案例背景
目前涉网案件现场可能遇到各类型检材,包含手机、电脑、服务器、监控视频录像机等,因此拥有高集成度,在现场能够处置各样检材和介质的一体化设备至关重要。同时,在以往案件中,经常会发生监控视频被人为恶意删除或格式化的情况,因此加强针对硬盘录像机数据的提取和恢复能力,尤其是针对人为删除及未全盘覆盖情形下的视频恢复及碎片提取,成为实验室能力建设的另一个重点。
某市公安局正在建设改造互联网监控处置,本次项目案例介绍旨在向大家讲述博智安全如何通过电子数据取证及检验分析类产品,帮助用户解决移动互联网环境下的涉网案件高效率勘察取证问题。
案例需求
1、需要高集成度、能在现场处置各样检材和介质的设备;
2、加强针对硬盘录像机数据的提取和恢复能力,尤其是针对人为删除及未全盘覆盖情形下的视频恢复及碎片提取;
3、提升勘验效率,实现一人多检材,一检材多人,甚至多人多检材;
4、满足未来案件数据存储归档的需求,配置新的大容量存储,实现海量数据分布式运行、存储共享;
5、配置物联网设备取证及密码破解专业设备。
解决方案
本项目实现提升解密、解锁、数据恢复、分布式取证等高级取证对抗技术,进一步有效应对新技术新应用的挑战,保障取证工作适应高强度、高负荷取证的需要,详细介绍如下:
聚合装备能力,实现取证全面分析
以市、区一体化电子数据检验鉴定系统为中心,补充各分局、区级实验室及联网装备,增加分布式取证装备及电子影像取证分析系统,实现海量数据分布式运行、存储共享,并将分布式运算拓展到整个实验室内各种装备上,聚合装备能力,实现较全面的对各类电子数据的取证分析,实现市局和分局的资源共享、远程调度和协同办案,充实全局基础数据库,让技术和业务形成合力。
智能取证能力,实现高速、自动化
实现对批量的检材镜像操作、对镜像的分布式存储管理、对镜像的高速自动化取证操作、对数据进行预处理,实现数据分类分拣、分类展示,实现对案件的摘录,形成可自定义的报告,实现实验室内一整套的高速、自动化取证分析方案。
物联设备取证及密码破解,占领制高点
以物联网设备取证及密码破解作为重点解决当前勘查取证工作中遇到的实际难题。根据对国内现有实验室工作情况的了解和基于对物联网发展的现状评估,物联网设备取证和密码破解未来势必是电子数据取证的一个重点难点和发展方向,提前布局重点发展,短期内占领制高点。
规律分析、可视化展现,实现事先预防
汇总支队及各大队电子数据取证数据,建设电子数据分析研判平台,为大数据建模提供数据支撑和初步模型。将支队及各区县大队工作中从涉案的检材提取的电子数据进行结构化存储、展现,建设一体化数据分析平台。随着基础数据的不断积累,平台中经过清洗的数据可以成为大数据建模的优质数据源,这类数据的质量往往优于其他来源。还可根据实际案件中总结的技战法进行规律分析、可视化展现,建立特定案件类型的数据模型雏形,进而从事后取证转为事先预防,为市局数据建模提供素材。
效益评估
通过此项目,某市公安局更进一步提升了解密、解锁、数据恢复、分布式取证等高级取证对抗技术,进一步有效应对新技术新应用的挑战,保障了取证工作适应高强度、高负荷取证的需要,为侦查破案、打击犯罪提供了强有力技术支撑,将电子数据检验鉴定实验室建设为具备多项“撒手锏”能力的实验室。