GA/T 1070-2013 法庭科学计算机开关机时间检验技术规范

GA/T 1070-2013.Technical specifications for computer switch time examination in forensics.
1范围
GA/T 1070规定了电子物证检验中操作系统为Windows2000、WindowsXP、Windows2003、Windows Vista、Windows 7的计算机开关机时间的检验方法。
GA/T 1070适用于法庭科学领城中的电子物证检验。
2术语和定义
下列术语和定义适用于本文件。
2.1计算机开机时间time of switch on computer
计算机开机进人操作系统时的系统时间。
2.2计算机关机时间time of switch off computer
计算机关机退出操作系统时的系统时间。
3检验工具
3.1硬件
存储介质保全备份设备、具有只读接口的电子物证检验工作站。
3.2软件
3.2.1操作系 统: Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7
3.2.2工具软件:具有日志查看功能的软件、Windows操作系统提供的事件查看器、具有解析注册表功能的软件以及文本编辑器。
4操作步骤
4.1检材及样本编号
对送检的检材(样本)进行唯一编号。
4.2检材及样本拍照
对送检的检材(样本)加上唯一性编号进行拍照。
4.3检材及样本保全
对具备保全条件的检材(样本)进行保全备份。
4.4检验工作站杀毒
启动杀毒软件对电子物证检验工作站系统进行杀毒。
4.5检材连接方法
将检材(若已保全,使用保全的存储设备)通过只读方式连接到电子物证检验工作站。

GA/T 1070-2013 法庭科学计算机开关机时间检验技术规范

GA/T 1070-2013 法庭科学计算机开关机时间检验技术规范

标准下载地址: