|
这可能是截至2018年6月相对最全的电子取证相关的标准规范,包括3个国家标准、22个公共安全标准、10个司法鉴定技术规范及大量的国外规范、操作指南。大部分文档可以在本人博客中的对应页面进行下载。 GB/T 29360-2012 《电子物证数据恢复检验规程》 GB/T 29361-2012 《电子物证文件一致性检验规程》 GB/T 29362-2012 《电子物证数据搜索检验规程》
GA/T 754-2008 《电子数据存储介质复制工具要求及检测方法》 GA/T 755-2008 《电子数据存储介质写保护设备要求及检测方法》 GA/T 756-2008 《数字化设备证据数据发现提取固定方法》 GA/T 757-2008 《程序功能检验方法》 GA/T 825-2009 《电子物证数据搜索检验技术规范》(已废止) GA/T 826-2009 《电子物证数据恢复检验技术规范》(已废止) GA/T 827-2009 《电子物证文件一致性检验技术规范》(已废止) GA/T 828-2009 《电子物证软件功能检验技术规范》 GA/T 829-2009 《电子物证软件一致性检验技术规范》 GA/T 976-2012 《电子数据法庭科学鉴定通用方法》 GA/T 977-2012 《取证与鉴定文书电子签名》 GA/T 978-2012 《网络游戏私服检验技术方法》 GA/T 1069-2013 《法庭科学电子物证手机检验技术规范》 GA/T 1070-2013 《法庭科学计算机开关机时间检验技术规范》 GA/T 1071-2013 《法庭科学电子物证Windows操作系统日志检验技术规范》 GA/T 1170-2014 《移动终端取证检验方法》 GA/T 1171-2014 《芯片相似性比对检验方法》 GA/T 1172-2014 《电子邮件检验技术方法》 GA/T 1173-2014 《即时通讯记录检验技术方法》 GA/T 1174-2014 《电子证据数据现场获取通用方法》 GA/T 1175-2014 《软件相似性检验技术方法》 GA/T 1176-2014 《网页浏览器历史数据检验技术方法》
SF/Z JD0400001-2014 《电子数据司法鉴定通用实施规范》 SF/Z JD0401001-2014 《电子数据复制设备鉴定实施规范》 SF/Z JD0402001-2014 《电子邮件鉴定实施规范》 SF/Z JD0403001-2014 《软件相似性鉴定实施规范》 SF/Z JD0400002-2015 《电子数据证据现场获取通用规范》
SF/Z JD0401002-2015 《手机电子数据提取操作规范》 SF/Z JD0402002-2015 《数据库数据真实性鉴定规范》 SF/Z JD0402003-2015 《即时通讯记录检验操作规范》 SF/Z JD0403002-2015 《破坏性程序检验操作规范》 SF/Z JD0403003-2015 《计算机系统用户操作行为检验规范》
ISO/IEC 27035:2011《信息技术-安全技术-信息安全事件管理》 ISO/IEC 27037:2012《信息技术-安全技术-电子证据识别. 收集. 获取和保存指南》 ISO/IEC 27038:2014《信息技术-安全技术-数字化修订详述》 ISO/IEC 27040:2015《信息技术-安全技术-存储安全》 ISO/IEC 27041《信息技术-安全技术-调查方法适宜性充分性保障指南》 ISO/IEC 27042《信息技术-安全技术-电子证据分析解释指南》 ISO/IEC 27043:2015 《信息技术-安全技术-信息技术-安全技术-调查原则和过程》 ISO/IEC 27044《信息技术-安全技术-安全信息和事件管理指南》 ISO/IEC 27050《信息技术-安全技术-电子证据发现》 ISO/IEC 30121:2015《信息技术-电子数据取证风险架构管理》
SWGDE Best Practices for Chip-Off 2016年2月8日发布V1.0版本
SWGDE Best Practices for Collection of Damaged Mobile Devices 2016年2月8日发布V1.1版本
SWGDE Best Practices for Examining Mobile Phones Using JTAG 2015年9月29日发布V1.0版本
SWGDE Best Practices for Mobile Phone Forensics 2013年2月11日发布V2.0版本
SWGDE Core Competencies for Mobile Phone Forensics 2013年2月11日发布V1.0版本
SWGDE Best Practices for Computer Forensic Acquisitions 2018年4月25日发布V1.0版本
SWGDE Capture of Live Systems 2014年9月5日发布V2.0版本
SWGDE Best Practices for Handling Damaged Hard Drives 2014年9月5日发布V1.0版本
SWGDE Best Practices for Computer Forensics 2014年9月5日发布V3.1版本
Guidelines on PDA Forensics 2004年11月1日发布,NIST SP 800-72 Guide to Integrating Forensic Techniques into Incident Response 2006年9月1日发布,NIST SP 800-86 Guidelines on Mobile Device Forensic 2014年5月15日发布,NIST SP 800-101 Revision 1
Digital Evidence in the Courtroom A Guide for Law Enforcement and Prosecutors
《法庭中的数据证据:执法部门及检察官操作守则》 Electronic Crime Scene Investigation An On-the-Scene Reference for First Responders
《电子犯罪现场调查:第一响应者的现场参考》 Electronic CrimeScene Investigation A Guide for First Responders
《电子犯罪现场调查:第一响应者指南》 Forensic Examination of Digital Evidence A Guide for Law Enforcement
《数字证据的司法审查:法务人员指南》 investigations involving the internet and computer networks
《涉及互联网和计算机网络的调查》
Standard Guide for Education and Training in Computer Forensics
ASTM E2678-09(2014),2014年最后修订 StandardPractice for Computer Forensics
ASTM E2763-10,2010年最后修订 Standard Guide for Forensic Digital Image Processing
ASTM E2825-18,2018年最后修订 Standard Guide for Establishing Confidence in Digital Forensic Results by Error Mitigation Analysis
ASTM E3016-15e1,2015年最后修订 Standard Guide for Core Competencies for Mobile Phone Forensics
ASTM E3046-15,2015年最后修订 Standard Practice for Examining Magnetic Card Readers
ASTM E3017-15,2015年最后修订
Good Practice Guide for Digital Evidence
英国警察协会(ACPO)《数据证据良好操作指南》 Best Practices For Seizing Electronic Evidence v.3 - A Pocket Guidefor First Responders
美国特勤局,2007年发布 Searching and Seizing Computers and Obtaining Electronic Evidence in Criminal Investigations
参考资料: 取证中国论坛 中国司法部网站
|
