标准解读

《GA/T 1477-2018法庭科学计算机系统接入外部设备使用痕迹检验技术规范》这一标准,由中华人民共和国公安部发布,旨在为法庭科学领域中对计算机系统接入外部设备所产生的使用痕迹进行检验提供统一的技术指导和方法。该标准详细阐述了如何有效地识别、收集、分析及报告计算机系统在连接诸如USB闪存盘、外接硬盘、打印机等外部设备过程中留下的电子证据,以支持法律诉讼、犯罪侦查等活动。

标准内容概览:

  1. 范围:明确本标准适用于法庭科学领域中,对计算机系统因接入外部设备而产生的系统日志、注册表项变化、临时文件等使用痕迹的检验工作。

  2. 术语与定义:规范了与计算机系统接入外部设备使用痕迹检验相关的专业术语,确保在执行检验时各方有共同的理解基础。

  3. 检验原则:强调检验过程需遵循合法性、客观性、全面性原则,保证检验结果的准确性和可追溯性。

  4. 检验准备:包括检验环境的搭建、检验工具的选择与验证、以及检验前的系统状态记录,确保检验过程不会对原始数据造成破坏或污染。

  5. 痕迹提取与分析方法

    • 描述了从操作系统日志、注册表、系统缓存、以及特定应用程序记录中提取外部设备接入痕迹的方法。
    • 细化了如何通过时间戳、设备标识符等信息重建外部设备接入的时间线。
    • 阐述了利用专业软件工具深度分析隐藏或已删除数据恢复的可能性。

  6. 检验报告编制:规定了检验报告应包含的信息要素,如案件基本信息、检验目的、方法、过程、发现的痕迹描述、结论及必要的解释说明,确保报告的规范性和专业性。

  7. 质量控制与安全管理:强调了检验过程中的质量控制措施,如双人作业、交叉验证以及数据安全保护措施,防止数据泄露和误操作。

  8. 附录:可能包含了检验流程图、参考表格、示例报告模板等辅助材料,便于实际操作中的应用和参照。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2018-04-17 颁布
  • 2018-04-17 实施
©正版授权
GA/T 1477-2018法庭科学计算机系统接入外部设备使用痕迹检验技术规范_第1页
GA/T 1477-2018法庭科学计算机系统接入外部设备使用痕迹检验技术规范_第2页
GA/T 1477-2018法庭科学计算机系统接入外部设备使用痕迹检验技术规范_第3页
免费预览已结束,剩余5页可下载查看

下载本文档

免费下载试读页

文档简介

ICS13310

A92.

中华人民共和国公共安全行业标准

GA/T1477—2018

法庭科学计算机系统接入外部

设备使用痕迹检验技术规范

Technicalspecificationsforexaminationoftracesofusingexternal

equipmentincomputersystemsinforensics

2018-04-17发布2018-04-17实施

中华人民共和国公安部发布

GA/T1477—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国刑事技术标准化技术委员会电子物证检验分技术委员会提出

(SAC/TC179/SC7)

并归口

本标准起草单位中国刑事警察学院物证鉴定中心公安部物证鉴定中心

:、。

本标准主要起草人罗文华汤艳君段严兵秦玉海高洪涛彭丽娟王强张国臣

:、、、、、、、。

GA/T1477—2018

法庭科学计算机系统接入外部

设备使用痕迹检验技术规范

1范围

本标准规定了典型计算机系统环境下外部接入设备使用痕迹检验的方法

本标准适用于法庭科学领域中的电子物证检验

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

电子物证数据恢复检验规程

GB/T29360—2012

数字化设备证据数据发现提取固定方法

GA/T756—2008

法庭科学电子物证操作系统日志检验技术规范

GA/T1071—2013Windows

3术语和定义

界定的以及下列术语和定义适用于本

GB/T29360—2012、GA/T756—2008、GA/T1071—2013

文件

31

.

外部设备externalequipment

在计算机主机处理数据前后负责数据的传输转送及存储的设备

,、。

32

.

系统文件systemfile

用于存放操作系统重要信息的文件一般在操作系统启动或运行过程中自动创建及维护

,。

33

.

用户文件userfile

用于存放用户信息的文件一般通过用户行为创建与维护

,。

4仪器设备

41硬件

.

存储介质保全备份设备只读设备和专用电子物证检验设备

、、。

42软件

.

421操作系统等

..:Windows、Unix/Linux、MacOS。

422软件工具电子物证检验综合分析软件系统文件专用查看类工具用户文件专用查看类工具

..

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论