GA/T 1663-2019 法庭科学Linux操作系统日志检验技术规范

GA/T 1663-2019.Forensic sciences-Technical specifications for examination of Linux operating system logs. 1范围 GA/T 1663规定了Linux操作系统日志检验的方法。 GA/T 1663适用于法庭科学领域中的电子物证检验。 2规范性引 用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 29360- -2012电 子物证数据恢复检验规程 GA/T1071--2013法庭科学电子物证Windows操作系统检验技术规范 3术语和定义 GB/T 29360- -2012、GA/T 1071- -2013界定的以及下列术语和定义适用于本文件。 3.1Linux操作系统日志Linux operating system log 由Linux操作系统进程syslog记录的事件信息。 3.2日志配置文件log configuration file 用于记录日志信息来源.信息级别及存储位置的文件。 3.3日志管理文件log management file 用于说明系统管理日志文件方式的文件。 4仪器设备 4.1硬件 存储介质、保全备份设备、电子物证检验工作站。 4.2软件 4.2.1操作系统 : Windows、Linux等。 4.2.2软件工具: 电子数据取证综合分析软件、Linux操作系统命令行。