作為信息技術最發達的國家,美國早已開展了電子數據取證相關工作並積累了大量的經驗,在研究投入上遠超其他國家,不僅有眾多研發專業化計算機取證工具的高科技公司,而且出現了許多專門的電子數據取證機構、實驗室和諮詢服務公司。據統計,美國至少有 70 % 的法律部門都擁有自己獨立的實驗室,在電子取證標準化工作方面,也取得了大量成果。美國國家標準與技術研究院、國家司法研究所、美國聯邦調查局的“數字取證科學組”和“圖像技術科學組”、美國試驗與材料學會國際組織等機構制定了一系列電子數據取證相關的標準和規範。
基本介紹
- 中文名:美國電子數據取證標準
- 外文名:American Electronic forensics standard
- 國家:美國
- 相關機構:NIST、NIJ等
- 學科:計算機科學
- 時間:2002年起
簡介,電子數據證據,概況,美國國家標準與技術研究院,特別出版物(SP 800)系列,內部報告(IRs)系列,相關工作,美國法務部,“數字取證科學組”和“圖像技術科學組”,SWGDE和SWGIT聯合發布,SWGDE發布,SWGIT發布,美國試驗與材料學會國際組織,計算機犯罪與智慧財產權處,美國特勤局,美國網際網路供應商協會,
簡介
電子數據證據
在美國,相關判例認為,電子證據包括以下三類:計算機儲存記錄、計算機生成記錄、電子數據證據。計算機儲存記錄是由人創製的電子數據,比如電子郵件、網路聊天等;計算機生成記錄是計算機自動生成的電子數據,比如計算機日誌、電話記錄等;電子數據證據即計算機合成記錄,是由以上兩類電子數據混合形成的電子數據證據。
概況
美國在電子數據取證方面的研究遠超於其他國家,美國國家標準與技術研究院、美國法務部、美國聯邦調查局的“數字取證科學組”和“圖像技術科學組、美國試驗與材料學會國際組織等機構制定了一系列電子數據取證相關的標準和規範。
美國國家標準與技術研究院
美國國家標準與技術研究院(NIST)成立於1901年,是一個非監管性質的聯邦部門,是美國測量技術和標準的國家級研究機構。NIST通過出台標準和指南相結合方式為政府部門的取證管理規範提供支持,大部分已經出台的檔案都是指南的性質,不具備強制性,而是為政府部門的相關工作提供實施的思路和方法。NIST出台的電子數據取證方面的標準和檔案包括特別出版物(SP 800)系列和內部報告(IRs)系列等。
特別出版物(SP 800)系列
SP 800系列是指南檔案,對聯邦政府部門不具備強制性,而只是提供一種供參考的方法或經驗。目前,SP 800系列與電子數據取證相關的標準有:
1、2004年11月,NIST SP 800-72《Guidelines on PDA Forensics》
2、2006年8月,NIST SP 800-86《Guide to Integrating Forensic Techniques into Incident Response》
3、2014年5月,NIST SP 800-101 Revision 1《Guidelines on CellPhone Forensic》
內部報告(IRs)系列
內部報告系列主要向特定讀者描述相關技術方面的研究內容,包括向NIST的資助者(政府和非政府組織)提交的過程或最終報告。目前,內部報告與電子數據取證相關的有:
1、2004年8月,NISTIR 7100《PDA Forensic Tools: An Overview and Analysis》
2、2005年10月, NISTIR 7250《Cell Phone Forensic Tools: An Overview and Analysis》
3、2007年3月, NISTIR 7387《Cell Phone Forensic Tools: An Overview and Analysis Update》
4、2008年8月,NISTIR 7516《Forensic Filtering of Cell Phone Protocols》
5、2009年10月, NISTIR 7617《Mobile Forensic Reference Materials: A Methodology and Reification》
6、2014年1月, NISTIR 8006《DRAFT NIST Cloud Computing Forensic Science Challenges》
相關工作
NIST 針對電子取證制定的指導性檔案並不多,這可能與其職能定位有關,但是為了配合其他機構開展電子取證相關工作,NIST 發起了包括“計算機取證工具測試”項目( Computer Forensics Tool Testing , CFTT )、“國家軟體參考庫”項目( National SoftwareReference Library , NSRL )以及“計算機取證參考數據集”( Computer Forensic ReferenceData Sets , CFReDS )在內的多個研究項目。其中, CFTT 項目旨在為確保執法部門使用的電子取證工具的有效性,而建立一套測試電子取證軟體工具方法,內容包括規格說明書編制、測試程式、測試標準、測試數據集和測試硬體。 NSRL項目負責建立一個包含各種軟體的檔案以及數字簽名的目錄,以便在執法和數字取證時使用。CFReDS 項目為取證工具有效性驗證、裝備檢查、人員訓練,以及在實驗室認可工作中取證人員的能力水平測試等工作中提供數據。
美國法務部
國家司法研究所( National Institute ofJustice , NIJ )隸屬於法務部,在 2001 年頒布了《計算機現場勘查指南》後,不斷資助相關領域的研究項目以促進電子證據取證工作,並以特別報告( Special Report )的形式發布了部分標準。其中《電子犯罪現場勘查:首要回響人員指南》 和《電子犯罪現場勘查:執法人員指南》兩部文獻中提出了電子取證的“三項原則”,即:
1.收集、保全、傳輸電子數據不應造成電子數據的改變;
2.電子數據檢驗應由受過專門培訓的專業人員進行;
3.扣押、傳輸、存儲電子數據的所有行為都應建立完整的書面記錄,並歸檔備查。
目前有效標準有:
1、2004年4月,NIJ Special Report NCJ 199408《Forensic Examinationof Digital Evidence: A Guide for Law Enforcement》
2、2007年1月,NIJ Special Report NCJ 211314《Digital Evidence in the Courtroom: A Guide for Law Enforcement and Prosecutors》
3、2007年1月,NIJ Special Report NCJ 210798《Investigations Involving the Internet and Computer Networks》
4、2007年10月,NIJ Special Report NCJ 213030《Investigative Uses of Technology: Devices, Tools, and Techniques》
