法庭科学 电子物证检验术语GA/T 1568-2019(20190615)
1、电子物证数据搜索检验规程 GB/T29362-2012(20130501)
2、电子物证数据恢复检验规程 GB/T29360-2012(20130501)
3、电子数据证据现场获取通用规范 SFZ JD0400002-2015(20151120)
法庭科学 电子物证检验术语GA/T 1568-2019(20190615)
《电子数据司法鉴定通用实施规范》由中华人民共和国公安部于2019年6月15日发布,自发布之日起施行。
1范 围
本标准规定了电子物证检验的术语。
2术语和定义
2.1 电子数据 eletrenie data 案(事)件发生过程中形成的,以数字化形式存错、处理、传输的,能够证明案(事)件事实的数据。
2.2 电子物证 electronic evidensce 与案(事)件相关的存储介质和电子数据。
2.3 原始电子数据 original electronic data 送检的检材或样本中包含的电子数据。
2.4 电子数据副本 duplication of electronic data 通过逐比特复制,获得的与被复制数据完全一致的数据。
2.5 存储介质 storage medium 具备数据信息存储功能的电子设备、硬盘、光盘,U盘、记忆棒、存储卡、存储芯片等载体。
2.6 硬盘接口 hardisk interface 硬盘与计算机之间传输数据的连接部件。
2.7 IDE接口 integrated drive electronics采用16位并行方式传送数据的接口。
2.8 SATA接口 serial advanced technology attachment 采用申行方式传输数据的接口。
2.9 scsi接口 small computer system interface 采用并行方式传输数据的高速接口。
2.10 SAS接口 serial attached SCSI 采用串行连接的SCSI接口。
2.11 USB接口 universal serial bus 采用半行总线数据传输的接口。
2.12 数据区 data area 存储文件数据的区域。
2.13 分区 partition 存储介质中被划分的逻辑存储区域。
2.14 扇区 sector 磁盘上每个磁道被等分的弧段。
2.15 cluster 由扇区组成的文件存储管理的最小单位。
2.16 主引导记录 master boot record 但含系统引导、分区表信息、主引导有效标志的代码。
2.17 引导扇区 boot sector 存储介质的第一个扇区,用于加载并将处理器控制权赋子操作系统。
2.18 文件目录表 rile directory table 存储子目录或文件的目录登记项。
2.19 文件分配表 frile allocation table 管理和记录文件使用簇的登记表。
2.20 未分配间 unallocated space 存储介质上未使用或文件删除后被释放的空间。
2.21 松弛空间 slack space 簇中尚未被数据填充的剩余空间。
2.22 内存转储 randeom access menory dump将内存(RAM)中的部分或者全部内容转存到存储介质中。
2.23 外部设备 external equipment 在计算机主机处理数据前后,负责数据的传输、转送及存储的设备。
2.24 计算机开机时间 computer switch-on time 计算机开机进入操作系统时的系统时间。
2.25 计算机关机时间 compater switchr-off time 计算机关机退出操作系统时的系统时间。
2.26 注册表 registry 存储操作系统信息、安装软件和硬件信息、安全策略设置、用户账户及设置、网络配置等重要数据的文件。
2.27 操作系统日志 operating system log 操作系统所指定对象的操作和其操作结果按时间有序的集合,主要包括应用程序日志、安全日志和系统日志。
2.28 收藏夹 internet favorite 保存网站地址链接信息的文件夹。
2.29 即时通讯 instant messaging 使用网络进行实时交读和互传信息的集声音、文字、图形的综合性交流方式。
2.30 即时通讯客户端 instant messaging client 与即时通讯服务器配合运行并且在本地操作系统或智能终端中用于接受即时通讯服务的应用程序。
2.31 即时通讯协议 instant messaging protocol 对即时通讯过程及数据传输进行控制的规则。
2.32 即时通讯记录 instant messaging data即时通讯中所传递的文字消息、传输的文件和语音通话记录等。
2.33 即时通讯软件 instant messenger 具有实时发送和接受网络消息功能的应用程序。
2.34 易失性即时通讯 volatile instant messaging 无需在本地操作系统或者智能终箱中安装任何应用程序,仅使用浏览器进行即时通讯,由服务器提供并维持整个即时通讯网络服务的一种通讯方式。
2.35 浏览器历史记录 weh browser history 保存浏览器活动痕迹的文件。
2.36 网站服务器 weh server 提供网站内容和网站数据服务的软件环境和硬件设备。
2.37 网站 website 根据一定的规则,使用HTMI.等工具制作的用于展示特定内容的相关网页的集合,包括服务器中的静态文件,或者是服务器按照用户请求动态生成的数据集合。
2.38 静态网页 statie webpage 在一段时间内,对同一URI.访问时,服务器返回的数据基本保持不变,包括静态网站页面和服务器端的动态网站页面。
2.39 动态网页dynamic webpag 随着时间的变化,在URI.保持不变的情况下,网页内容会发生很大的变化。
注:这里定义的动态网页对应于AJAX.HTMILS等具有客户缓动态的页画技术形式。
