GA/T 1477-2018 法庭科学计算机系统接入外部设备使用痕迹检验技术规范

GA/T 1477-2018.Technical specifications for examination of traces of using external equipment in computer systems in forensics. 1范围 GA/T 1477规定了典型计算机系统环境下外部接人设备使用痕迹检验的方法。 GA/T 1477适用于法庭科学领城中的电子物证检验。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件. GB/T 29360- -2012电子物证数据恢复检验规程 GA/T 756- 2008 数字 化设备证据数据发现提取固定方法 GA/T1071-2013法庭科学电子物证Windows操作系统日志检验技术规范 3术语和定 义 GB/T 29360-2012.GA/T 756-2008.GA/T 1071-2013 界定的以及下列术语和定义适用于本文件。 3.1外部设备external equipment 在计算机主机处理数据前后，负责数据的传输.转送及存储的设备. 3.2系统文件system file 用于存放操作系统重要信息的文件,一-般在操作系统启动或运行过程中自动创建及维护. 3.3用户文件user file 用于存放用户信息的文件，一般通过用户行为创建与维护。 4仪器设备 4.1硬件 存储介质、保全备份设备、只读设备和专用电子物证检验设备。 4.2软件 4.2.1操作 系统: Windows. Unix/Linux.Mac OS等。 4.2.2软件工具:电 子物证检验综合分析软件、系统文件专用查看类工具、用户文件专用查看类工具。