5、2008年4月,NIJ Special Report NCJ 219941《Electronic CrimeScene Investigation: A Guide for First Responders》2nd Edition
6、2009年11月,NIJ Special Report NCJ 227050《Electronic CrimeScene Investigation: An On-the-Scene Reference for First Responders》
“數字取證科學組”和“圖像技術科學組”
美國聯邦調查局隸屬於法務部,是美國政府打擊各種犯罪的聯邦機構。其下屬的“數字取證科學組”( Scientific Working Group onDigital Evidence , SWGDE )和“圖像技術科學組”( Scientific Working Group on ImagingTechnology , SWGIT ),以聯合或者獨立的形式發布了一系列涉及電子證據獲取與分析技術、規範流程、質量管理體系等的標準與規範,標準體系較完備,針對性和實用性強,在業界有很高的影響力
SWGDE和SWGIT聯合發布
1、2004年1月,《Guidelines & Recommendations for Training in Digital &Multimedia Evidence》2.0版本
2、2006年1月,《Proficiency Test Program Guidelines》1.1版本
3、2013年4月,《Digital & Multimedia Evidence Glossary》2.7版本
SWGDE發布
1、2006年4月,《Digital Evidence Findings》1.0版本
2、2008年1月,《Position Paper Standards and Controls》1.0版本
3、2008年1月,《Peer to Peer Technologies》1.0版本
4、2010年5月,《Min Req for QA in Proc Digital & Multimedia Evidence》1.0版本
5、2011年9月,《Core Competencies for Forensic Audio》1.0版本
6、2012年6月,<Best Practices for Portable GPS Device Examinations>1.0版本
7、2012年9月,《Model Quality Assurance Manual for Digital Evidence Laboratories》3.0版本
8、2012年9月,《Model Standard Operation Procedures for Computer Forensics》3.0版本
9、2013年2月,《Best Practices for Mobile Phone Examinations》2.0版本
10、2013年2月,《CoreCompetencies for Mobile Phone Forensics》1.0版本
11、2013年2月,《BestPractices for Vehicle Navigation and Infotainment System Examinations》1.0版本
12、2014年2月,《UEFI andits Effect on Digital Forensics Imaging》1.0版本
13、2014年2月,《ElectricNetwork Frequency Discussion Paper》1.2版本
14、2014年6月,《EstablishingConfidence in Digital Forensic Results by Error Mitigation Analysis》1.4版本
15、2014年6月,《BestPractices for Examining Magnetic Card Readers》1.0版本
16、2014年9月,《Digitaland Multimedia Evidence (Digital Forensics) as a Forensic Science Discipline》2.0版本
17、2014年9月,《FocusedCollection and Examination of Digital Evidence》1.0版本
18、2014年9月,《BestPractices for Computer Forensics》3.1版本
19、2014年9月,《RecommendedGuidelines for Validation Testing》2.0版本
20、2014年9月,《BestPractices for Handling Damaged Hard Drives》1.0版本
21、2014年9月,《BestPractices for Forensic Audio》2.0版本
22、2014年9月,《Mac OS XTech Notes》1.1版本
23、2014年9月,《Capture ofLive Systems》2.0版本
SWGIT發布
1、2010年6月,Section 1《Overview of SWGIT and the Use of Imaging Technology in the CriminalJustice System》3.3版本
2、2010年8月,Section 4《Recommendations and Guidelines for Using Closed-Circuit TelevisionSecurity Systems in Commercial Institutions》3.0版本
3、2010年1月,Section 5《Guidelines for Image Processing》2.1版本
4、2010年6月,Section 6《Guidelines and Recommendations for Training in Imaging Technologiesin the Criminal Justice System》1.3版本
5、2009年1月,Section 7《Best Practices for Forensic Video Analysis》1.0版本
6、2010年6月,Section 8《General Guidelines for Capturing Latent Impressions Using a DigitalCamera》1.3版本
7、2013年9月Section 9《General Guidelines for Photographing Footwear and Tire Impressions》1.0版本
8、2010年1月,Section 11《Best Practices for Documenting Image Enhancement》1.3版本
