標(biāo)準(zhǔn)解讀

《GA/T 1477-2018法庭科學(xué)計算機(jī)系統(tǒng)接入外部設(shè)備使用痕跡檢驗技術(shù)規(guī)范》這一標(biāo)準(zhǔn),由中華人民共和國公安部發(fā)布,旨在為法庭科學(xué)領(lǐng)域中對計算機(jī)系統(tǒng)接入外部設(shè)備所產(chǎn)生的使用痕跡進(jìn)行檢驗提供統(tǒng)一的技術(shù)指導(dǎo)和方法。該標(biāo)準(zhǔn)詳細(xì)闡述了如何有效地識別、收集、分析及報告計算機(jī)系統(tǒng)在連接諸如USB閃存盤、外接硬盤、打印機(jī)等外部設(shè)備過程中留下的電子證據(jù),以支持法律訴訟、犯罪偵查等活動。

標(biāo)準(zhǔn)內(nèi)容概覽:

  1. 范圍:明確本標(biāo)準(zhǔn)適用于法庭科學(xué)領(lǐng)域中,對計算機(jī)系統(tǒng)因接入外部設(shè)備而產(chǎn)生的系統(tǒng)日志、注冊表項變化、臨時文件等使用痕跡的檢驗工作。

  2. 術(shù)語與定義:規(guī)范了與計算機(jī)系統(tǒng)接入外部設(shè)備使用痕跡檢驗相關(guān)的專業(yè)術(shù)語,確保在執(zhí)行檢驗時各方有共同的理解基礎(chǔ)。

  3. 檢驗原則:強(qiáng)調(diào)檢驗過程需遵循合法性、客觀性、全面性原則,保證檢驗結(jié)果的準(zhǔn)確性和可追溯性。

  4. 檢驗準(zhǔn)備:包括檢驗環(huán)境的搭建、檢驗工具的選擇與驗證、以及檢驗前的系統(tǒng)狀態(tài)記錄,確保檢驗過程不會對原始數(shù)據(jù)造成破壞或污染。

  5. 痕跡提取與分析方法

    • 描述了從操作系統(tǒng)日志、注冊表、系統(tǒng)緩存、以及特定應(yīng)用程序記錄中提取外部設(shè)備接入痕跡的方法。
    • 細(xì)化了如何通過時間戳、設(shè)備標(biāo)識符等信息重建外部設(shè)備接入的時間線。
    • 闡述了利用專業(yè)軟件工具深度分析隱藏或已刪除數(shù)據(jù)恢復(fù)的可能性。

  6. 檢驗報告編制:規(guī)定了檢驗報告應(yīng)包含的信息要素,如案件基本信息、檢驗?zāi)康?、方法、過程、發(fā)現(xiàn)的痕跡描述、結(jié)論及必要的解釋說明,確保報告的規(guī)范性和專業(yè)性。

  7. 質(zhì)量控制與安全管理:強(qiáng)調(diào)了檢驗過程中的質(zhì)量控制措施,如雙人作業(yè)、交叉驗證以及數(shù)據(jù)安全保護(hù)措施,防止數(shù)據(jù)泄露和誤操作。

  8. 附錄:可能包含了檢驗流程圖、參考表格、示例報告模板等輔助材料,便于實際操作中的應(yīng)用和參照。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-04-17 頒布
  • 2018-04-17 實施
?正版授權(quán)
GA/T 1477-2018法庭科學(xué)計算機(jī)系統(tǒng)接入外部設(shè)備使用痕跡檢驗技術(shù)規(guī)范_第1頁
GA/T 1477-2018法庭科學(xué)計算機(jī)系統(tǒng)接入外部設(shè)備使用痕跡檢驗技術(shù)規(guī)范_第2頁
GA/T 1477-2018法庭科學(xué)計算機(jī)系統(tǒng)接入外部設(shè)備使用痕跡檢驗技術(shù)規(guī)范_第3頁
免費(fèi)預(yù)覽已結(jié)束,剩余5頁可下載查看

下載本文檔

GA/T 1477-2018法庭科學(xué)計算機(jī)系統(tǒng)接入外部設(shè)備使用痕跡檢驗技術(shù)規(guī)范-免費(fèi)下載試讀頁

文檔簡介

ICS13310

A92.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1477—2018

法庭科學(xué)計算機(jī)系統(tǒng)接入外部

設(shè)備使用痕跡檢驗技術(shù)規(guī)范

Technicalspecificationsforexaminationoftracesofusingexternal

equipmentincomputersystemsinforensics

2018-04-17發(fā)布2018-04-17實施

中華人民共和國公安部發(fā)布

GA/T1477—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國刑事技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會電子物證檢驗分技術(shù)委員會提出

(SAC/TC179/SC7)

并歸口

。

本標(biāo)準(zhǔn)起草單位中國刑事警察學(xué)院物證鑒定中心公安部物證鑒定中心

:、。

本標(biāo)準(zhǔn)主要起草人羅文華湯艷君段嚴(yán)兵秦玉海高洪濤彭麗娟王強(qiáng)張國臣

:、、、、、、、。

GA/T1477—2018

法庭科學(xué)計算機(jī)系統(tǒng)接入外部

設(shè)備使用痕跡檢驗技術(shù)規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了典型計算機(jī)系統(tǒng)環(huán)境下外部接入設(shè)備使用痕跡檢驗的方法

。

本標(biāo)準(zhǔn)適用于法庭科學(xué)領(lǐng)域中的電子物證檢驗

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

電子物證數(shù)據(jù)恢復(fù)檢驗規(guī)程

GB/T29360—2012

數(shù)字化設(shè)備證據(jù)數(shù)據(jù)發(fā)現(xiàn)提取固定方法

GA/T756—2008

法庭科學(xué)電子物證操作系統(tǒng)日志檢驗技術(shù)規(guī)范

GA/T1071—2013Windows

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本

GB/T29360—2012、GA/T756—2008、GA/T1071—2013

文件

31

.

外部設(shè)備externalequipment

在計算機(jī)主機(jī)處理數(shù)據(jù)前后負(fù)責(zé)數(shù)據(jù)的傳輸轉(zhuǎn)送及存儲的設(shè)備

,、。

32

.

系統(tǒng)文件systemfile

用于存放操作系統(tǒng)重要信息的文件一般在操作系統(tǒng)啟動或運(yùn)行過程中自動創(chuàng)建及維護(hù)

,。

33

.

用戶文件userfile

用于存放用戶信息的文件一般通過用戶行為創(chuàng)建與維護(hù)

,。

4儀器設(shè)備

41硬件

.

存儲介質(zhì)保全備份設(shè)備只讀設(shè)備和專用電子物證檢驗設(shè)備

、、。

42軟件

.

421操作系統(tǒng)等

..:Windows、Unix/Linux、MacOS。

422軟件工具電子物證檢驗綜合分析軟件系統(tǒng)文件專用查看類工具用戶文件專用查看類工具

..

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論