(一)官方认可的取证工具分析
公安部发布了4个由公安部物证鉴定中心起草的电子物证检验方面技术规范:GA/825-2009《电子物证数据搜索检验技术规范》、GA/826-2009《电子物证数据恢复检验技术规范》、GA/828-2009《电子物证软件功能检验技术规范》、GA/829-2009《电子物证软件一致性检验技术规范》,公安部认可国外专业软件作为有法律效力的电子数据取证工具中包括11款数据恢复软件,分别为Encase、Forensic Toolkit、X-Ways Forensis、FinalData、EasyRecovery、File Recovery、PhotoRecovery、Recovery My File、Recover4all、R-Studio、Macforensiclab;还包括3款数据搜索软件,分别为Encase、Forensic Toolkit、X-Way Forensic,以及操作系统提供的资源(文件)管理器[17]。
(二)学理上的取证工具相关评估方法分析
许榕生教授在《国际电子数据取证的操作规程标准化动态》一文中指出,只有当科学团体认为这些工具是准确和可靠的,它们才能用于电子数据司法鉴定工作,其国内最早提出应该用更好的方法来检查和评估电子数据取证鉴定工具的人。丁丽萍、王永吉在《论计算机取证工具软件及其检测》一文中提出对电子数据取证软件的检测包括对取证软件的检测和检查两部分,包括检查生产产品企业的资质、检查提交产品的各种文档,撰写检测计划,按照计划对产品做详细检测并根据记录的结果撰写详细的检测报告等方面。[18]
国内刘志军,麦永浩提出鉴定工具的三个验证方法:一是源代码检测法,对鉴定工具的源代码检测有助于找出软件中潜在的各种错误和缺陷,说明程序能正确执行它应用的功能;二是正式检验与非正式检验,借鉴CFTT的思路,在我国设立专门的取证产品检测机构,同时也选用另外一种工具检查电子数据来核实结果,从而确保获得相同结果,即正式检验是由国家专门检测机构负责实施,一些组织和个人可以执行非正式的检验;三是同级评审法,就是让另外一个电子数据取证人员利用多种鉴定工具对调查结果复查,以确保调查结果的可靠性、一致性、可信性。[19](www.xing528.com)
国内罗威丽和杨永川在《电子数据司法鉴定工具可靠性评估研究》一文中指出,对电子数据司法鉴定工具的评估应从对评测规范入手进行研究,在建立技术规范和评测标准的基础上,制定电子数据司法鉴定工具强制认证认可实施细则,自下而上地建立对电子数据鉴定工具的认证认可体系。电子数据司法鉴定工具可靠性评估体系分为3个阶段:工具基本认可、工具的定性评估和工具定量评估,其评估的可靠度依次递增:工具定量评估>工具定性评估>工具基本认可。[20]
国内刘晓字,翟晓飞,扬雨春从计算机取证的特点和取证分析工作中遇到的特殊情况出发,实现了对取证分析工具在功能和性能方面的评估,其中功能测试包括多编码转换、时区校正、校验等基本功能要求,性能测试包括对非正常文件分区表解析、特殊关键词搜索、文件恢复等内容。[21]
国内秦海权,赵利为了对磁盘镜像类取证软件的检测,根据此类取证软件的工作原理,在Linux系统下,开发了一套包括磁盘初始化、磁盘内容检测、磁盘比较和磁盘分区信息获取等模块组成的系统,对磁盘镜像类取证软件的检测和实现进行了分析研究。[22]
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
