浅谈电子数据取证现场勘验方法
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1 . 3无 损 原 则
任何法律案件都是以证据为依托的, 所 以证据是陈述事 实的最好 依据 , 在向法庭提交证据时, 应该确保证据获取的 原始性 , 在证据被认定并得到使用期间, 必须保证其没有任 何变故, 应该详细记录电子信息数据在 固定、 收集 、 分析、 恢 复等步骤 的信息, 保证这些信息的完整、 安全、 原始性 , 避免 其受到任何破坏。 1 . 4操 作的合法性 在 对案件的记录 以及搜集证据时, 应选择合理合法 的手 段, 在对全部检查、 取证 的过程进行监督管理 , 遵守相关的
3 电子数据取证现场勘验步骤及方法 3 . 1现场勘验 步骤 取证准备 一பைடு நூலகம்场 安保一现场拍照一收集相关物 证 ( 其 中收集 到的外部介质和设备可 以直接填写清单) 一封存物证 ( 收集到的计算机得先查看计算机状态, 如果是关机状态, 填写提取时间信息等, 如果是开机状态, 要先进行在线取证 固 定, 断电) 一介质复制一填写清单一保存物证一结束勘查。
到了现场后结合前期掌握 的物证线索情况 , 进行物证识 别, 尽量找齐现场所有与电子数据有关的设备与存储介质,
包括硬盘、 手机 、 相机、 u 盘等。 如前期掌握 的物证 需要在现 1 . 1及 时原 则 场着重查找 。 因为电子数据有脆弱、 容易损毁或被覆盖 的特点, 所以 2 . 4证 据 的收 集 为 了避 免数 据被 篡改、 丢失 或者覆 盖 , 应该及 时地 对证据 对于证据应保 护其原始性, 保证证据不被破坏或覆盖, 进 行收集 和 固定 , 一旦错过 最佳取证 时机 , 就可 能无法 再 包括计算 机的内存信息、 屏幕信息 以及 计算机里 的程 序进 次获 取 。 程。 证据收集完后, 现场有些 易丢失的数据, 需要现场 证据 1 . 2 避 免 原 始 数据 被 使 用 固定及获取, 这里的易丢失数据指的是 电脑等设备在断电后 在对搜集 的电子数据进行数据分析时, 应该避免使用原 数据会丢失, 不易恢复的数据。 始数据 , 防止原始数据被覆盖或者篡改, 对数据造成不可挽 以上取证准备、 证据识别、 证据 收集 、 证据固定及获取4 回的损失。 在进行数据分析的同时应该确保原始数据的信息 个环节属于现场勘查部分, 后面就是把证据带回保存, 再通 安 全和 完 整性 。 过 取证 工具 进 行证 据 分析 , 最 后生 成 报 告。
的准 确 、 完整、 原 始性 , 其 必须 遵 守 以下原 则 。
手机作案、 使用数量的多少、 使用的是笔记 本电脑还是台式 机、 手机大概什么型号等信息。
2 . 2 做 好 现 场 勘 验 取证 准 备 在取证人员对现场进行勘验取证之前, 应该做好充分的 取证准备工作, 包括对案件的基本了 解, 现场所在位置、 人员 等, 并针对了解 的情况 , 选择现 场所 需携 带设备 , 做 好取证 准备。 2 . 3 物 证识 别
NO. 23
无线 互 联科 技 ・ 无 线 天 地
Deeember。201 6
