標(biāo)準(zhǔn)解讀

《GA/T 1170-2014 移動終端取證檢驗方法》是由中國公安部發(fā)布的一項關(guān)于移動設(shè)備取證的技術(shù)標(biāo)準(zhǔn)。這份標(biāo)準(zhǔn)為執(zhí)法機構(gòu)、信息安全專業(yè)人員在進(jìn)行與犯罪活動相關(guān)的移動終端(如手機、平板電腦等)數(shù)據(jù)提取、分析提供了詳細(xì)的操作指導(dǎo)和流程規(guī)范。以下是該標(biāo)準(zhǔn)主要內(nèi)容的概述:

標(biāo)準(zhǔn)范圍

本標(biāo)準(zhǔn)明確了在法律授權(quán)下,對移動終端進(jìn)行取證檢驗的目的、原則、準(zhǔn)備、實施步驟以及報告生成的具體要求。它適用于各類基于不同操作系統(tǒng)(如iOS、Android等)的移動設(shè)備。

基本原則

  • 合法性:所有取證活動需在法律許可范圍內(nèi)執(zhí)行,確保過程合法合規(guī)。
  • 完整性:保證取證過程中數(shù)據(jù)的原始性不被破壞,確保證據(jù)的有效性。
  • 客觀性:檢驗過程應(yīng)客觀公正,避免主觀臆斷。
  • 安全性:采取措施防止數(shù)據(jù)泄露或被未經(jīng)授權(quán)訪問,保護(hù)用戶隱私。

準(zhǔn)備工作

包括但不限于:

  • 確認(rèn)取證授權(quán)和法律依據(jù)。
  • 選擇合適的取證工具和設(shè)備,確保其兼容目標(biāo)移動終端系統(tǒng)。
  • 制定詳細(xì)的取證計劃,包括備份策略、防止數(shù)據(jù)更改的措施等。
  • 記錄移動終端的物理狀態(tài),包括IMEI、型號、操作系統(tǒng)版本等信息。

實施步驟

  1. 物理隔離與保護(hù):將目標(biāo)設(shè)備置于信號屏蔽袋中,防止遠(yuǎn)程擦除或數(shù)據(jù)修改。
  2. 數(shù)據(jù)提取:通過直接讀取、邏輯提取或芯片級提取等多種技術(shù)手段獲取數(shù)據(jù)。
  3. 分析與解碼:利用專門軟件對提取的數(shù)據(jù)進(jìn)行解碼、解析,包括通訊記錄、應(yīng)用程序數(shù)據(jù)、多媒體文件等。
  4. 日志記錄:詳細(xì)記錄每一步操作及發(fā)現(xiàn),確??勺匪菪浴?/li>

報告生成

  • 撰寫詳細(xì)的取證檢驗報告,內(nèi)容涵蓋檢驗背景、過程、發(fā)現(xiàn)的證據(jù)、結(jié)論等。
  • 報告需清晰、準(zhǔn)確,能夠作為法庭證據(jù)使用。

注意事項

  • 在整個過程中重視用戶數(shù)據(jù)保護(hù),非必要數(shù)據(jù)不應(yīng)被查看或保留。
  • 需要不斷更新知識和技術(shù)手段,以應(yīng)對不斷變化的移動設(shè)備技術(shù)和安全措施。

此標(biāo)準(zhǔn)旨在為移動終端的取證工作提供一套科學(xué)、系統(tǒng)的操作框架,保障取證工作的有效性和合法性,適應(yīng)數(shù)字時代下打擊犯罪的新需求。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2014-07-09 頒布
  • 2014-07-09 實施
?正版授權(quán)
GA/T 1170-2014移動終端取證檢驗方法_第1頁
GA/T 1170-2014移動終端取證檢驗方法_第2頁
GA/T 1170-2014移動終端取證檢驗方法_第3頁
GA/T 1170-2014移動終端取證檢驗方法_第4頁
免費預(yù)覽已結(jié)束,剩余4頁可下載查看

下載本文檔

GA/T 1170-2014移動終端取證檢驗方法-免費下載試讀頁

文檔簡介

ICS3524001

A92..

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1170—2014

移動終端取證檢驗方法

Examinationmethodsforevidencecollectionfrommobileterminals

2014-07-09發(fā)布2014-07-09實施

中華人民共和國公安部發(fā)布

中華人民共和國公共安全

行業(yè)標(biāo)準(zhǔn)

移動終端取證檢驗方法

GA/T1170—2014

*

中國標(biāo)準(zhǔn)出版社出版發(fā)行

北京市朝陽區(qū)和平里西街甲號

2(100029)

北京市西城區(qū)三里河北街號

16(100045)

網(wǎng)址

:

服務(wù)熱線

:400-168-0010

年月第一版

20149

*

書號

:155066·2-27340

版權(quán)專有侵權(quán)必究

GA/T1170—2014

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部第三研究所提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口

。

本標(biāo)準(zhǔn)起草單位公安部第三研究所

:。

本標(biāo)準(zhǔn)主要起草人郭弘黃道麗金波趙戈杭強偉徐雋

:、、、、、。

GA/T1170—2014

移動終端取證檢驗方法

1目的和范圍

本標(biāo)準(zhǔn)規(guī)定了電子數(shù)據(jù)檢驗時從移動終端不包括具有無線上網(wǎng)功能的筆記本電腦獲取分析與

,()、

呈現(xiàn)證據(jù)數(shù)據(jù)的檢驗方法

。

本標(biāo)準(zhǔn)適用于電子數(shù)據(jù)檢驗工作中從移動終端不包括具有無線上網(wǎng)功能的筆記本電腦獲取分

,()、

析與呈現(xiàn)證據(jù)數(shù)據(jù)

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

數(shù)字化設(shè)備證據(jù)數(shù)據(jù)發(fā)現(xiàn)提取固定方法

GA/T756—2008

電子數(shù)據(jù)法庭科學(xué)鑒定通用方法

GA/T976—2012

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GA/T756—2008GA/T976—2012。

31

.

移動終端mobileterminal

基于移動網(wǎng)絡(luò)應(yīng)用的設(shè)備包括但不限于手機無線上網(wǎng)卡等通訊終端具有無線上網(wǎng)功能的筆記

,、、

本電腦平板電腦游戲機等設(shè)備以及無線定位無線監(jiān)控等終端

、、、PDA、MP4,、。

32

.

藍(lán)牙bluetooth

一種無線數(shù)據(jù)和語音傳輸技術(shù)將各種通信設(shè)備計算機及其終端設(shè)備各種數(shù)字?jǐn)?shù)據(jù)系統(tǒng)甚至家

,、、,

用電器采用無線方式連接起來傳輸距離為至采用分散式網(wǎng)絡(luò)結(jié)構(gòu)以及快跳頻和短包技

,10cm10m。

術(shù)支持點對點及點對多點通信工作在全球通用的頻段

,,2.4GHzISM。

33

.

無線保真Wi-Fi

一種無線局域網(wǎng)通訊技術(shù)基于標(biāo)準(zhǔn)屬于在辦公室和家庭中使用的短距離無線

,IEEE802.11,

技術(shù)

34

.

紅外通信infaredcommunication

一種無線通訊技術(shù)利用紅外線進(jìn)行點對點數(shù)據(jù)傳輸

,。

35

.

底座cradle

一種對接站使用戶的計算機和移動終端能夠端連接進(jìn)行通信和充電

,。

36

.

文件系統(tǒng)filesystem

操作系統(tǒng)的一個組成部分是實現(xiàn)數(shù)據(jù)的存儲

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論