標(biāo)準(zhǔn)解讀

《GA/T 1170-2014 移動(dòng)終端取證檢驗(yàn)方法》是由中國(guó)公安部發(fā)布的一項(xiàng)關(guān)于移動(dòng)設(shè)備取證的技術(shù)標(biāo)準(zhǔn)。這份標(biāo)準(zhǔn)為執(zhí)法機(jī)構(gòu)、信息安全專(zhuān)業(yè)人員在進(jìn)行與犯罪活動(dòng)相關(guān)的移動(dòng)終端(如手機(jī)、平板電腦等)數(shù)據(jù)提取、分析提供了詳細(xì)的操作指導(dǎo)和流程規(guī)范。以下是該標(biāo)準(zhǔn)主要內(nèi)容的概述:

標(biāo)準(zhǔn)范圍

本標(biāo)準(zhǔn)明確了在法律授權(quán)下,對(duì)移動(dòng)終端進(jìn)行取證檢驗(yàn)的目的、原則、準(zhǔn)備、實(shí)施步驟以及報(bào)告生成的具體要求。它適用于各類(lèi)基于不同操作系統(tǒng)(如iOS、Android等)的移動(dòng)設(shè)備。

基本原則

  • 合法性:所有取證活動(dòng)需在法律許可范圍內(nèi)執(zhí)行,確保過(guò)程合法合規(guī)。
  • 完整性:保證取證過(guò)程中數(shù)據(jù)的原始性不被破壞,確保證據(jù)的有效性。
  • 客觀性:檢驗(yàn)過(guò)程應(yīng)客觀公正,避免主觀臆斷。
  • 安全性:采取措施防止數(shù)據(jù)泄露或被未經(jīng)授權(quán)訪(fǎng)問(wèn),保護(hù)用戶(hù)隱私。

準(zhǔn)備工作

包括但不限于:

  • 確認(rèn)取證授權(quán)和法律依據(jù)。
  • 選擇合適的取證工具和設(shè)備,確保其兼容目標(biāo)移動(dòng)終端系統(tǒng)。
  • 制定詳細(xì)的取證計(jì)劃,包括備份策略、防止數(shù)據(jù)更改的措施等。
  • 記錄移動(dòng)終端的物理狀態(tài),包括IMEI、型號(hào)、操作系統(tǒng)版本等信息。

實(shí)施步驟

  1. 物理隔離與保護(hù):將目標(biāo)設(shè)備置于信號(hào)屏蔽袋中,防止遠(yuǎn)程擦除或數(shù)據(jù)修改。
  2. 數(shù)據(jù)提取:通過(guò)直接讀取、邏輯提取或芯片級(jí)提取等多種技術(shù)手段獲取數(shù)據(jù)。
  3. 分析與解碼:利用專(zhuān)門(mén)軟件對(duì)提取的數(shù)據(jù)進(jìn)行解碼、解析,包括通訊記錄、應(yīng)用程序數(shù)據(jù)、多媒體文件等。
  4. 日志記錄:詳細(xì)記錄每一步操作及發(fā)現(xiàn),確??勺匪菪?。

報(bào)告生成

  • 撰寫(xiě)詳細(xì)的取證檢驗(yàn)報(bào)告,內(nèi)容涵蓋檢驗(yàn)背景、過(guò)程、發(fā)現(xiàn)的證據(jù)、結(jié)論等。
  • 報(bào)告需清晰、準(zhǔn)確,能夠作為法庭證據(jù)使用。

注意事項(xiàng)

  • 在整個(gè)過(guò)程中重視用戶(hù)數(shù)據(jù)保護(hù),非必要數(shù)據(jù)不應(yīng)被查看或保留。
  • 需要不斷更新知識(shí)和技術(shù)手段,以應(yīng)對(duì)不斷變化的移動(dòng)設(shè)備技術(shù)和安全措施。

此標(biāo)準(zhǔn)旨在為移動(dòng)終端的取證工作提供一套科學(xué)、系統(tǒng)的操作框架,保障取證工作的有效性和合法性,適應(yīng)數(shù)字時(shí)代下打擊犯罪的新需求。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2014-07-09 頒布
  • 2014-07-09 實(shí)施
?正版授權(quán)
GA/T 1170-2014移動(dòng)終端取證檢驗(yàn)方法_第1頁(yè)
GA/T 1170-2014移動(dòng)終端取證檢驗(yàn)方法_第2頁(yè)
GA/T 1170-2014移動(dòng)終端取證檢驗(yàn)方法_第3頁(yè)
GA/T 1170-2014移動(dòng)終端取證檢驗(yàn)方法_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余4頁(yè)可下載查看

下載本文檔

GA/T 1170-2014移動(dòng)終端取證檢驗(yàn)方法-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS3524001

A92..