现场勘查人员、 安保人员、 对方协助人员、 第三方证人等; 设 备 准备, 准备现场勘查箱 、 硬盘复制机、 硬盘、 移动存 储介 质、 封条标签等 。 第二步, 现 场安保 目的: 保障人身安全—— 防止现场勘 查过程 中因被调查人不配合产生冲突, 或其他可能造成人身 伤害的情形; 保障设备安全: 防止现场勘查过程中直接或间 接 地破坏证物或设备。 第三步, 现场拍照: 在对现场展开调查前, 应通过拍照、 录像等方式记录下当时的状态, 如设备的位 置、 连接状态 、 显示器屏幕信息等。 第 四步, 收集相 关物证 : 注 意识 别哪些 设备是与案件 相关 , 纸质文件/ 材料 , 如便笺、已打印资料等; 移动存储介 质, 如u 盘、 移动硬盘、 光盘 ; 计算机及其外部设备, 如 电池、 充 电器、 磁盘阵列卡、 扩展卡等 ; 手持设备以及各种连接 线 ( 如手机、 G P S 导航仪等) 。 第五步, 如果是电脑处于开机状态, 则需要在线取证: 易 丢 失数据的固定应 拍照 以记录系统 当前的运行状态及时间 信息等关键 数据 , 获取 工具提取其他信息; 即时通讯数据提 取应对正在运行的即时通讯程序, 应及时导出相关聊天记录 及联 系人信息, 如QQ , MS N, S K YP E , 阿里旺旺、 移动飞信
第2 3 期
2 01 6 年1 2
无 线 互 联 科 技
N o . 2 3
De c e m be r ,2 0 1 6
浅谈 电子数据取证现场勘验方法
杨开开, 石 磊
2 2 6 0 0 0 ) ( 南通 市公 安局 , 江 苏 南通
摘 要: 电子科学技术的不断更新发展 在给人们的日 常生活带来极 大便利和帮助的同时, 也为不法分子提供了 许多高科技的犯罪 手段 。 针对其犯罪手段 , 南通市公 安局采用了电子数据取证现场勘验 的方法, 这对迅速破获案件、 搜 集获取 犯罪证据提供了 很 大的帮助, 能为公 安局快速抓获犯罪嫌疑人提供帮助。 文章介绍了 电子数据取证现场勘验 的流程、 原 则, 分析了电子数据取证 在公安局办案 中的困难及发 展现状 , 并提供了 一些建议。
3 . 2现 场勘 验 的方 法
第一步, 首先要做好充分 的准备, 了解具体的案情, 包括 案件类型、 案件背景、 涉案使用的工具等; 人员的准备, 确定
作者简介: 杨开开 ( 1 9 8 4 一 ) , 男, 江苏海门, 硕士, 助理工程 师; 研 究方向: 取证技 术。
一
2 3—
第2 3 期 2 0 l 6 年1 2 月
场存留的与本 案有关的电子证据和其他相关证据; 我 国是由 县 级以上公安机关相关部 门负责组织实施 , 必要时, 可以指 派或者聘请具有专门知识的人参加。 如何更好地规范电子数 据取证现场勘验是对执法部门工作的有力保障和支撑。 1 电子数 据取证的概 念与基本原则 电子数据取证是指对能够为法庭接受的、 足够可靠和有 说服性的, 存在于计算机和相关外设中的电子证据的确认、 保 护、 提取和归档的过程。 电子数据取证包括计算 机文档取 证、 网络信息侦查取证、 财务数据取证、 手机侦查取证等。 因 为 电子数据证据容易遭 到破坏的特征, 为保障电子数据取证
关键词 : 电子数据 ; 取证 ; 现场勘查; 犯罪证据 随着现代 网络技术及 电子商务的飞速发展, 各式各样 的 法 律 法 规 。 网络犯罪日益增多, 使得电子数据取证技术成为了司法机关, 2 电子数据现场勘验取证流程 执 法部 门重 点关 注的问题 。 而 电子数据 取证中现 场勘验检 2 . 1确认犯 罪对象 查 的规范性直接决定了电子证据的司法有效性 , 所 以尤为重 在现场勘 验取证 中最好 向办案部 门了解详细犯 罪对象 要。 现场勘验检查 , 即在案 发现场实施勘 验, 以提取固定现 的情况, 主要了解犯罪对象使用的犯罪工具, 包括电脑 还是
