智能设备数据提取装置的研制论文_傅成越,李晓川, 黄奕皓, 陈梓豪

摘要:电子证据是指以数字形式存在的证据信息,是信息时代变革的必然产物。本文以警务实战位基础,深度结合一线警务工作的重难点,提出了将数字取证平台的数据提取功能带到一线警务实战中,在保证电子证据的合法性、完整性的前提下,设计了一种智能设备数据提取装置。该设备能够弥补当前电子证据实地取证的空白,提高基层干警工作效率。

关键词:智能设备 数据提取 电子取证 物证保全

前言:

随着社会经济和科学的发展,人类的生活早已与数字化生存的虚拟网络空间深度结合,涉及电子信息数据的案件指数式增长。网络赌博、网络色情、电信诈骗等社会问题也日渐突出。这些新型的犯罪活动与电子数据紧密地结合在一起,电子无证也成为了法定证据种类,成为打击网络犯罪的关键证据之一。

1 便携式电子取证设备的优势

1.1结构轻便

本设备具备架构简单、体积小巧等特点。与传统取证平台相比,其常规重量不足一千克,其中的嵌入式系统具有显而易见的轻便性。嵌入式系统一开始只用于工业生产中,负责实现专门的功能,但其功能单一,往往只能负责完成一项工作,无法支撑一个平台的运行,不能满足多功能、多数据的复杂运算。但随着近年来电子科学技术的飞速发展,嵌入式平台的基础设备运算能力已经得到质的提高。这使得在嵌入式平台中安装操作系统成为可能。

1.2待机时间长

便携式嵌入设备其本质是一个移动的平板电脑,所具备的不仅仅是便携性,还有较长的待机时间。目前市面上的移动PC平台往往只有几小时的工作时间,体积越大,产热和耗电量就越多。本设备额定电流仅在0.5A左右,内置20000毫安的锂电池,根据理论上的耗电计算,其工作时间在24小时以上。

1.3智能化操作

设备搭载系统操作简便,具备直观的图形操作界面,操作引导明确,方便一线警务工作人员节省宝贵的处警时间。同时,直观、简便的操作设置大大降低了操作员使用数据取证设备的技术门槛,方便一线警务实战培训,能进一步提高现场处置人员提取数据的积极性。

1.4低成本

嵌入式套件的设计,其耗材少且能自动化批量生产,故成本低廉。本设备所采用的嵌入式开发平台仅几百块钱的成本。与市场上平板电脑、笔记本电脑等移动客户端相比具有明显的价格优势。

2 电子取证设备基本功能

2.1数据复制提取

数据复制与提取是电子取证设备的必备功能,本设备可选择全盘或有指性地复制文件到自己的硬盘中。设备具有较强的文件引索功能,能够快速找到常用的目标文件。侦查机关在电子取证的过程中,大多数把电子证据以书面的形式呈现给司法机关,书面的形式包含拍照、打印、截屏图片等,这不仅阻碍了法官的当庭认证,还容易让被告方对提供的证据的客观性和真实性提出质疑。故本设备能将磁盘的物理镜像拷贝提取功能,能够讲目标设备的物理镜像提取打包并存储在自身目标盘中。

2.2文件恢复

针对部分删除后磁盘物理信息,设备能先备份镜像数据后自动扫描并恢复出文件信息,具体方式和过程如下:

2.2.1判断设备分区类型,并定位分区内部根目录

2.2.2搜索E5标识符号,并查询被删除文件的目录选项

2.2.3查找系统文件夹,对比是否存在相差一字节的文件名

2.2.4根据查找结果进行二次筛选

2.2.5对被删除文件的文件名进行概率学分析和预测

2.2.6若判定有效,则对文件进行恢复,并记录恢复扇区信息及计算原数据区块的哈希值。

3 数据提取实战

分别对三台64GB的安卓设备进行镜像提取,记录实验总用时(如图1所示),并校验文件是否完整,传输完成后校验文件哈希值。三次实验结果表明提取出来的文件哈希值与源文件一致。

3.1文件复制速率分析

所提取数据真实有效,文件复制速率较快,具备70MB/S的速度,在确保数据真实完整的同时兼顾了数据提取速率。该项技术符合一线公安实战的要求

3.2镜像复制分析

在磁盘镜像复制中,磁盘数据是组个扇区依次读取的,故读取速率相对较低。通过实验,目前各类设备的镜像复制速度都大同小异,但本设备数据提取过程趋于稳定,速度较低不是由提取装置造成而是因为数据提取方式使然;镜像复制全面完整,没有数据错误,保证了数据的完整性、真实性。

总结:

本文提出了将电子取证平台的数据提取功带到一线警务实战中的思想,并以该想法为基础,提出并设计了一种智能设备数据提取装置,并实现其对数据存储设备的文件复制、磁盘镜像复制等技术难点。经过进一步的实验证明,该设备技术符合一线警务实战的具体要求。

参考文献:

[1]刘丽娟.新刑事诉讼法视野下的电子证据探讨[J].法制与社会,2020(01):212-213.

[2]田贵琛.试论缉私警察基层刑事技术发展方向[J].中国公共安全(学术版),2019(04):144-146.

[3]江汉祥.电子数据取证知识汇聚与共享的实现[J].信息安全研究,2019,5(12):1101-1105.

[4]林翔.电子取证实践中的困境及对策[J].通讯世界,2019,26(11):27-28.

[5]叶晓晶.电子数据取证中数据恢复的应用[J].电子技术与软件工程,2019(23):147-148.

[6]胡铭.刑事案件中的电子取证:规则、实践及其完善——基于裁判文书的实证分析[J].政法学刊,2017,34(1):79-89.

论文作者:傅成越,李晓川, 黄奕皓, 陈梓豪

论文发表刊物:《城镇建设》2020年4期

论文发表时间:2020/4/13

标签:;  ;  ;  ;  ;  ;  ;  ;  

智能设备数据提取装置的研制论文_傅成越,李晓川, 黄奕皓, 陈梓豪
下载Doc文档

猜你喜欢