USB迷 | 专注于互联网分享

    最新消息: USBMI致力于为网友们分享Windows、安卓、IOS等主流手机系统相关的资讯以及评测、同时提供相关教程、应用、软件下载等服务。
    你的位置: 首页 > IT圈 > 手机电子数据提取操作规范

    手机电子数据提取操作规范

    IT圈 admin 30浏览 0评论

    2023年12月16日发(作者:蚁栋)

    司法鉴定技术规范SF/ZJD0401002——2015手机电子数据提取操作规范2015-11-20发布2015-11-20实施中华人民共和国司法部司法鉴定管理局发布

    SF/ZJD0401002——2015目次前言.........................................................................................................................................................................I1范围.....................................................................................................................................................................12术语和定义.........................................................................................................................................................13现场获取.............................................................................................................................................................24实验室检验.........................................................................................................................................................35检出数据.............................................................................................................................................................46检验记录.............................................................................................................................................................4

    SF/ZJD0401002——2015前言本技术规范按照GB/T1.1-2009给出的规则起草。本技术规范由上海辰星电子数据司法鉴定中心提出。本技术规范由司法部司法鉴定管理局归口。本技术规范起草单位:上海辰星电子数据司法鉴定中心。本技术规范主要起草人:崔宇寅、郭弘、雷云婷、蔡立明、金波、杨涛、高峰、沙晶、张云集、张颖、黄道丽、张晓、孙杨。I

    SF/ZJD0401002——2015手机电子数据提取操作规范1范围本技术规范规定了电子数据鉴定中手机电子数据提取的方法和流程步骤。本技术规范适用于各类手机内置存储数据、存储卡中数据和SIM卡中数据的检验。2术语和定义SF/ZJD0400001-2014和SF/ZJD0401001-2014界定的以及下列术语和定义适用于本技术规范。2.1SIM卡SubscriberIdentityModuleCard保存移动电话服务的用户身份识别数据的智能卡,也称为用户身份模块卡。SIM卡主要用于GSM系统,但是兼容的模块也用于UMTS的UE(USIM)和IDEN电话。CDMA2000和cdmaOne的RUIM卡和UIM卡,也称作SIM卡;按照物理规格可分为Full-Size、Mini-Size、Micro-Size和Nano-Size。2.2外置存储卡RemovableStorageCard用于扩展数字移动电话存储空间的外部闪存介质。2.3信号屏蔽容器RadioIsolationContainer可完全隔离手机所具备的3G、GSM、Wifi、红外和蓝牙等通信信号的容器,如信号屏蔽袋。2.4PINPersonalIdentityNumberPIN码(PIN1)是用户和SIM卡系统间的身份识别密码,只有用户输入的PIN码和SIM卡系统中存储的密码相同时,用户才被授权访问。2.5IMSIInternationalMobileSubscriberIdentificationNumber国际移动用户识别码(IMSI)是区别移动用户的标志,储存在SIM卡中,可用于区别移动用户的有效信息。其结构为MCC+MNC+MSIN,其中MCC是移动用户所属国家代号,占3位数字;MNC是移动网号码,由两位或者三位数字组成,用于识别移动用户所归属的移动通信网;MSIN是移动用户识别码,用以识别某一移动通信网中的移动用户。2.6ICCIDIntegratecircuitcardidentity集成电路卡识别码(ICCID),为SIM卡的唯一识别号码,共有20位数字组成,其编码格式为:XXXXXX0MFSSYYGXXXXXXX,其中前六位运营商代码。2.7JTAGJointTestActionGroup一种国际标准测试协议,主要用于芯片内部测试及对系统进行仿真、调试,JTAG技术是一种嵌入式调试技术,它在芯片内部封装了专门的测试电路TAP(TestAccessPort,测试访问口),通过专用的JTAG测试工具对内部节点进行测试。2.8IMEIInternationalMobileEquipmentIdentity1

