)范-免費下載試讀頁

文檔簡介

ICS13310

A92.

中華人民共和國公共安全行業(yè)標準

GA/T1477—2018

法庭科學計算機系統(tǒng)接入外部

設備使用痕跡檢驗技術規(guī)范

Technicalspecificationsforexaminationoftracesofusingexternal

equipmentincomputersystemsinforensics

2018-04-17發(fā)布2018-04-17實施

中華人民共和國公安部發(fā)布

GA/T1477—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國刑事技術標準化技術委員會電子物證檢驗分技術委員會提出

(SAC/TC179/SC7)

并歸口

。

本標準起草單位中國刑事警察學院物證鑒定中心公安部物證鑒定中心

:、。

本標準主要起草人羅文華湯艷君段嚴兵秦玉海高洪濤彭麗娟王強張國臣

:、、、、、、、。

GA/T1477—2018

法庭科學計算機系統(tǒng)接入外部

設備使用痕跡檢驗技術規(guī)范

1范圍

本標準規(guī)定了典型計算機系統(tǒng)環(huán)境下外部接入設備使用痕跡檢驗的方法

本標準適用于法庭科學領域中的電子物證檢驗

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

電子物證數據恢復檢驗規(guī)程

GB/T29360—2012

數字化設備證據數據發(fā)現提取固定方法

GA/T756—2008

法庭科學電子物證操作系統(tǒng)日志檢驗技術規(guī)范

GA/T1071—2013Windows

3術語和定義

界定的以及下列術語和定義適用于本

GB/T29360—2012、GA/T756—2008、GA/T1071—2013

文件

。

31

.

外部設備externalequipment

在計算機主機處理數據前后負責數據的傳輸轉送及存儲的設備

,、。

32

.

系統(tǒng)文件systemfile

用于存放操作系統(tǒng)重要信息的文件一般在操作系統(tǒng)啟動或運行過程中自動創(chuàng)建及維護

,。

33

.

用戶文件userfile

用于存放用戶信息的文件一般通過用戶行為創(chuàng)建與維護

,。

4儀器設備

41硬件

.

存儲介質保全備份設備只讀設備和專用電子物證檢驗設備

、、。

42軟件

.

421操作系統(tǒng)等

..:Windows、Unix/Linux、MacOS。

422軟件工具電子物證檢驗綜合分析軟件系統(tǒng)文件專用查看類工具用戶文件專用查看類工具

..

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍底稚唐返奶厥庑?,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論