公安机关执行搜查的程序

来源:蜘蛛抓取(WebSpider) 时间:2022-07-05 18:42 标签: 公安机关搜查法律依据

快速找律师 / 免费咨询

查法律知识 / 查看解答 / 随时追问

律师服务(工作日8:30-18:00 ,非工作日请QQ留言)

营销分析 / 回复咨询

案件接洽 / 合作加盟


  本文为张芹妮2020年研究生毕业论文;指导教师:朱桐辉。
  刘品新老师在2019年中国网络安全大会的演讲上提到,已经成为“证据之王”的电子数据[1],随着网络技术的发展和5G技术的落地基本会出现在每一个案件中。本文将从电子数据取证软件的角度来分析电子数据取证的问题。
  在技术领域,电子数据取证软件在我国的发展越来越成熟,目前有很多致力于研发电子数据取证软件的公司。在司法实践中,电子数据取证软件的应用也已深入公检法机关,案件的办理人员通过使用电子数据取证软件可以更加快速、便捷地提取到目标证据。
  本文首先对电子数据取证软件进行简单的介绍,列举手机、计算机、网络三大领域的具有代表性的电子数据取证软件;其次从法律角度分析这些电子数据取证软件值得借鉴以及需要注意之处;继而对我国电子数据取证领域的法律进行总结;最后期将取证软件中值得借鉴之处上升到法律制度层面落实,将电子数据取证过程中需要注意的问题从制度方面加以规制。期望能够从电子数据取证软件的角度为电子数据取证的问题作出一些贡献。
  一、电子数据取证软件及取证方法
  (一) 电子数据取证软件的界定、原理与发展
  软件(software)是信息处理系统的全部或部分程序、流程、规则和相关文档[2]。电子数据取证软件是在电子数据取证方面的软件,主要是在计算机、手机或其他终端运行的,为了获取计算机、手机等终端中的电子数据的软件。电子数据取证软件的本质同软件相同,是通过一定的数据和算法来获取计算机、手机等终端中的数据信息。电子数据取证软件在国际上已经产生很久,并且已经到达成熟的阶段。目前在我国电子数据取证软件的数量也很多,虽发展历程较短但也有一定的成果。目前我国电子数据取证软件主要分布在手机取证、计算机取证和网络取证领域。
  (二)手机取证软件的取证方法与过程--平航科技PH-Extractors
  针对手机取证时,目前不少国内取证人员在使用杭州平航科技有限公司的产品PH-Extractors提取手机的物理镜像。目前物理镜像已经是一个较为成熟的技术,使用物理镜像提取的思路也已经成为常规思路,物理镜像可以完全地获取目标手机中的内容,镜像文件是从源存储介质复制生成的一个或一组文件[3],能够更大程度的保证数据的完整性和真实性。该软件的亮点和特殊之处在于,在取证过程中有一个选项为“从镜像中分离元数据[4]”。这是电子数据取证过程中规范化操作的重要功能,也是区别与传统的刷机和普通手机取证的关键指标。
  在取证过程中可以通过勾选“从镜像中分离元数据”选项完成镜像文件与元数据的分离。该软件在完成手机镜像后,将生成mdf原始镜像文件和元数据文件(info原始镜像的元数据文件和镜像获取日志文件)。通过这三个文件可以了解取证对象的基本信息,并且通过对比这三个文件可以重现取证过程并对证据的真实性和完整性进行判断。
  info原始镜像的元数据文件可以显示出手机品牌、手机型号、手机运行的系统、镜像获取任务的开始时间和结束时间、镜像文件的哈希值、镜像文件的大小以及镜像分区名称等内容;mdf原始镜像文件可以看出镜像文件的属性,若镜像文件没有发生改变,则镜像文件的属性中的文件大小、创建实践、修改时间则应当与info原始镜像元数据中的信息一致;第三个文件镜像获取日志文件,其中也有可以与镜像文件属性对比的手机型号、手机系统、文件大小和哈希值等信息。
