案例背景

目前涉網(wǎng)案件現(xiàn)場可能遇到各類型檢材，包含手機、電腦、服務(wù)器、監(jiān)控視頻錄像機等，因此擁有高集成度，在現(xiàn)場能夠處置各樣檢材和介質(zhì)的一體化設(shè)備至關(guān)重要。同時，在以往案件中，經(jīng)常會發(fā)生監(jiān)控視頻被人為惡意刪除或格式化的情況，因此加強針對硬盤錄像機數(shù)據(jù)的提取和恢復(fù)能力，尤其是針對人為刪除及未全盤覆蓋情形下的視頻恢復(fù)及碎片提取，成為實驗室能力建設(shè)的另一個重點。

某市公安局正在建設(shè)改造互聯(lián)網(wǎng)監(jiān)控處置，本次項目案例介紹旨在向大家講述博智安全如何通過電子數(shù)據(jù)取證及檢驗分析類產(chǎn)品，幫助用戶解決移動互聯(lián)網(wǎng)環(huán)境下的涉網(wǎng)案件高效率勘察取證問題。

案例需求

1、需要高集成度、能在現(xiàn)場處置各樣檢材和介質(zhì)的設(shè)備；

2、加強針對硬盤錄像機數(shù)據(jù)的提取和恢復(fù)能力，尤其是針對人為刪除及未全盤覆蓋情形下的視頻恢復(fù)及碎片提取；

3、提升勘驗效率，實現(xiàn)一人多檢材，一檢材多人，甚至多人多檢材；

4、滿足未來案件數(shù)據(jù)存儲歸檔的需求，配置新的大容量存儲，實現(xiàn)海量數(shù)據(jù)分布式運行、存儲共享；

5、配置物聯(lián)網(wǎng)設(shè)備取證及密碼破解專業(yè)設(shè)備。

解決方案

本項目實現(xiàn)提升解密、解鎖、數(shù)據(jù)恢復(fù)、分布式取證等高級取證對抗技術(shù)，進一步有效應(yīng)對新技術(shù)新應(yīng)用的挑戰(zhàn)，保障取證工作適應(yīng)高強度、高負(fù)荷取證的需要，詳細(xì)介紹如下：

1. 聚合裝備能力，實現(xiàn)取證全面分析

以市、區(qū)一體化電子數(shù)據(jù)檢驗鑒定系統(tǒng)為中心，補充各分局、區(qū)級實驗室及聯(lián)網(wǎng)裝備，增加分布式取證裝備及電子影像取證分析系統(tǒng)，實現(xiàn)海量數(shù)據(jù)分布式運行、存儲共享，并將分布式運算拓展到整個實驗室內(nèi)各種裝備上，聚合裝備能力，實現(xiàn)較全面的對各類電子數(shù)據(jù)的取證分析，實現(xiàn)市局和分局的資源共享、遠(yuǎn)程調(diào)度和協(xié)同辦案，充實全局基礎(chǔ)數(shù)據(jù)庫，讓技術(shù)和業(yè)務(wù)形成合力。

  2. 智能取證能力，實現(xiàn)高速、自動化 

實現(xiàn)對批量的檢材鏡像操作、對鏡像的分布式存儲管理、對鏡像的高速自動化取證操作、對數(shù)據(jù)進行預(yù)處理，實現(xiàn)數(shù)據(jù)分類分揀、分類展示，實現(xiàn)對案件的摘錄，形成可自定義的報告，實現(xiàn)實驗室內(nèi)一整套的高速、自動化取證分析方案。

  3.物聯(lián)設(shè)備取證及密碼破解，占領(lǐng)制高點

以物聯(lián)網(wǎng)設(shè)備取證及密碼破解作為重點解決當(dāng)前勘查取證工作中遇到的實際難題。根據(jù)對國內(nèi)現(xiàn)有實驗室工作情況的了解和基于對物聯(lián)網(wǎng)發(fā)展的現(xiàn)狀評估，物聯(lián)網(wǎng)設(shè)備取證和密碼破解未來勢必是電子數(shù)據(jù)取證的一個重點難點和發(fā)展方向，提前布局重點發(fā)展，短期內(nèi)占領(lǐng)制高點。

 4.規(guī)律分析、可視化展現(xiàn)，實現(xiàn)事先預(yù)防

匯總支隊及各大隊電子數(shù)據(jù)取證數(shù)據(jù)，建設(shè)電子數(shù)據(jù)分析研判平臺，為大數(shù)據(jù)建模提供數(shù)據(jù)支撐和初步模型。將支隊及各區(qū)縣大隊工作中從涉案的檢材提取的電子數(shù)據(jù)進行結(jié)構(gòu)化存儲、展現(xiàn)，建設(shè)一體化數(shù)據(jù)分析平臺。隨著基礎(chǔ)數(shù)據(jù)的不斷積累，平臺中經(jīng)過清洗的數(shù)據(jù)可以成為大數(shù)據(jù)建模的優(yōu)質(zhì)數(shù)據(jù)源，這類數(shù)據(jù)的質(zhì)量往往優(yōu)于其他來源。還可根據(jù)實際案件中總結(jié)的技戰(zhàn)法進行規(guī)律分析、可視化展現(xiàn)，建立特定案件類型的數(shù)據(jù)模型雛形，進而從事后取證轉(zhuǎn)為事先預(yù)防，為市局?jǐn)?shù)據(jù)建模提供素材。

效益評估

通過此項目，某市公安局更進一步提升了解密、解鎖、數(shù)據(jù)恢復(fù)、分布式取證等高級取證對抗技術(shù)，進一步有效應(yīng)對新技術(shù)新應(yīng)用的挑戰(zhàn)，保障了取證工作適應(yīng)高強度、高負(fù)荷取證的需要，為偵查破案、打擊犯罪提供了強有力技術(shù)支撐，將電子數(shù)據(jù)檢驗鑒定實驗室建設(shè)為具備多項“撒手锏”能力的實驗室。

聯(lián)系方式：400-100-0298轉(zhuǎn)1