    SF/ZJD0401002——2015国际移动设备识别码(手机序列号),用于在手机网络中识别每一部独立的手机,是国际上公认的手机标志序号。3现场获取准备在进行手机电子数据现场获取之前,需分析案情并进行准备工作,包括:a)现场获取的目的和范围;b)现场获取的人员,需明确分工,落实责任;c)明确手机现场获取需携带的仪器设备;d)明确手机现场获取采用的方法、标准和规范;e)明确手机现场获取步骤;f)明确手机现场获取操作可能造成的影响。3.23.2.1证据获取静态获取3.1对于已经关闭的手机,在法律允许的范围内并在获得授权的情况下,对手机进行拍照或者拍摄,获取并记录手机的相关附件设备和信息,包括但不限于:a)手机品牌和型号;b)手机唯一性标示(如:IMEI号);c)手机SIM卡和外置存储卡;d)手机的启动密码和PIN码;e)手机附件设备(如:电源线、数据线和其它配备设备)和相关手册。3.2.2动态获取3.2.2.1对于处于运行状态的手机,如未启用安全验证机制(如开机密码和PIN码)或能获取解决安全验证机制的方法,应按照3.2.1方法进行获取,并记录手机的操作系统。3.2.2.2如手机已启用安全验证机制(如开机密码和PIN码),且无法获取解决安全验证机制的方法,应将手机从无线网络隔离后提取数据。将手机从无线网络隔离的方法包括:a)电子/射频屏蔽;b)设置为“飞行”模式;c)禁用Wi-Fi、蓝牙和红外通信。3.2.2.3如需获取证据数据的手机正连接计算机进行同步,应采取以下措施:a)在获取计算机安全机制的情况下,关闭计算机电源,防止数据传输或同步覆盖;b)同时获取手机和连接的数据线、底座和与其同步的计算机,用于从计算机的硬盘中获取手机中未获取的同步数据;c)不可取出手机中的数据存储卡和SIM卡。3.3封存3.3.1已经关闭的手机,应采取以下措施进行封存:a)如手机的电池可拆卸,应取下电池;b)使用信号屏蔽容器进行封存,并予以标记;2

    2023年12月16日发(作者:蚁栋)

    司法鉴定技术规范SF/ZJD0401002——2015手机电子数据提取操作规范2015-11-20发布2015-11-20实施中华人民共和国司法部司法鉴定管理局发布

    SF/ZJD0401002——2015目次前言.........................................................................................................................................................................I1范围.....................................................................................................................................................................12术语和定义.........................................................................................................................................................13现场获取.............................................................................................................................................................24实验室检验.........................................................................................................................................................35检出数据.............................................................................................................................................................46检验记录.............................................................................................................................................................4

    SF/ZJD0401002——2015前言本技术规范按照GB/T1.1-2009给出的规则起草。本技术规范由上海辰星电子数据司法鉴定中心提出。本技术规范由司法部司法鉴定管理局归口。本技术规范起草单位:上海辰星电子数据司法鉴定中心。本技术规范主要起草人:崔宇寅、郭弘、雷云婷、蔡立明、金波、杨涛、高峰、沙晶、张云集、张颖、黄道丽、张晓、孙杨。I

