標準解讀

《GA/T 1170-2014 移動終端取證檢驗方法》是由中國公安部發布的一項關于移動設備取證的技術標準。這份標準為執法機構、信息安全專業人員在進行與犯罪活動相關的移動終端(如手機、平板電腦等)數據提取、分析提供了詳細的操作指導和流程規范。以下是該標準主要內容的概述:

標準范圍

本標準明確了在法律授權下,對移動終端進行取證檢驗的目的、原則、準備、實施步驟以及報告生成的具體要求。它適用于各類基于不同操作系統(如iOS、Android等)的移動設備。

基本原則

  • 合法性:所有取證活動需在法律許可范圍內執行,確保過程合法合規。
  • 完整性:保證取證過程中數據的原始性不被破壞,確保證據的有效性。
  • 客觀性:檢驗過程應客觀公正,避免主觀臆斷。
  • 安全性:采取措施防止數據泄露或被未經授權訪問,保護用戶隱私。

準備工作

包括但不限于:

  • 確認取證授權和法律依據。
  • 選擇合適的取證工具和設備,確保其兼容目標移動終端系統。
  • 制定詳細的取證計劃,包括備份策略、防止數據更改的措施等。
  • 記錄移動終端的物理狀態,包括IMEI、型號、操作系統版本等信息。

實施步驟

  1. 物理隔離與保護:將目標設備置于信號屏蔽袋中,防止遠程擦除或數據修改。
  2. 數據提取:通過直接讀取、邏輯提取或芯片級提取等多種技術手段獲取數據。
  3. 分析與解碼:利用專門軟件對提取的數據進行解碼、解析,包括通訊記錄、應用程序數據、多媒體文件等。
  4. 日志記錄:詳細記錄每一步操作及發現,確保可追溯性。

報告生成

  • 撰寫詳細的取證檢驗報告,內容涵蓋檢驗背景、過程、發現的證據、結論等。
  • 報告需清晰、準確,能夠作為法庭證據使用。

注意事項

  • 在整個過程中重視用戶數據保護,非必要數據不應被查看或保留。
  • 需要不斷更新知識和技術手段,以應對不斷變化的移動設備技術和安全措施。

此標準旨在為移動終端的取證工作提供一套科學、系統的操作框架,保障取證工作的有效性和合法性,適應數字時代下打擊犯罪的新需求。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2014-07-09 頒布
  • 2014-07-09 實施
?正版授權
GA/T 1170-2014移動終端取證檢驗方法_第1頁
GA/T 1170-2014移動終端取證檢驗方法_第2頁
GA/T 1170-2014移動終端取證檢驗方法_第3頁
GA/T 1170-2014移動終端取證檢驗方法_第4頁
免費預覽已結束,剩余4頁可下載查看

下載本文檔

GA/T 1170-2014移動終端取證檢驗方法-免費下載試讀頁

文檔簡介

ICS3524001

A92..

中華人民共和國公共安全行業標準

GA/T1170—2014

移動終端取證檢驗方法

Examinationmethodsforevidencecollectionfrommobileterminals

2014-07-09發布2014-07-09實施

中華人民共和國公安部發布

中華人民共和國公共安全

行業標準

移動終端取證檢驗方法

GA/T1170—2014

*

中國標準出版社出版發行

北京市朝陽區和平里西街甲號

2(100029)

北京市西城區三里河北街號

16(100045)

網址

:

服務熱線

:400-168-0010

年月第一版

20149

*

書號

:155066·2-27340

版權專有侵權必究

GA/T1170—2014

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由公安部第三研究所提出

本標準由公安部信息系統安全標準化技術委員會歸口

本標準起草單位公安部第三研究所

:。

本標準主要起草人郭弘黃道麗金波趙戈杭強偉徐雋

:、、、、、。

GA/T1170—2014

移動終端取證檢驗方法

1目的和范圍

本標準規定了電子數據檢驗時從移動終端不包括具有無線上網功能的筆記本電腦獲取分析與

,()、

呈現證據數據的檢驗方法

本標準適用于電子數據檢驗工作中從移動終端不包括具有無線上網功能的筆記本電腦獲取分

,()、

析與呈現證據數據

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

數字化設備證據數據發現提取固定方法

GA/T756—2008

電子數據法庭科學鑒定通用方法

GA/T976—2012

3術語和定義

和界定的以及下列術語和定義適用于本文件

GA/T756—2008GA/T976—2012。

31

.

移動終端mobileterminal

基于移動網絡應用的設備包括但不限于手機無線上網卡等通訊終端具有無線上網功能的筆記

,、、

本電腦平板電腦游戲機等設備以及無線定位無線監控等終端

、、、PDA、MP4,、。

32

.

藍牙bluetooth

一種無線數據和語音傳輸技術將各種通信設備計算機及其終端設備各種數字數據系統甚至家

,、、,

用電器采用無線方式連接起來傳輸距離為至采用分散式網絡結構以及快跳頻和短包技

,10cm10m。

術支持點對點及點對多點通信工作在全球通用的頻段

,,2.4GHzISM。

33

.

無線保真Wi-Fi

一種無線局域網通訊技術基于標準屬于在辦公室和家庭中使用的短距離無線

,IEEE802.11,

技術

34

.

紅外通信infaredcommunication

一種無線通訊技術利用紅外線進行點對點數據傳輸

,。

35

.

底座cradle

一種對接站使用戶的計算機和移動終端能夠端連接進行通信和充電

,。

36

.

文件系統filesystem

操作系統的一個組成部分是實現數據的存儲

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論