2.40 富媒体rich media 在网页中常采用插件的形式,具有采用动画、声音、视频和/或交互性的信息传播方法。
2.41 用户代理 user agent 一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。
2.42 网页固定 webpage snapshot 对指定的网站页面进行固定,保存为JPG/PNG/MHT等存储格式的单一文档。
2.43 网站镜像 website mirror 对网站的页面和文件内容进行保存,在本地生成一个镜像,修改页面中的链接以保持在本地真面之间的跳转。
2.44 远程主机 remote host 通过网络进行访问,远端控制的计算机。
2.45 虚拟主机 virtual host 在网络服务器上分出一定的磁盘空间,放置用户站点、应用组件等,提供必要的站点功能、数据存故和传输功能。
2.46 网络游戏 online game 由软件程序和信息数据构成,通过互联网、移动网络等信息网络提供的游戏产品和服务。
2.47 网络游戏私服 unauthorized online game 未经网络游戏著作权所有人授权,私自架设的游戏服务器,在网上提供游戏服务的网络游戏服务系统。
2.48 网络游戏服务器端 server of online game 网络游戏著作权所有人或授权运营商管理,用于处理和保存游戏主要数据的程序。
2.49 服务器程序架构 architecture of server program 服务器端程序中所组成的各类模块的功能、之间的关系以及框架和结构。
2.50 网络游戏资源文件 resource file of online game 供网络游戏引擎调用的内部文件,主要是指网络游戏中某种特定格式的地阁、人物、音损等文件。
2.51 网络游戏客户端 client of online game网络游戏著作权所有人开发,并授权给用户用来连接服务器端的终箱程序。
2.52 客户端程序架构 architecture of client program 客户端程序中所组成的各类模块的功能、之间的关系以及框架和结构。
2.53 监控录像机 digital video record:DVR采用数字记录技术的视频录像设备。
2.54 PC式监控录像机 DVR on PC 以计算机为硬件平台,配置视额采集卡及相应监控应用软件构成的监控录像机。
2.55 嵌入式监控录像机 DVR with embedded system 非PC系统,以处理器、存储器、图形控制器、1/0端口等硬件为基础,以实时和多任务操作系统、可编程应用程序为软件平台,将内部的操作系统和应用程序写入到诸如FLASH,DISK ON CHIP或单片机等存储芯片上,组成一个完整的监控录像机。
2.56 有损监控录像 lossy surveillance video 因删除、格式化、周期覆盖等原因形成的不完整视频数据。
2.57 视频文件头 file header 位于视镇文件起始部分,包含视额文件的时间信息、文件大小、厂商标识、偏移地址属性等非视频内容的数据。
2.58 关键帧 key frame 通过锁内压缩算法产生的一幅完整图像信息的视频帧。
2.59 视频流式存储 video stream storage 按照厂商自定义的文件管理方式直接对硬盘进行区块缓存储。
2.60 文件一致性 file consistency 两个文件的数据内容相同。
2.61 写保护 write protect 保证存储介质中的电子数据无法被改变的防护措施。
2.62 数字签名 digital signature 利用特定算法对电子数据进行计算,得出的用于验证电子数据来源和完整性的数据值。
2.63 用户操作行为 user operation behavior 用户使用计算机系统的特定行为,如开/关机、登录/登出、接入外部设备、文件操作、打印、软件使用、浏览网页、即时通讯、收发电子邮件等,分为正在进行的行为和已经发生的行为。
2.64 操作痕 operation trace 反映用户操作行为过程的数据,存在于日志、注册表、临时文件、配置文件、数据库等区域。
2.65 破坏性程序 destructive program 对计算机信息系统的功能或计算机信息系统中存储、处理或者传输的数据等进行未授权地获取、剧除、增加、修改、干扰及破坏等的应用程序。
2.66 程序行为 program behavion 程序在运行期间与计算机信息系统的交互及其对计算机信息系统产生的影响。
2.67 仿真对象emulation objeet 用于系统仿真的存储介质、镜像文件及虚拟机文件等。
2.68 仿真工具 emulation tool 具有介质存储、保全备份以及只读接口的检验工作站硬件和具有规避版权检查机制、登录密码等操作系统安全措施等仿真检验功能的软件。
2.69 基站 base station 无线电台站的一种形式,在一定的无线电覆盖区中,通过移动通信交换中心,与移动电话终端之间进行信息传递的无线电收发信电台。
2.70 伪基站 pseudo base station 未取得电信设备进网许可和无线电发射设备型号核准,具有搜取手机用户信息,强行向不特定用户手机发送短信息等功能,使用过程中会非法占用公众移动通信锁率,局部阻断公众移动通信网络信号的非法无线电通信设备。
2.71 易失性数据 volatile data 存在于网络中传输的数据或运行于计算机等电子设备中随电源切断或关机而消失的数据。
2.72 非易失性数据 nonvolatile data 存储在电子设备中不会随设备电源切断或关机而消失的数据。
2.73 文件签名 file signature 用于识别文件真实类型的特征值(标识符)。
2.74 完整性校驗值 integrity check value 使用散列算法等特定算法对电子数据进行计算,得出的用于校验数据完整性的数据值.
