电子数据司法鉴定是一种提取、保全、检验分析电子数据证据的专门措施。也是一种审查和判断电子数据证据的专门措施。它主要包括电子数据证据内容一致性的认定、对各类电子设备或存储介质所存储数据内容的认定、对各类电子设备或存储介质已删除数据内容的认定、加密文件数据内容的认定、计算机程序功能或系统状况的认定、电子数据证据的真伪及形成过程的认定等
计算机司法鉴定 |
||
|---|---|---|
项目编号 |
服务项目 |
应用场景 |
证据固定项目 |
数据信息或文档内容的证据固定及获取 |
根据已知内容搜索计算机硬盘或数码闪存、SD卡、U盘、记忆棒、录音笔、光盘、软盘等存储介质中的文档、表格、图片、邮件、视频的特定文件,并将该文件进行证据固定 |
对于系统操作行为或日志的证据固化及获取 |
根据已知信息或日志等特定文件,分析计算机是否执行过某项操作 |
|
移动终端、电子邮件、手机短信等证据固定及获取 |
根据已知内容捜索移动终端中的短信、通讯录、通讯记录、邮件、图片、视频、QQ聊天记录、微信聊天记录等特定文件,并将该文件进行证据固定 |
|
网页内容数据证据固定及获取 |
根据已知内容捜索网络上的网页、邮箱、视频、音乐、电子书、等特定电子信息,固定当时的访问页面,并将相关文件下载固定保存 |
|
恢复被删除的数据 |
根据委托要求对存储设备数据进行还原再现与恢复,搜索因人为删除或隐藏的电子数据 |
|
计算机司法鉴定 |
||
|---|---|---|
项目编号 |
服务项目 |
应用场景 |
证据分析项目 |
程序同一性 |
根据委托人提供的两份计算机程序及其他相关资料,通过比较两份软件的运行环境、设计原理、设计风格、软件特征,并判断两份程序在结果上实质相似的程度及及相似内容 |
文件同一性 |
通过比较、分析委托人提供的两份以上的文档资料来鉴定这些文档是否一致或是否属于同一来源 |
|
代码同一性 |
在涉及计算机软件案件中,通过对软件源代码的分析,鉴定其相似程度和相似内容 |
|
恶意代码分析与鉴定 |
在涉及计算机软件案件中,分析记录程序运行的过程对系统产生的操作 |
|
程序功能分析 |
在涉及计算机软件案件中,通过对程序源代码的分析,鉴定其是否具备某项特定功能 |
|
黑客入侵行为分析 |
对涉案计算机中残留信息进行分析,锁定黑客的IP并对其行为进行追踪记录 |
|
电子邮件真实性 |
针对电子邮件的伪造和篡改进行鉴定,已确定电子邮件的真实性 |
|
计算机司法鉴定 |
||
|---|---|---|
项目编号 |
服务项目 |
应用场景 |
鉴定服务类 |
现场数据提取服务 |
如检材(如:服务器)不便于移动,可派专家现场技术取证 |
报告解读服务 |
对本所或其他鉴定所的报告进行解读或分析,并提供参考意见 |
|
签定专家岀庭质证服务 |
对鉴定结果有疑问可请鉴定专家岀庭作出称述 |
|
检材鉴别、准备服务 |
备份盘材料、备份制作 |
|
检材安全存储 |
电脑主机、服务器、光盘、U盘(小件检材等)、便携式移动电子设备功能和记录等 |
|
计算机司法鉴定 |
||
|---|---|---|
项目编号 |
服务项目 |
应用场景 |
计算机硬件鉴定 |
检材存储 |
电脑主机、服务器、光盘、U盘(小件检材等)、便携式移动电子设备功能和记录等 |
硬盘物理修复 |
更换磁头、电路板、腔体等部件,修复有物理故障的硬盘 |
|
光盘修复 |
对由于划伤、磨损等原因造成无法获取数据的光盘进行修复,获取数据 |
|
制卡系统 |
检验是否具有复制、仿制银行卡等功能 |
|
伪基站 |
捡验设备是否具有伪基站的干扰、发送等伪基站功能 |
|
窃听设备 |
捡验设备是否具有窃听功能和使用记录 |
|
密录、密拍设备 |
检验设备是否具有相关功能和使用记录 |
|
芯片级提取 |
对于损坏严重,无法正常提取的手机拆卸存储芯片,直接读取解析手机数据 |
|
计算机性能 |
计算机性能、功能、配置、配置更改信息 |
|
集成电路(含芯片) |
集成电路/芯片布图设计的的同一性、相似性鉴定 |
|
录像资料载体及拍摄器材鉴定 |
运用听觉检验、波形分析、频谱分析、实验比对分析等技术手段,对录像资料是否由对应拍摄器材所拍摄进行鉴定 |
|
影音播放设备鉴定 |
功能鉴定和代码分析,如数字机顶盒 |
|
数字卫星接收器 |
功能鉴定、功能分析 |
|
新型伪基站 |
(嵌入式)数据的提取和数据分析 |
|
电子数据的提取、固定与恢复 |
||
|---|---|---|
项目编号 |
服务项目 |