  在公安机关将证据移送后,检察机关可将镜像文件中的属性信息与元数据或获取日志文件中的信息进行比对,如若发生变化,则说明该镜像文件曾被改变过。通过保存取证过程的元数据、规范记录取证的过程,区别于普通的取证方式,来对镜像文件的完整性和真实性进行验证。
  (三)计算机取证软件的取证方法与过程--美亚柏科取证大师
  取证大师[5]面向的主要是非专业计算机取证的基层执法人员,将静态取证、自动取证、动态取证等功能集成一体。下面对取证大师的几个功能进行介绍。
  一是动态取证[6]。针对计算机的硬盘进行动态取证,首先需要让硬盘仿真运行起来,然后在取证大师的页面显示中找到“动态取证工具”,点击该按钮后页面中会出现要采集的对象,每个采集的对象后都有勾选的按钮,取证人员可以点击该按钮,选择要取证的对象。取证大师软件中将采集的对象分类为系统信息、易失数据、账号及密码、上网信息、系统操作。可以通过前述分类对获取到的信息进行查看,也可以通过搜索关键字词的方式查看。这样便捷的取证页面极大地提升了非专业计算机取证人员的取证效率。
  二是镜像文件获取[7]。镜像软件可以完成每一个比特意义上的完全复制。在取证大师中点击“物理内存镜像获取工具”后,输入镜像文件的保存路径后就可以进行备份。取证人员可以根据解析后的信息对案件进行侦破。例如通过勾选“进程”后对解析目标进行选定,解析后的结果包括进程ID、创建时间和退出时间等信息。
  三是特定信息的获取[8]。取证大师页面上的“设备添加”的可选项中除了磁盘镜像、驱动器、磁盘组外,还有对文件夹的选项。可以在选择特定文件夹后进行数据提取。若有需要,还可以对取证后的文件进行信息解密。例如可以特定对微信记录进行获取,在了解微信存储在计算机上的位置后,可以对该文件夹中的内容进行提取,取证结束后可以对该文件夹中的系统信息、用户痕迹、上网记录和即时通讯进行选定获取目标信息。例如对微信文件夹中的“即时通讯”进行选定后可以对其进行解密,解密后的界面可以清晰的显示微信聊天双方的账号、昵称、聊天内容(图片、文字和视频等)等内容。
  (四)网络取证软件的取证过程--Sniffer
  随着计算机网络的广泛应用,网络嗅探器的运用也越来越广泛,网络嗅探器可以实现对网络数据的测量和监视,通过利用软件或硬件嗅探器捕获数据包,从而对内容进行分析处理。Sniffer嗅探技术的基本原理是依赖于计算机的网络协议模型,通过建立套接字、固定套接字,再将网卡设置为复杂模式,然后开始捕获数据,继而可以分析处理数据包[9]。
  因此,在网络取证过程中,sniffer这种数据包的捕获工具可以作为一种取证的手段。
  二、电子数据取证软件取证行为的程序法观察
  (一) 电子数据取证软件取证的合法性探析
  [1]中华人民共和国司法部司法鉴定管理局.手机电子数据提取操作规范:SF/ZJD5[S].2015.
  [2]中华人民共和国司法部司法鉴定管理局.电子数据证据现场获取通用规范:SF/Z JD5[S].2015.
  [3]中华人民共和国国家质量监督检验检疫总局,中国国家标准化管理委员会.电子物证数据恢复检验规程:GB/T 29360—2012[S].2012.
  [4]中华人民共和国公安部.电子证据数据现场获取通用方法:GA/T[S].2014.
  [5]中华人民共和国公安部.电子数据存储介质复制工具要求及检测方法:GA/T754-2008[S].2008.
  [6]国家质量技术监督局.信息技术 词汇 第一部分:基本术语:GB/T0[S].2000.
  [7]中华人民共和国国家质量监督检验检疫总局,中国国家标准化管理委员会.信息安全技术 存储介质数据恢复服务要求:GB/T31500—2015[S].2015.
  [8]中华人民共和国公安部.电子数据存储介质写保护设备要求及检测方案:GA/T 755-2008[S].2008.

  编辑:南开大学法学院研究生宋佳伟

我要回帖

更多关于 公安机关搜查法律依据 的文章

 

随机推荐