9、2012年6月,Section 12《Best Practices for Forensic Image Analysis》1.7版本
10、2012年1月,Section 13《BestPractices for Maintaining the Integrity of Digital Images and Digital Video》1.1版本
11、2013年1月,Section 14《BestPractices for Image Authentication》1.1版本
12、2012年1月,Section 15《BestPractices for Archiving Digital and Multimedia Evidence (DME) in the CriminalJustice System》1.1版本
13、2013年1月,Section 16《BestPractices for Forensic Photographic Comparison》1.1版本
14、2012年1月,Section 17《DigitalImaging Technology Issues for the Courts》2.2版本
15、2010年1月,Section 18《BestPractices for Automated Image Processing》1.0版本
16、2011年1月,Section 19《IssuesRelating to Digital Image Compression and File Formats》1.1版本
17、2012年1月,Section 20《Recommendationsand Guidelines for Crime Scene/Critical Incident Videography》1.0版本
18、2012年1月,Section 21《Procedurefor Testing Scanner Resolution for Latent Print Imaging》1.0版本
19、2012年1月,Section 22《Procedurefor Testing Digital Camera System Resolution for Latent Print Photography》1.0版本
20、2013年1月,Section 23《BestPractices for the Analysis of Digital Video Recorders》1.0版本
21、2013年9月,Section 24《BestPractices for the Retrieval of Digital Video》1.0版本
美國試驗與材料學會國際組織
成立於1898年的ASTM International(美國試驗與材料學會國際組織)是目前世界上最大的制定自願性標準的組織,也是美國為數不多的專注於標準制定工作的標準化機構。主要任務是制定材料、產品、系統、和服務等領域的特性和性能標準,試驗方法和程式標準,促進有關知識的發展和推廣。ASTM標準分為六種類型:標準試驗方法(Standard Test Method)、標準規範(Standard Specification)、標準慣例(StandardPractice)、標準術語(Standard Terminology)、標準指南(Standard Guide)和標準分類(Class.fication)。
電子數據取證專業隸屬於ASTM技術委員會E30下設分技術委員會E30.12《數字和多媒體證據》,目前已經發布的標準有
1、2009年,ASTM E2678-09《Standard Guide for Education and Training in Computer Forensics》
2、2010年,ASTM E2763-10《StandardPractice for Computer Forensics》
3、2012年,ASTM E2825-12《Standard Guide for Forensic Digital Image Processing》
4、2013年,ASTM E2825-12《Standard Guide for Forensic Digital Image Processing》
正在編制的標準有:
1、ASTM WK45289《New Specification for Establishing Confidence in Digital ForensicResults by Error Mitigation Analysis》
2、ASTM WK46449《New Guide for Core Competencies for Mobile Phone Forensics》
3、ASTM WK46469《New Practice for Examining Magnetic Card Readers》
計算機犯罪與智慧財產權處
計算機犯罪與智慧財產權處(CCIPS)隸屬於美國法務部的刑事犯罪部門,主要負責調查計算機犯罪(黑客,病毒,蠕蟲)和智慧財產權犯罪,專門從事計算機和網路上的數字證據的搜查和扣押。目前CCIPS的檔案包括:
1、2006年9月,《Prosecuting Intellectual Property Crimes》第三版
2、2009年9月,《Searching & Seizing Computers and Obtaining Electronic Evidencein Criminal Investigations》第三版
3、2010年10月,《Prosecuting Computer Crimes》
美國特勤局
美國特勤局(USSS)是美國聯邦政府的執法機構,隸屬於美國國土安全部。該機構的主要管轄權是預防和調查對美元和債券的偽造,以及保護總統、副總統等重要人員和國土安全部指定的國家特別安全事件。同時,該機構還負責跟蹤調查各種金融詐欺犯罪的相關嫌疑人,並為一些地方犯罪的調查提供協助。特勤局和電子數據取證相關的規範有:
1、2002年,《Best Practices for Seizing Electronic Evidence》第一版
2、2003年,《Best Practices for Seizing Electronic Evidence》第二版
3、2007年,《Best Practices For Seizing Electronic Evidence v.3 - A Pocket Guidefor First Responders》
美國網際網路供應商協會
美國網際網路供應商協會(US ISPA)為保障網際網路服務供應商的合法權益,指導成員處理具體法律事務,頒布了以下檔案:
1、2003年,《Electronic Evidence Compliance: A Guide for ISP》
2、2010年,《Internet Service Provider Law Enforcement Subpoena Response SoundPractices Guide》
