|
可信時(shí)間戳技術(shù)在電子物證取證中的應(yīng)用分析
河南警察學(xué)院 王彩玲 高倩 2017/1/8 17:20:26
【摘要】信息技術(shù)和計(jì)算機(jī)設(shè)備的應(yīng)用給人們生活帶來(lái)便利的同時(shí)��,也成為一些不法分子違法犯罪的手段�。近年來(lái),我國(guó)刑事案件中利用計(jì)算機(jī)進(jìn)行犯罪的案件比例在逐年上漲����,從而對(duì)我國(guó)打擊犯罪的技術(shù)提出了更高的要求�?尚艜r(shí)間戳技術(shù)是近年來(lái)發(fā)展起來(lái)的一種電子取證技術(shù),在取證的有效性和可靠性上都有了顯著的提升���。本文對(duì)相關(guān)的技術(shù)理論進(jìn)行了闡釋����,并分析了這一技術(shù)的具體應(yīng)用方法��。
【關(guān)鍵詞】時(shí)間戳����;電子物證��;取證
隨著計(jì)算機(jī)的普及�����,違法犯罪分子的作案手段也有了新的途徑。通過(guò)計(jì)算機(jī)進(jìn)行信息的竊取���、篡改�、盜取商業(yè)機(jī)密等案件層出不窮��,給案件的偵破帶來(lái)了一定的難度����。在高科技犯罪安監(jiān)站中,采用傳統(tǒng)的電子物證取證已經(jīng)無(wú)法起到良好的效果�,可信時(shí)間戳技術(shù)的發(fā)明也應(yīng)用有效的解決了這一問(wèn)題。本文就對(duì)這一技術(shù)的發(fā)展和應(yīng)用進(jìn)行了詳細(xì)的說(shuō)明及分析�����。
1. 電子物證相關(guān)概念
1.1電子物證
根據(jù)我國(guó)《行政訴訟法》對(duì)物證的定義�����,犯罪嫌疑人在作案過(guò)程中使用��、產(chǎn)生���、遺留����、移動(dòng)的所有物品都被稱為物證。電子物證是物證的一種類型���,它是通過(guò)電子設(shè)備對(duì)信息進(jìn)行記錄和傳輸?shù)���。電子信息包括?jì)算機(jī)程序、聲音����、圖像、文字以及這些信息的派生物��。電子物證可以分為本地電子物證和遠(yuǎn)程電子物證兩種類別�。本地電子物證是儲(chǔ)存在本地介質(zhì)中的一類電子物證。它可以直接從電子的源文件中進(jìn)行獲取�����,而遠(yuǎn)程電子物證是指存儲(chǔ)在遠(yuǎn)程服務(wù)器上的物證���,不能直接通過(guò)電子源文件進(jìn)行獲取�����,只能以文件的形式進(jìn)行傳輸�����。
1.2電子證取證
物證的取證是指執(zhí)法人員為調(diào)查案件的情況���,依照相關(guān)的法律規(guī)定和程序?qū)﹄娮游镒C進(jìn)行提取、保存�、分析等過(guò)程。電子物證的取證通常是通過(guò)電子載體中數(shù)據(jù)信息的讀取來(lái)實(shí)現(xiàn)的�����。在提取了電子載體中的信息后����,執(zhí)法人員必須對(duì)其中的信息進(jìn)行分析、整理和審查����,對(duì)數(shù)據(jù)進(jìn)行合理的篩選,選擇那些能夠?yàn)榘讣膫善铺峁⿴椭臄?shù)據(jù)����。
2. 可信時(shí)間戳
2.1時(shí)間戳
時(shí)間戳是指描述某一個(gè)事件發(fā)生時(shí)間的計(jì)算機(jī)字符���。在一般的計(jì)算機(jī)系統(tǒng)中,對(duì)文件的操作分為創(chuàng)建�、修改和訪問(wèn)三種類型,相應(yīng)的�,系統(tǒng)中的每一個(gè)文件都擁有三個(gè)時(shí)間戳。但需要引起注意的是�����,計(jì)算機(jī)中記錄的時(shí)間戳是以計(jì)算機(jī)內(nèi)部的時(shí)鐘為依據(jù)的�,有時(shí)候會(huì)與實(shí)際的時(shí)間存在一定的偏差。