    SF/ZJD0401002——2015手机电子数据提取操作规范1范围本技术规范规定了电子数据鉴定中手机电子数据提取的方法和流程步骤。本技术规范适用于各类手机内置存储数据、存储卡中数据和SIM卡中数据的检验。2术语和定义SF/ZJD0400001-2014和SF/ZJD0401001-2014界定的以及下列术语和定义适用于本技术规范。2.1SIM卡SubscriberIdentityModuleCard保存移动电话服务的用户身份识别数据的智能卡,也称为用户身份模块卡。SIM卡主要用于GSM系统,但是兼容的模块也用于UMTS的UE(USIM)和IDEN电话。CDMA2000和cdmaOne的RUIM卡和UIM卡,也称作SIM卡;按照物理规格可分为Full-Size、Mini-Size、Micro-Size和Nano-Size。2.2外置存储卡RemovableStorageCard用于扩展数字移动电话存储空间的外部闪存介质。2.3信号屏蔽容器RadioIsolationContainer可完全隔离手机所具备的3G、GSM、Wifi、红外和蓝牙等通信信号的容器,如信号屏蔽袋。2.4PINPersonalIdentityNumberPIN码(PIN1)是用户和SIM卡系统间的身份识别密码,只有用户输入的PIN码和SIM卡系统中存储的密码相同时,用户才被授权访问。2.5IMSIInternationalMobileSubscriberIdentificationNumber国际移动用户识别码(IMSI)是区别移动用户的标志,储存在SIM卡中,可用于区别移动用户的有效信息。其结构为MCC+MNC+MSIN,其中MCC是移动用户所属国家代号,占3位数字;MNC是移动网号码,由两位或者三位数字组成,用于识别移动用户所归属的移动通信网;MSIN是移动用户识别码,用以识别某一移动通信网中的移动用户。2.6ICCIDIntegratecircuitcardidentity集成电路卡识别码(ICCID),为SIM卡的唯一识别号码,共有20位数字组成,其编码格式为:XXXXXX0MFSSYYGXXXXXXX,其中前六位运营商代码。2.7JTAGJointTestActionGroup一种国际标准测试协议,主要用于芯片内部测试及对系统进行仿真、调试,JTAG技术是一种嵌入式调试技术,它在芯片内部封装了专门的测试电路TAP(TestAccessPort,测试访问口),通过专用的JTAG测试工具对内部节点进行测试。2.8IMEIInternationalMobileEquipmentIdentity1

    SF/ZJD0401002——2015国际移动设备识别码(手机序列号),用于在手机网络中识别每一部独立的手机,是国际上公认的手机标志序号。3现场获取准备在进行手机电子数据现场获取之前,需分析案情并进行准备工作,包括:a)现场获取的目的和范围;b)现场获取的人员,需明确分工,落实责任;c)明确手机现场获取需携带的仪器设备;d)明确手机现场获取采用的方法、标准和规范;e)明确手机现场获取步骤;f)明确手机现场获取操作可能造成的影响。3.23.2.1证据获取静态获取3.1对于已经关闭的手机,在法律允许的范围内并在获得授权的情况下,对手机进行拍照或者拍摄,获取并记录手机的相关附件设备和信息,包括但不限于:a)手机品牌和型号;b)手机唯一性标示(如:IMEI号);c)手机SIM卡和外置存储卡;d)手机的启动密码和PIN码;e)手机附件设备(如:电源线、数据线和其它配备设备)和相关手册。3.2.2动态获取3.2.2.1对于处于运行状态的手机,如未启用安全验证机制(如开机密码和PIN码)或能获取解决安全验证机制的方法,应按照3.2.1方法进行获取,并记录手机的操作系统。3.2.2.2如手机已启用安全验证机制(如开机密码和PIN码),且无法获取解决安全验证机制的方法,应将手机从无线网络隔离后提取数据。将手机从无线网络隔离的方法包括:a)电子/射频屏蔽;b)设置为“飞行”模式;c)禁用Wi-Fi、蓝牙和红外通信。3.2.2.3如需获取证据数据的手机正连接计算机进行同步,应采取以下措施:a)在获取计算机安全机制的情况下,关闭计算机电源,防止数据传输或同步覆盖;b)同时获取手机和连接的数据线、底座和与其同步的计算机,用于从计算机的硬盘中获取手机中未获取的同步数据;c)不可取出手机中的数据存储卡和SIM卡。3.3封存3.3.1已经关闭的手机,应采取以下措施进行封存:a)如手机的电池可拆卸,应取下电池;b)使用信号屏蔽容器进行封存,并予以标记;2

    与本文相关的文章

    发布评论

    评论列表 (0)

    1. 暂无评论