任何法律案件都是以证据为依托的, 所 以证据是陈述事 实的最好 依据 , 在向法庭提交证据时, 应该确保证据获取的 原始性 , 在证据被认定并得到使用期间, 必须保证其没有任 何变故, 应该详细记录电子信息数据在 固定、 收集 、 分析、 恢 复等步骤 的信息, 保证这些信息的完整、 安全、 原始性 , 避免 其受到任何破坏。 1 . 4操 作的合法性 在 对案件的记录 以及搜集证据时, 应选择合理合法 的手 段, 在对全部检查、 取证 的过程进行监督管理 , 遵守相关的
3 电子数据取证现场勘验步骤及方法 3 . 1现场勘验 步骤 取证准备 一பைடு நூலகம்场 安保一现场拍照一收集相关物 证 ( 其 中收集 到的外部介质和设备可 以直接填写清单) 一封存物证 ( 收集到的计算机得先查看计算机状态, 如果是关机状态, 填写提取时间信息等, 如果是开机状态, 要先进行在线取证 固 定, 断电) 一介质复制一填写清单一保存物证一结束勘查。
到了现场后结合前期掌握 的物证线索情况 , 进行物证识 别, 尽量找齐现场所有与电子数据有关的设备与存储介质,
包括硬盘、 手机 、 相机、 u 盘等。 如前期掌握 的物证 需要在现 1 . 1及 时原 则 场着重查找 。 因为电子数据有脆弱、 容易损毁或被覆盖 的特点, 所以 2 . 4证 据 的收 集 为 了避 免数 据被 篡改、 丢失 或者覆 盖 , 应该及 时地 对证据 对于证据应保 护其原始性, 保证证据不被破坏或覆盖, 进 行收集 和 固定 , 一旦错过 最佳取证 时机 , 就可 能无法 再 包括计算 机的内存信息、 屏幕信息 以及 计算机里 的程 序进 次获 取 。 程。 证据收集完后, 现场有些 易丢失的数据, 需要现场 证据 1 . 2 避 免 原 始 数据 被 使 用 固定及获取, 这里的易丢失数据指的是 电脑等设备在断电后 在对搜集 的电子数据进行数据分析时, 应该避免使用原 数据会丢失, 不易恢复的数据。 始数据 , 防止原始数据被覆盖或者篡改, 对数据造成不可挽 以上取证准备、 证据识别、 证据 收集 、 证据固定及获取4 回的损失。 在进行数据分析的同时应该确保原始数据的信息 个环节属于现场勘查部分, 后面就是把证据带回保存, 再通 安 全和 完 整性 。 过 取证 工具 进 行证 据 分析 , 最 后生 成 报 告。
的准 确 、 完整、 原 始性 , 其 必须 遵 守 以下原 则 。
手机作案、 使用数量的多少、 使用的是笔记 本电脑还是台式 机、 手机大概什么型号等信息。
2 . 2 做 好 现 场 勘 验 取证 准 备 在取证人员对现场进行勘验取证之前, 应该做好充分的 取证准备工作, 包括对案件的基本了 解, 现场所在位置、 人员 等, 并针对了解 的情况 , 选择现 场所 需携 带设备 , 做 好取证 准备。 2 . 3 物 证识 别
NO. 23
无线 互 联科 技 ・ 无 线 天 地
Deeember。201 6