2.2可信時(shí)間戳
可信時(shí)間戳是由具有一定權(quán)威性的第三方公布的時(shí)間戳依據(jù)�����,具有較強(qiáng)的法律效益和憑證���。在可信時(shí)間戳中���,時(shí)間戳與計(jì)算機(jī)中的數(shù)據(jù)是一一對(duì)應(yīng)的,數(shù)據(jù)內(nèi)容包括數(shù)據(jù)的生成時(shí)間�����、時(shí)間戳的信息等����。
3. 電子物證的種類
電子物證具有多種存在方式,常見(jiàn)的形式包括視頻��、聲音��、圖像�、文字等。只要其中任何一種形式的物證能夠證明犯罪情況的存在�,都能夠成為案件中重要的物證。電子文件主要有五種類型����,分別是字處理文件、圖形處理文件����、數(shù)據(jù)庫(kù)文件、程序文件��、影音文件等�����。字處理文件是指經(jīng)過(guò)文字處理后形成的文件,通常由文字�����、標(biāo)點(diǎn)���、編碼���、符合等組成。由不同文字處理程序產(chǎn)生的字處理文件有時(shí)在打開(kāi)時(shí)不能兼容��,因此文件不能直接進(jìn)行讀取���,需要經(jīng)過(guò)一定的程序轉(zhuǎn)換�。圖形處理文件是指通過(guò)計(jì)算機(jī)輔助的圖形處理軟件處理過(guò)的圖形數(shù)據(jù)��。圖形文件具有更高的直觀性�,能夠更好的反映信息內(nèi)容。數(shù)據(jù)庫(kù)文件是指原始數(shù)據(jù)記錄而成的文件���。數(shù)據(jù)庫(kù)中的大多數(shù)信息都屬于源文件��,具有很高的參考價(jià)值�。但通常需要經(jīng)過(guò)整理和分析后才能成為有效的物證。程序文件是指計(jì)算機(jī)內(nèi)部所包含的各個(gè)程序軟件�,是實(shí)現(xiàn)人機(jī)交流的主要途徑。影音文件也就是人們常說(shuō)的多媒體文件��。這些文件通常是通過(guò)掃描����、捕捉�����、錄入的方式進(jìn)行記錄的�。
4. 電子物證取證的任務(wù)
4.1認(rèn)定信息的存在性
電子物證取證的首要任務(wù)是確定存儲(chǔ)媒介上的信息是否真實(shí)存在。這一過(guò)程需要對(duì)存儲(chǔ)媒介進(jìn)行深入的分析�,并排除其中的有害信息。存儲(chǔ)媒介中包含許多的種類���,如硬盤�����、軟盤���、內(nèi)存���、讀卡器、打印機(jī)等����。
4.2認(rèn)定信息的量
物證信息的量對(duì)罪犯的定罪有著直接影響。因此��,對(duì)于物證信息量的確定是十分關(guān)鍵的����。特別是對(duì)于制作傳播淫穢物品的案件來(lái)說(shuō),只有對(duì)淫穢信息的數(shù)量進(jìn)行確定后�����,才能對(duì)案件的性質(zhì)進(jìn)行確認(rèn)�。
4.3認(rèn)定信息的來(lái)源
通過(guò)對(duì)信息的分析確定信息的傳播方式、產(chǎn)生形式�����、產(chǎn)生時(shí)間等,從而從根本上確定信息傳播的目的��。例如對(duì)網(wǎng)上某張圖片是由哪一種類型的相機(jī)進(jìn)行拍攝�、某個(gè)程序代碼的發(fā)布者等都屬于對(duì)信息來(lái)源的調(diào)查。
4.4認(rèn)定程序功能
認(rèn)定程序功能就是指對(duì)程序進(jìn)行靜態(tài)和動(dòng)態(tài)的分析��,從而確定程序是否具有某種特定的功能��。例如對(duì)一些惡意程序和木馬軟件的分析可以確定犯罪過(guò)程的各項(xiàng)信息�����,并且實(shí)現(xiàn)遠(yuǎn)程的控制�����。通過(guò)對(duì)計(jì)算機(jī)(未完����,下一頁(yè))
|