2.75 完整性校验 integrity check 使用完整性校验值,检验数据复制结果与被复制数据是否完全一致的比对过程。
2.76 数据擦除 data wiping 采用专用软件、硬件设备对存储介质逐位写人特定数据的过程。
2.77 保全备份 safe backup 对原始数据进行完整、精确、无损的备份。
2.78 静态分析 static analysis 在没有真正执行程序的情况下,对可执行程序进行的分析。
2.79 动态分析 dynamic analysis 在程序运行过程中,对可执行程序的程序行为进行的分析。
2.80 逆向分析 reverse analysis 对可执行程序进行反编译,通过分析反编译代码获知可执行程序的程序行为及其实现过程。
2.81 仿真 cmulation 对检材中系统的结构、功能和行为进行动态模仿,运行并登录应用程序,进行数据浏览和分析。
2.82 系统仿真 system emulation 利用虚拟化技术、重新定向技术对计算机操作系统的内核、硬件设备、用户环境、各种网络协议、应用程序、数据记录等信息进行动态模拟。
2.83 手机卡 mobile phone card 有微处理器的手机用户识别卡,用来记录用户的数据和信息,主要包括SIM卡、UIM卡,PIM和USIM卡等。
2.84 手机扩展存储卡 mobile memory card 用来扩展手机的物理存储空间的存储介质,主要包括SD卡.MMC卡.mini SD卡和MS卡等。
2.85 电子数据获取 electronic data acquisition 对电子设备存储、处理、传输的数据进行搜索、分析、截获,获得电子数据的过程。
2.86 网络远程勘验 remote inspection 通过网络对远程计算机信息系统发现、提取与案事件有关的电子数据。
2.87 在线提取 onlineacquisition 在目标系统运行的情况下,获取目标系统中的电子数据的过程。
2.88 在线分析 online analysis 在目标系统运行的情况下,外析取证对象中的电子数据。
2.89 数据恢复 data recawery 把操作系统不能访问或识别的文件数据进行还原的过程。
2.90 数据搜索 data search 在送检存储介质中查找已知内容或关键字检验,包括文件搜索和物理搜索两种方式。
2.91 文件搜索 file search 根据已知内容或关键字对存储介质中数据文件进行搜索检验。
2.92 物理搜索 physical search 根据已知内容戒关键字对存储设备或介质的二进制数据进行搜索检验。
2.93 文件一致性检验 identification of file consistency 比较两个文件的数据内容是否完全相同的操作过程。
2.94 手机检验 mobile phone forensics 使用物证鉴定的原理、方法和程序,提取和分析手机机身、手机卡及扩展存储卡中包含电子数据的过程。
戴卫祥 律师
戴卫祥,男,辽宁东亚律师事务所高级合伙人、副主任,工学、法学学士。现任辽宁省律师协会政府法律顾问专业委员会委员、辽宁省省级人民监督员,大连市律师协会房地产与建设工程法律专业委员会副主任,大连市司法局法律顾问。
2001年从事法律工作,具有多年律师执业经验及4年工程建设现场管理经验,先后担任恒大集团大连公司、辽宁公司监察室主任。执业以来,代理过建设工程鉴定、刑事鉴定、机动车交通事故鉴定、医疗损害及医疗产品质量鉴定、消防工程鉴定、环境损害鉴定等各类司法鉴定案件,积累了丰富的司法鉴定办案经验,并成功代理过多起通过司法鉴定确定无罪的刑事、司法鉴定行政确认等案件,在司法鉴定专业有深入、系统的研究和实践。
执业期间,秉承“忠实、勤勉、认真、专业”的执业理念,为多家企业及个人办理几百起成功案件,以认真细致地专业服务,赢得了当事人的一致认可和信赖。
戴卫祥律师联系方式
电话:13940919059
微信号码:dailvshi8
大连市中山区鲁迅路58号天通金融大厦1616
郑重推荐
睿法在线,精英律师团队打造,倡导并推行律师执业标准化、规范化,并提供专业法律服务。
睿法在线
更多内容,敬请关注