现场勘查人员、 安保人员、 对方协助人员、 第三方证人等; 设 备 准备, 准备现场勘查箱 、 硬盘复制机、 硬盘、 移动存 储介 质、 封条标签等 。 第二步, 现 场安保 目的: 保障人身安全—— 防止现场勘 查过程 中因被调查人不配合产生冲突, 或其他可能造成人身 伤害的情形; 保障设备安全: 防止现场勘查过程中直接或间 接 地破坏证物或设备。 第三步, 现场拍照: 在对现场展开调查前, 应通过拍照、 录像等方式记录下当时的状态, 如设备的位 置、 连接状态 、 显示器屏幕信息等。 第 四步, 收集相 关物证 : 注 意识 别哪些 设备是与案件 相关 , 纸质文件/ 材料 , 如便笺、已打印资料等; 移动存储介 质, 如u 盘、 移动硬盘、 光盘 ; 计算机及其外部设备, 如 电池、 充 电器、 磁盘阵列卡、 扩展卡等 ; 手持设备以及各种连接 线 ( 如手机、 G P S 导航仪等) 。 第五步, 如果是电脑处于开机状态, 则需要在线取证: 易 丢 失数据的固定应 拍照 以记录系统 当前的运行状态及时间 信息等关键 数据 , 获取 工具提取其他信息; 即时通讯数据提 取应对正在运行的即时通讯程序, 应及时导出相关聊天记录 及联 系人信息, 如QQ , MS N, S K YP E , 阿里旺旺、 移动飞信
第2 3 期
2 01 6 年1 2
无 线 互 联 科 技
N o . 2 3
De c e m be r ,2 0 1 6
浅谈 电子数据取证现场勘验方法
杨开开, 石 磊
2 2 6 0 0 0 ) ( 南通 市公 安局 , 江 苏 南通
摘 要: 电子科学技术的不断更新发展 在给人们的日 常生活带来极 大便利和帮助的同时, 也为不法分子提供了 许多高科技的犯罪 手段 。 针对其犯罪手段 , 南通市公 安局采用了电子数据取证现场勘验 的方法, 这对迅速破获案件、 搜 集获取 犯罪证据提供了 很 大的帮助, 能为公 安局快速抓获犯罪嫌疑人提供帮助。 文章介绍了 电子数据取证现场勘验 的流程、 原 则, 分析了电子数据取证 在公安局办案 中的困难及发 展现状 , 并提供了 一些建议。
3 . 2现 场勘 验 的方 法
第一步, 首先要做好充分 的准备, 了解具体的案情, 包括 案件类型、 案件背景、 涉案使用的工具等; 人员的准备, 确定
作者简介: 杨开开 ( 1 9 8 4 一 ) , 男, 江苏海门, 硕士, 助理工程 师; 研 究方向: 取证技 术。
一
2 3—
第2 3 期 2 0 l 6 年1 2 月
场存留的与本 案有关的电子证据和其他相关证据; 我 国是由 县 级以上公安机关相关部 门负责组织实施 , 必要时, 可以指 派或者聘请具有专门知识的人参加。 如何更好地规范电子数 据取证现场勘验是对执法部门工作的有力保障和支撑。 1 电子数 据取证的概 念与基本原则 电子数据取证是指对能够为法庭接受的、 足够可靠和有 说服性的, 存在于计算机和相关外设中的电子证据的确认、 保 护、 提取和归档的过程。 电子数据取证包括计算 机文档取 证、 网络信息侦查取证、 财务数据取证、 手机侦查取证等。 因 为 电子数据证据容易遭 到破坏的特征, 为保障电子数据取证
关键词 : 电子数据 ; 取证 ; 现场勘查; 犯罪证据 随着现代 网络技术及 电子商务的飞速发展, 各式各样 的 法 律 法 规 。 网络犯罪日益增多, 使得电子数据取证技术成为了司法机关, 2 电子数据现场勘验取证流程 执 法部 门重 点关 注的问题 。 而 电子数据 取证中现 场勘验检 2 . 1确认犯 罪对象 查 的规范性直接决定了电子证据的司法有效性 , 所 以尤为重 在现场勘 验取证 中最好 向办案部 门了解详细犯 罪对象 要。 现场勘验检查 , 即在案 发现场实施勘 验, 以提取固定现 的情况, 主要了解犯罪对象使用的犯罪工具, 包括电脑 还是