应用场景 |
计算机存储介质 |
提取固定 |
电脑主机、服务器、光盘、U盘(小件检材等)、便携式移动电子设备功能和记录等 |
数据恢复 |
更换磁头、电路板、腔体等部件,修复有物理故障的硬盘 |
|
碎片提取 |
对由于划伤、磨损等原因造成无法获取数据的光盘进行修复,获取数据 |
|
文件修复 |
检验是否具有复制、仿制银行卡等功能 |
|
数据库复原(恢复) |
捡验设备是否具有伪基站的干扰、发送等伪基站功能 |
|
密码破解 |
捡验设备是否具有窃听功能和使用记录 |
|
邮件分析 |
检验设备是否具有相关功能和使用记录 |
|
日志分析 |
对于损坏严重,无法正常提取的手机拆卸存储芯片,直接读取解析手机数据 |
|
文件系统分析 |
计算机性能、功能、配置、配置更改信息 |
|
打印痕迹 |
集成电路/芯片布图设计的的同一性、相似性鉴定 |
|
数据属性 |
运用听觉检验、波形分析、频谱分析、实验比对分析等技术手段,对录像资料是否由对应拍摄器材所拍摄进行鉴定 |
|
介质介入 |
功能鉴定和代码分析,如数字机顶盒 |
|
可执行文件操作 |
功能鉴定、功能分析 |
|
应用数据解析 |
(嵌入式)数据的提取和数据分析 |
|
注册表分析 |
检验设备是否具有相关功能和使用记录 |
|
数据库分析 |
对于损坏严重,无法正常提取的手机拆卸存储芯片,直接读取解析手机数据 |
|
网站重建 |
计算机性能、功能、配置、配置更改信息 |
|
Raid重组 |
集成电路/芯片布图设计的的同一性、相似性鉴定 |
|
硬盘逻辑修复 |
对于提示格式化、大小异常、无法访问和无法识别的硬盘进行修复技术对slack磁盘空间、未分配空间、缓存和自由空间的信息发掘技术;对交换文件、缓存文件、临时文件的复原技术;对阴影技术的重新获取 |
|
故障优盘数据提取 |
功能鉴定和代码分析,如数字机顶盒;对交换文件、缓存文件、临时文件的复原技术;对阴影技术的重新获取 |
|
系统环境 |
功能鉴定、功能分析 |
|
电子数据的提取、固定与恢复 |
||
|---|---|---|
项目编号 |
服务项目 |
应用场景 |
嵌入式系统 |
工业控制系统 |
系统模块功能和业务流程分析 |
网络设备数据提取和分析 |
多层交换机、路由器、网关等网络设备端口配置信息,流量统计信息、,日志信息等数据的提取固定和分析 |
|
物联网智能终端数据提取 |
包括物联网的各种智能终端中的数据获取 |
|
办公设备数据提取 |
传真、打印机、复印机的记录提取固定,部分复印机支持打印文件内容的提取 |
|
视频监控一体机 |
视频监控的视频数据、使用记录的获取 |
|
汽车嵌入式程序提取分析 |
汽车发动机控制器和防锁死刹车系统的功能以及代码分析汽车通讯信息和汽车娱乐信息 |
|
无人机数据的提取分析 |
提取飞行记录、获取飞行轨迹及用户设置等信息 |
|
其他设备的数据提取和程序分析 |
遥控器、家电控制系统、窃听器、GPS定位系统、行车记录仪、可穿戴设备的数据提取及程序功能和代码分析 |
|
电子数据的提取、固定与恢复 |
||
|---|---|---|
项目编号 |
服务项目 |
应用场景 |
移动终端 |
数据提取 |
现有的多媒体文件、短信、通话记录、联系人、上网记录、聊天记录、电子邮件、交易记录提取固定(仅限工貝) |
数据恢复 |
上网记录、短信、通话记录、联系人、上网记录、聊天记录等数据恢复(仅限工貝)图像恢复 |
|
文件修复 |
对无法正常打开的文件进行修复 |
|
木马分析 |
对手机中的恶意程序进行提取固定并对木马行为进行分析 |
|
轨迹分析 |
通过手机中的位置信息和时间信息,还原手机持有者的行动轨迹(仅限工具) |
|
活动分析 |
分析手机持有者特定时间段在手机上的通话、聊天、上网等活动(仅限明确关键关联要素) |
|
关联分析 |
对一至多部手机中联系人的关系和往来信息进行分析(仅限明确关键关联要素) |
|
JTAG提取 |
通过JTAG技术自动侦测手机主板定义,并根据CPU型号进行数据读取操作,进而获得手机的镜像,分析解析手机数据 |
|
手机应用云数据获取 |
通过手机应用云获取手机关联的数据(手机数据无法提取情况下) |
|
密码绕过、解锁、清除 |
对无法解密的手机绕过/清除密码提取固定数据(仅限部分使用工具) |
|
电子数据的提取、固定与恢复 |
||
|---|---|---|
项目编号 |
服务项目 |
应用场景 |
智能卡、磁卡 |
银行卡 |
卡片基本信息、银行卡真伪判定、对应账号信息、磁片卡磁道信息提取固定 |
