GA/T 1174-2014 电子证据数据现场获取通用方法

ICS35.240.01

A92

中华人民共和国公共安全行业标准

/—

GAT11742014

电子证据数据现场获取通用方法

Generalmethodsforcatureofliveelectronicevidencedata

p

ㅤㅤㅤㅤ

2014-07-09发布2014-07-09实施

中华人民共和国公安部发布

/—

GAT11742014

电子证据数据现场获取通用方法

1目的和范围

、、。

本标准规定了电子证据数据现场搜索获取固定和保存的通用方法

,、、。

本标准适用于在电子数据现场取证的工作中搜索获取固定和保存电子证据数据

2规范性引用文件

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,()。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

/—数字化设备证据数据发现提取固定方法

GAT7562008

/—电子数据法庭科学鉴定通用方法

GAT9762012

3术语和定义

/—和/—界定的以及下列术语和定义适用于本文件。

GAT7562008GAT9762012

3.1

随机存取内存转储ㅤㅤㅤㅤ()

randomaccessmemordumRAMdum

ypp

将随机存取内存()中的部分或者全部内容传送到某种类型的存储介质上。

RAM

3.2

逻辑文件loicalfile

g

,直接处理的数据及结构。

用户所观察到的文件组织形式是可以

4步骤

4.1制定证据获取方案

,,:

在进行电子证据数据现场获取之前需制定详细的计划包括

)现场获取的目的和范围;

a

),,