案例背景
目前涉網案件現場可能遇到各類型檢材�����,包含手機�����、電腦�、服務器����、監(jiān)控視頻錄像機等�,因此擁有高集成度,在現場能夠處置各樣檢材和介質的一體化設備至關重要。同時,在以往案件中����,經常會發(fā)生監(jiān)控視頻被人為惡意刪除或格式化的情況�,因此加強針對硬盤錄像機數據的提取和恢復能力,尤其是針對人為刪除及未全盤覆蓋情形下的視頻恢復及碎片提取����,成為實驗室能力建設的另一個重點��。
某市公安局正在建設改造互聯網監(jiān)控處置,本次項目案例介紹旨在向大家講述博智安全如何通過電子數據取證及檢驗分析類產品����,幫助用戶解決移動互聯網環(huán)境下的涉網案件高效率勘察取證問題�����。
案例需求
1、需要高集成度��、能在現場處置各樣檢材和介質的設備���;
2��、加強針對硬盤錄像機數據的提取和恢復能力���,尤其是針對人為刪除及未全盤覆蓋情形下的視頻恢復及碎片提?��?�;
3、提升勘驗效率��,實現一人多檢材��,一檢材多人,甚至多人多檢材;
4、滿足未來案件數據存儲歸檔的需求,配置新的大容量存儲,實現海量數據分布式運行、存儲共享;
5��、配置物聯網設備取證及密碼破解專業(yè)設備�����。
解決方案
本項目實現提升解密���、解鎖����、數據恢復����、分布式取證等高級取證對抗技術,進一步有效應對新技術新應用的挑戰(zhàn)��,保障取證工作適應高強度�、高負荷取證的需要,詳細介紹如下:
聚合裝備能力��,實現取證全面分析
以市��、區(qū)一體化電子數據檢驗鑒定系統(tǒng)為中心���,補充各分局�����、區(qū)級實驗室及聯網裝備,增加分布式取證裝備及電子影像取證分析系統(tǒng),實現海量數據分布式運行、存儲共享,并將分布式運算拓展到整個實驗室內各種裝備上�,聚合裝備能力�,實現較全面的對各類電子數據的取證分析��,實現市局和分局的資源共享����、遠程調度和協(xié)同辦案���,充實全局基礎數據庫����,讓技術和業(yè)務形成合力��。
智能取證能力���,實現高速���、自動化
實現對批量的檢材鏡像操作�����、對鏡像的分布式存儲管理�����、對鏡像的高速自動化取證操作、對數據進行預處理,實現數據分類分揀、分類展示��,實現對案件的摘錄����,形成可自定義的報告,實現實驗室內一整套的高速、自動化取證分析方案。
物聯設備取證及密碼破解,占領制高點
以物聯網設備取證及密碼破解作為重點解決當前勘查取證工作中遇到的實際難題���。根據對國內現有實驗室工作情況的了解和基于對物聯網發(fā)展的現狀評估,物聯網設備取證和密碼破解未來勢必是電子數據取證的一個重點難點和發(fā)展方向����,提前布局重點發(fā)展,短期內占領制高點�����。
規(guī)律分析��、可視化展現�����,實現事先預防
匯總支隊及各大隊電子數據取證數據,建設電子數據分析研判平臺�����,為大數據建模提供數據支撐和初步模型����。將支隊及各區(qū)縣大隊工作中從涉案的檢材提取的電子數據進行結構化存儲、展現����,建設一體化數據分析平臺��。隨著基礎數據的不斷積累,平臺中經過清洗的數據可以成為大數據建模的優(yōu)質數據源����,這類數據的質量往往優(yōu)于其他來源�����。還可根據實際案件中總結的技戰(zhàn)法進行規(guī)律分析、可視化展現�����,建立特定案件類型的數據模型雛形�,進而從事后取證轉為事先預防�,為市局數據建模提供素材。
效益評估
通過此項目,某市公安局更進一步提升了解密���、解鎖、數據恢復、分布式取證等高級取證對抗技術���,進一步有效應對新技術新應用的挑戰(zhàn),保障了取證工作適應高強度、高負荷取證的需要,為偵查破案�����、打擊犯罪提供了強有力技術支撐�����,將電子數據檢驗鑒定實驗室建設為具備多項“撒手锏”能力的實驗室。