门禁卡 |
门禁卡对应的ID号或卡号提取固定 |
|
公交卡 |
公交卡对应ID号或卡号提取固定 |
|
购物卡 |
消费记录提取固定磁道信息、卡号提取固定 |
|
食堂饭卡 |
充值记录、消费记录、卡号信息等数据提取固定 |
|
会员卡 |
会员编号、会员卡内记录提取固定 |
|
其它智能卡 |
卡内信息、卡号提取固定 |
|
电子数据的提取、固定与恢复 |
||
|---|---|---|
项目编号 |
服务项目 |
应用场景 |
数码设备 |
照相机 |
照片的提取固定以及元数据分析,删除照片的恢复和损坏照片的修复 |
摄像机 |
照片、视频的提取固定及文件元数据分析,以及损坏文件和删除文件的修复 |
|
录音笔 |
照片的提取固定以及元数据分析,删除照片的恢复和损坏照片的修复 |
|
MP3、MP4、MP5 |
音频数据的提取固定 |
|
游戏机 |
程序和游戏数据的提取固定 |
|
IOT设备 |
对涉及的IOT设备进行数据提取和数据分析 |
|
电子数据的提取、固定与恢复 |
||
|---|---|---|
项目编号 |
服务项目 |
应用场景 |
网络数据 |
网页页面 |
网页文件的抓取和固定 |
网页邮件 |
重组网页缓存,获取邮件内容(部分) |
|
即时聊天数据分析 |
通过抓包的方式获取即时聊天数据 |
|
浏览器历史记录 |
获取通过浏览器浏览过的页面 |
|
流媒体数据 |
抓取流媒体数据,还原多媒体文件内容 |
|
网站后台数据 |
抓取流媒体数据,还原多媒体文件内容 |
|
网站基本信息 |
获取网站的注册信息、IP信息、服务器所在位置等信息 |
|
病毒溯源 |
分析病毒的网络通讯数据,获取控制端的位置信息 |
|
远程计算机检验 |
获取远程服务器的基本信息以及特定的文件内容(仅限获得权限)网络设置和网络连接状态等信息固定 |
|
云取证 |
从云基础设施中提取数据云存储重构:建立在云端,运用云计算机技术的网站的重构、固定和获取 |
|
骇客现场重现 |
对黑客入侵的网站、计算机系统、计算机信息系统及相关日志文件进行关联分析,对现场遗留程序(木马、病毒、黑客工具程序)进行功能或代码分析 |
|
电子数据的提取、固定与恢复 |
||
|---|---|---|
项目编号 |
服务项目 |
应用场景 |
计算机系统现场数据 |
文件固定 |
固定计算机当前打开文件的内容 |
即时聊天数据提取固定 |
对聊天数据进行固定并保存 |
|
网页数据的提取固定 |
对打开网页的页面进行固定并保存网页文件 |
|
获取内存数据 |
镜像内存数据,进一步分析内存中的程序数据和密钥信息等 |
|
易丢失提取固定 |
其它关机后无法再现数据的提取固定(部分) |
|
入侵者残留物 |
如程序、脚本、进程、内存映像,系统实时数据、已打开的网络数据、已打开的即时通信工具(部分) |
|
加密容器密钥 |
端口状态、临时文件 |
|
电子数据真实性(完整性)鉴定 |
||
|---|---|---|
项目编号 |
服务项目 |
应用场景 |
电子数据真实性(完整性)鉴定 |
电子签名 |
检验数字证书及第三方电子签名是否由合法机构颁发,校验证书的合法性和有效性 |
电子邮件 |
对服务器和客户端中的电子邮件正文及邮件附件的内容的真实性进行鉴定 |
|
即时通信 |
QQ、微信、旺旺、钉钉、微博、丫Y直播、陌陌等聊天内容的提取固定与聊天内容的真实性鉴定(仅限工貝) |
|
电子文档 |
纯文字类(TXT)、Offices类文档(Word、Excel.PPT等)、AutoCAD类设计文档、其它类别复合文档等的生成时间、生成方式和真实性鉴定 |
|
数据库 |
Oracle.SQLServer.MySQL、Access.DB2、MongoDB、Redis等数据库内容的真实性鉴定 |
|
电子数据同一性、相似性鉴定 |
||
|---|---|---|
项目编号 |
服务项目 |
应用场景 |
电子数据同一性、相似性鉴定 |
软件 |
计算机驱动程序、应用软件、工业控制软件、微入式软件、智能手机APP的代码同一性、相似性鉴定(仅限代码和可反编译部分) |
电子文档 |
电子书籍(含小说)、设计文档等内容同一性和小说情节相似性鉴定 |
|
文档查找 |
给定一定数量电子文档样本,在检材中查找与样本内容相同(或相似)的电子文档 |
|
集成电路(含芯片) |
集成电路/芯片布图设计的的同一性、相似性鉴定 |
|
粤公网安备 44030502000972号
