随着信息技术的不断发展,计算机越来越多地参与到人们的工作与生活中。但是以计算机信息系统为犯罪对象和犯罪工具的各类新型犯罪也日趋严重,并且犯罪主体的专业化、犯罪行为的智能化、犯罪客体的复杂化、犯罪对象的多样化、危害后果的强隐蔽性及高犯罪率等专有的犯罪特点,使得计算机犯罪明显有别于传统的犯罪形式。与计算机相关的法庭案例(如电子商务纠纷,计算机犯罪等)也不断出现。计算机犯罪和其他犯罪的很多证据都以数字形式通过计算机或网络进行存储和传输,这种新的证据形式存在于计算机及相关外围设备(包括网络介质)中的电子证据逐渐成为新的诉讼证据之一。由于计算机证据具有与一般犯罪证据不同的特点,例如,计算机证据的脆弱性、不确定性、表现形式的多样性等,所以对其获取以及可靠性、可信度的保证一直是计算机相关犯罪案件侦破工作的难点。大量的计算机犯罪案例的取证工作需要提取存在于计算机系统中的数据。电子证据本身和取证过程的许多有别于传统物证和取证方法的特点,对司法和计算机科学领域都提出了新的研究课题。
应用领域
公安、检察院、法院、海关、军队、反贪、税务、金融、律师、保险业
司法鉴定机构、咨询顾问公司、商业调查机构、会计师事务所
勘验取证高度集成化技术;
支持多类型存储介质和硬件接口,无需外界线缆连接,易用性强;
采用复合哈希校验算法,保证证据提取、审计的精确性和一致性;
复制证据可验证;
证据提取过程可重现。
产品创新点:
支持多类型存储介质和硬件接口
由于采用了通用接口转接技术,使系统可以支持包括IDE、SATA、CF等在内的绝大多少存储介质和相应的硬件接口,比其它同类系统提供了更好的兼容性和可扩展性。
采用复合校验算法,保证证据提取、审计的精确性和一致性
系统采用SHA-256和CRC-32相结合的算法实现提取、审计过程中所涉及的验证、校验功能,从而为精确性、一致性提供了有力保障。
复制证据可验证
为了确保复制得到的证据的有效性,系统提供了对复制证据进行唯一性验证的功能,以确定复制证据是否被篡改或损坏,为复制证据的有效性提供技术验证手段。
证据提取过程可重现
系统提供了证据提取过程的重现功能,通过审计卡内的记录,可以完整重现最初的证据提取操作,并对其进行验证,保证证据提取过程是可重现的、证据提取结果是唯一的。
便携式一体化硬件结构
专利免螺钉设计,更换硬盘更快捷、方便;
电源航空插接头设计,防止意外供电中断;
专利硬盘抽屉设计,避免放错位置。造成原始盘的不可挽回的损失;
专用接口设计工作更可靠,避免了外围接线的繁琐和不可靠等问题;
专用铝质设计:散热、防尘、便携不再困难
(1)使用内置硬件模块对原始存储介质提供写保护,避免原始存储介质在数据提取过程中被修改或重置;
(2)支持基于多种哈希算法的同步数据校验功能,在证据数据提取过程中实时验证数据的一致性和完整性,以确保复制得到的数据与原始存储介质位对位(Bit-to-bit)精确一致;
(3)记录所有数据提取操作全过程,形成详细审计报告并存储于专用取证审计钥内,与取证得到的证据复制盘进行绑定,以供今后作为符合司法程序的原始依据,对复制证据进行验证、对取证过程进行重现。
技术特点
实现磁介质数据以位对位(bit-to-bit)方式或Linux-DD方式复制;
记录所有数据提取操作全过程,形成详细审计报告并存储于专用审计钥内,同时现场打印输出报告;
数据复制峰值速度>5GB/分;
支持常见磁介质类型;
提供IDE/SATA/SAS/SCS等I存储总线接口;
通过指纹识别方式对使用者进行认证;
使用内置硬件模块对原始磁介质提供写保护;
支持多种同步哈希数据校验功能。
|
存储介质数据高速复制功能 |
可将被复制的原始证据存储介质数据以位对位(Bit-to-bit)方式或Linux-DD方式复制到目标盘(证据复制盘),同时生成审计记录,存储于专用取证审计钥中,与证据复制盘进行绑定,确保证据提取的唯一性、可重复性、可验证性。 |
|
指定文件数据提取功能 |
可快速浏览原始证据存储介质中的文件和目录列表,对指定文件或目录进行证据提取,同时生成审计记录,存储于专用取证审计钥中,与证据复制盘进行绑定,确保证据提取的唯一性、可重复性、可验证性。 |
|
复制证据验证功能 |
依据与复制证据绑定的审计钥里存储的审计记录,对复制证据进行校验,验证复制证据是否被篡改或破坏,以确保其可靠性。 |
|
取证过程重现功能 |
依据审计钥里存储的审计记录,系统可在无人工干预的前提下,自动重现当初的证据提取过程,以验证取证结果的正确性和唯一性,满足司法程序要求。 |
|
不停机在线系统取证功能 |
对不能终止运行的在线系统进行取证,利用在线取证调查分析系统进行证据提取与保全。 |
|
提供独立的证据分析只读接口 |
系统集成提供了证据盘只读接口,可保证在对证据盘硬件级写保护的前提下,实现证据盘联机取证分析功能。 |
|
免拆卸机箱硬盘复制功能 |
对不能拆卸的原始硬盘,利用专用启动光盘启动系统,通过USB1.0/2.0接口对硬盘进行复制,完成证据提取过程。 |
|
数据提取过程安全性、可靠性、有效性审计功能 |
使用内置硬件模块对原始存储介质提供写保护,避免原始存储介质在数据提取过程中被修改或重置。 |
|
支持基于多种哈希算法的同步数据校验功能,在证据数据提取过程中实时验证数据的一致性和完整性,以确保复制得到的数据与原始存储介质位对位(Bit-to-bit)精确一致。 |
|
记录所有数据提取操作全过程,形成详细审计报告并存储于专用取证审计钥内,与取证得到的证据复制盘进行绑定,以供今后作为符合司法程序的原始依据,对复制证据进行验证、对取证过程进行重现。 |