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1170—2014

移動(dòng)終端取證檢驗(yàn)方法

Examinationmethodsforevidencecollectionfrommobileterminals

2014-07-09發(fā)布2014-07-09實(shí)施

中華人民共和國(guó)公安部發(fā)布

中華人民共和國(guó)公共安全

行業(yè)標(biāo)準(zhǔn)

移動(dòng)終端取證檢驗(yàn)方法

GA/T1170—2014

*

中國(guó)標(biāo)準(zhǔn)出版社出版發(fā)行

北京市朝陽(yáng)區(qū)和平里西街甲號(hào)

2(100029)

北京市西城區(qū)三里河北街號(hào)

16(100045)

網(wǎng)址

:

服務(wù)熱線(xiàn)

:400-168-0010

年月第一版

20149

*

書(shū)號(hào)

:155066·2-27340

版權(quán)專(zhuān)有侵權(quán)必究

GA/T1170—2014

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部第三研究所提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

本標(biāo)準(zhǔn)起草單位公安部第三研究所

:。

本標(biāo)準(zhǔn)主要起草人郭弘黃道麗金波趙戈杭強(qiáng)偉徐雋

:、、、、、。

GA/T1170—2014

移動(dòng)終端取證檢驗(yàn)方法

1目的和范圍

本標(biāo)準(zhǔn)規(guī)定了電子數(shù)據(jù)檢驗(yàn)時(shí)從移動(dòng)終端不包括具有無(wú)線(xiàn)上網(wǎng)功能的筆記本電腦獲取分析與

,()、

呈現(xiàn)證據(jù)數(shù)據(jù)的檢驗(yàn)方法

。

本標(biāo)準(zhǔn)適用于電子數(shù)據(jù)檢驗(yàn)工作中從移動(dòng)終端不包括具有無(wú)線(xiàn)上網(wǎng)功能的筆記本電腦獲取分

,()、

析與呈現(xiàn)證據(jù)數(shù)據(jù)

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

數(shù)字化設(shè)備證據(jù)數(shù)據(jù)發(fā)現(xiàn)提取固定方法

GA/T756—2008

電子數(shù)據(jù)法庭科學(xué)鑒定通用方法

GA/T976—2012

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GA/T756—2008GA/T976—2012。

31

.

移動(dòng)終端mobileterminal

基于移動(dòng)網(wǎng)絡(luò)應(yīng)用的設(shè)備包括但不限于手機(jī)無(wú)線(xiàn)上網(wǎng)卡等通訊終端具有無(wú)線(xiàn)上網(wǎng)功能的筆記

,、、

本電腦平板電腦游戲機(jī)等設(shè)備以及無(wú)線(xiàn)定位無(wú)線(xiàn)監(jiān)控等終端

、、、PDA、MP4,、。

32

.

藍(lán)牙bluetooth

一種無(wú)線(xiàn)數(shù)據(jù)和語(yǔ)音傳輸技術(shù)將各種通信設(shè)備計(jì)算機(jī)及其終端設(shè)備各種數(shù)字?jǐn)?shù)據(jù)系統(tǒng)甚至家

,、、,

用電器采用無(wú)線(xiàn)方式連接起來(lái)傳輸距離為至采用分散式網(wǎng)絡(luò)結(jié)構(gòu)以及快跳頻和短包技

,10cm10m。

術(shù)支持點(diǎn)對(duì)點(diǎn)及點(diǎn)對(duì)多點(diǎn)通信工作在全球通用的頻段

,,2.4GHzISM。

33

.

無(wú)線(xiàn)保真Wi-Fi

一種無(wú)線(xiàn)局域網(wǎng)通訊技術(shù)基于標(biāo)準(zhǔn)屬于在辦公室和家庭中使用的短距離無(wú)線(xiàn)

,IEEE802.11,

技術(shù)

。

34

.

紅外通信infaredcommunication

一種無(wú)線(xiàn)通訊技術(shù)利用紅外線(xiàn)進(jìn)行點(diǎn)對(duì)點(diǎn)數(shù)據(jù)傳輸

,。

35

.

底座cradle

一種對(duì)接站使用戶(hù)的計(jì)算機(jī)和移動(dòng)終端能夠端連接進(jìn)行通信和充電

,。

36

.

文件系統(tǒng)filesystem

操作系統(tǒng)的一個(gè)組成部分是實(shí)現(xiàn)數(shù)據(jù)的存儲(chǔ)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論