GA/T 1477-2018.Technical specifications for examination of traces of using external equipment in computer systems in forensics.
1范围
GA/T 1477规定了典型计算机系统环境下外部接人设备使用痕迹检验的方法。
GA/T 1477适用于法庭科学领城中的电子物证检验。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件.
GB/T 29360- -2012电子物证数据恢复检验规程
GA/T 756- 2008 数字 化设备证据数据发现提取固定方法
GA/T1071-2013法庭科学电子物证Windows操作系统日志检验技术规范
3术语和定 义
GB/T 29360-2012.GA/T 756-2008.GA/T 1071-2013 界定的以及下列术语和定义适用于本文件。
3.1外部设备external equipment
在计算机主机处理数据前后,负责数据的传输.转送及存储的设备.
3.2系统文件system file
用于存放操作系统重要信息的文件,一-般在操作系统启动或运行过程中自动创建及维护.
3.3用户文件user file
用于存放用户信息的文件,一般通过用户行为创建与维护。
4仪器设备
4.1硬件
存储介质、保全备份设备、只读设备和专用电子物证检验设备。
4.2软件
4.2.1操作 系统: Windows. Unix/Linux.Mac OS等。
4.2.2软件工具:电 子物证检验综合分析软件、系统文件专用查看类工具、用户文件专用查看类工具。
GA/T 1477-2018 法庭科学计算机系统接入外部设备使用痕迹检验技术规范
标准下载地址: