2015-11-20实施即时通讯记录检验操作规范
司法鉴定技术规范
SF/Z JD0402003——2015
2015-11-20发布中华人民共和国司法部司法鉴定管理局发布
目次
前言.........................................................................................................................................................................I 1目的和范围 (1)
2规范性引用文件 (1)
3术语和定义 (1)
4原则 (1)
5检验步骤 (1)
6检验记录 (3)
7结论表述 (3)
前言
本技术规范按照GB/T1.1-2009给出的规则起草。
本技术规范由上海辰星电子数据司法鉴定中心提出。
本技术规范由司法部司法鉴定管理局归口。
本技术规范起草单位:上海辰星电子数据司法鉴定中心。
本技术规范主要起草人:蔡立明、高峰、林九川、沙晶、雷云婷、孙杨。
本技术规范为首次发布。
I
即时通讯记录检验操作规范
1目的和范围
本技术规范规定了即时通讯记录检验的技术方法和步骤。
本技术规范适用于在电子数据检验鉴定中的即时通讯记录鉴定。
2规范性引用文件
中国会计网上报名入口
下列文件对于本技术规范的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本技术规范。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本技术规范。
SF/Z JD0400001-2014电子数据司法鉴定通用实施规范
3术语和定义
SF/Z JD0400001-2014电子数据司法鉴定通用实施规范所确立的以及下列术语和定义适用于本技术规范。
2023沈阳公务员考试时间
3.1
即时通讯Instant messaging
即时通讯是一种使用网络进行实时交互信息(包括在实时条件下支持离弦、延时功能)的集声音、文字、图像等的综合性交流方式。
3.2
即时通讯客户端Instant messaging client
安装在计算机、手机、智能设备等终端上的用于提供即时通讯服务的应用程序。
3.3
即时通讯协议Instant messaging protocol
对即时通讯过程及数据传输进行控制的规则。
3.4
即时通讯记录Instant messaging data
即时通讯中所传递的文字消息、传输的文件、通话记录和声像信息等。
3.5
即时通讯记录文件Instant messaging data file
存储即时通讯记录的数据文件。
95720是什么电话4原则
2022年江苏省考报名人数SF/Z JD0400001-2014电子数据司法鉴定通用实施规范所确立的原则适用于本技术规范。
5检验步骤
5.1了解相关情况
1
5.1.1了解即时通讯记录的形成过程及存储方式等信息。
5.1.2当即时通讯记录文件采用了加密方式保存时,了解即时通讯记录文件的加解密方式。
5.1.3当无法读取通讯记录文件时,了解即时通讯客户端用户帐号及其口令信息,并获得其使用授权。
5.2固定保全
5.2.1确定检材的步骤
a)对检材进行唯一性标识,并贴上标签;
b)对检材进行拍照或录像,记录其特征;
c)对具备条件的检材进行保全备份,并进行完整性校验,之后使用备份数据进行检验。
5.2.2即时通讯记录文件的获取
a)如有必要,应按照相关技术方法,搜索、恢复保存在存储介质上的即时通讯记录文件;
b)查检材中即时通讯客户端的安装路径及相关用户信息存储位置,获取即时通讯客户端的版
陕西人事网本、用户相关信息和即时通讯记录文件;
珠海人才网最新招聘
c)对于基于浏览器的即时通讯客户端,应查并获取检材中浏览器的版本和浏览器缓存中的易失
性即时通讯记录;
d)在条件允许的情况下,获取存储在服务器端的即时通讯记录;
注:在获取时不得删除保存在服务器上的即时通讯记录。
e)计算即时通讯记录文件的哈希值。
5.3即时通讯记录的呈现
5.3.1搭建检验环境
检验环境应包括:
a)针对获取的不同种类的即时通讯记录文件,安装相应的即时通讯客户端或搭建能正常读取即时
通讯记录文件的检验环境;
b)当即时通讯记录文件采用了加密方式保存,需搭建解密即时通讯记录文件检验环境。
5.3.2即时通讯记录相关信息的呈现
根据搭建的检验环境将即时通讯记录内容导出并保存为特定文件,计算导出文件的哈希值,检出的内容可以包括:
a)即时通讯客户端的名称、安装路径;
b)用户目录存放路径;
c)用户即时通讯帐号、即时通讯中用户的昵称和即时通讯帐号中关联的邮件、手机等相关信息;
d)即时通讯记录内容和即时通讯中传递的文件、图片、语音等。
5.4即时通讯记录的真实性检验和分析
根据检材即时通讯记录具体情况,视需要对下列全部或部分内容进行检验和分析。
5.4.1即时通讯记录基本信息检验
检验即时通讯记录文件及其所在目录中其它即时通讯记录文件的结构、格式、内容、即时通讯对象、时间等情况。
5.4.2即时通讯记录文件的环境分析
2