CN106919855A - 一种基于u盘的执法取证***及其取证方法 - Google Patents
一种基于u盘的执法取证***及其取证方法 Download PDFInfo
- Publication number
- CN106919855A CN106919855A CN201710274035.8A CN201710274035A CN106919855A CN 106919855 A CN106919855 A CN 106919855A CN 201710274035 A CN201710274035 A CN 201710274035A CN 106919855 A CN106919855 A CN 106919855A
- Authority
- CN
- China
- Prior art keywords
- evidence
- module
- law enforcement
- usb flash
- flash disk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 16
- 230000010076 replication Effects 0.000 claims abstract description 11
- 230000002155 anti-virotic effect Effects 0.000 claims abstract description 5
- 238000003780 insertion Methods 0.000 claims description 10
- 230000037431 insertion Effects 0.000 claims description 10
- 238000010200 validation analysis Methods 0.000 claims description 4
- 235000013399 edible fruits Nutrition 0.000 claims 1
- 238000011835 investigation Methods 0.000 description 4
- 210000004556 brain Anatomy 0.000 description 2
- 230000005611 electricity Effects 0.000 description 2
- 230000003362 replicative effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明执法取证***的技术领域,具体为一种基于U盘的执法取证***及其取证方法,包括认证模块:用于确保U盘合理、合法的使用;预设模块:用于取证操作前对取证对象进行预先设定;伪装模块:用于应对及预防常规电脑的杀毒软件或防火墙;识别模块:用于识别对方存储设备中的资料和信息,发现预先设置的文件类型。复制模块:用于对识别的文件进行复制操作;存储模块:用于记录生成证据文件,记录存储文件和文件来源的信息。本发明结构简单,实用性强。
Description
技术领域
本发明执法取证***的技术领域,具体为一种基于U盘的执法取证***及其取证方法。
背景技术
目前,随着计算机技术的普及,各类信息都在快速电子化,我们逐渐进入信息化社会。同样,犯罪分子的作案也越来越有信息化趋势,利用网络科技电子设备作案越来越多,因此存储在相关电脑手机等电子设备中的电子信息也越来越多,电子数据也越来越多的成为犯罪证据。
在越来越多的信息化犯罪面前,侦查部门希望通过相关手段获取上述存储设备中的电子证据的需求也十分迫切。但电子证据一般情况下掌握在嫌疑人手中,除非已经掌握其他确凿证据,侦查部门绝少正面接触公开取证,否则只能惊动嫌疑人,一旦嫌疑人销毁证据远走高飞反而只能影响工作;同时,除了存在犯罪嫌疑人主观方面销毁、修改电子证据的可能外,还有其他诸如***崩溃、证据覆盖、被删除等无法预测的客观因素影响,所以作为孤证的电子证据,执法部门既需求迫切但又不宜公开调取,面临诸多困难。
因此,提供一种可为执法部门尤其是警察部门在侦查办案中快捷方便且秘密复制提取电子证据的工具,并保证电子证据提取后的客观公正性,是侦查部门和相关领域技术人员亟需解决的技术问题。
发明内容
针对现有技术存在的不足,本发明的目的在于提供一种高效的、基于U盘的执法取证***及其取证方法。
为实现上述目的,本发明提供了如下技术方案:一种基于U盘的执法取证***,包括
认证模块:用于确保U盘合理、合法的使用;
预设模块:用于取证操作前对取证对象进行预先设定;
伪装模块:用于应对及预防常规电脑的杀毒软件或防火墙;
识别模块:用于识别对方存储设备中的资料和信息,发现预先设置的文件类型;
复制模块:用于对识别的文件进行复制操作;
存储模块:用于记录生成证据文件,记录存储文件和文件来源的信息。
本发明进一步设置为:所述的认证模块还包括密码生成模块,用于在特定的电脑或服务器上生成认证密码。
本发明进一步设置为:所述的存储模块还包括加密模块,用于将存储的证据文件生成加密的证据文件。
本发明进一步设置为:所述的存储模块还包括记录模块,用于记录存储时间戳、文件信息、对方电脑硬件信息、取证过程和取证结果等相关信息。
本发明进一步设置为:所述的伪装模块还包括提示模块,用于取证完成时给予提示。
一种适用于上述执法取证***的取证方法,具体步骤如下:
a审批:执法取证U盘在使用前需通过执法单位领导电脑或者服务器审批,得到认证(即执法单位领导批准)后,并在执法单位电脑或服务器上生成认证密码,供U盘在***使用时输入验证;
b执法方式预设:通过执法单位的服务器或网页对U盘进行预先设置,预设好执法U盘拟取证的文件类型;
c进入伪装模式:当预设好的取证U盘***被取证的电脑或其他存储设备时,输入步骤a中生成获得的认证密码,U盘通过伪装模块自动进入伪装模式;
d识别文件:设别模块识别被取证的电脑或其他存储设备中的资料和信息,发现预先设置的文件类型;
e 复制:复制模块运行,对符合条件的指定文件进行自动复制操作;
f记录:通过记录模块,将文件存储生成加密的证据文件,证据文件包括符合条件的指定文件及该文件信息;
g提示:当符合设定的文件被全部复制存储后,提示模块可予以恰当提示。此时可拔出U盘,取证完成;
对比现有技术的不足,本发明提供的技术方案所带来的有益效果:1.只允许有权限(得到执法单位领导批准)的执法者使用,以防止其他用户进行非法操作;2.密码生成模块,用于在特定(执法单位电脑或服务器上)的电脑或服务器上生成认证密码,为保证严谨、合法的使用执法取证U盘,执法取证U盘在使用前需通过执法单位领导审批,得到认证(即执法单位领导批准)后,并在执法单位电脑或服务器上生成认证密码,供U盘在***使用时输入验证。同时,也只有在执法单位的服务器或电脑上才能打开执法取证U盘获取的证据文件,以此防止和控制执法U盘的非法使用和滥用;3.通过执法单位的服务器或网页,对U盘进行预先设置,预设好执法U盘拟取证的文件类型,通过设定文件类型提高取证速度和防止执法手段的滥用;4.用于记录生成加密的证据文件,记录存储文件和文件来源的信息,证据文件包括符合条件的指定文件及该文件信息,该文件信息包括记录存储时间戳、文件信息、对方电脑硬件信息、取证过程和取证结果的相关信息,以体现证据信息的来源客观性,防止被非法篡改;5.复制模块:用于对符合条件的指定文件进行自动复制操作,提高工作时的隐蔽性。
附图说明
图1为本发明的结构示意图。
具体实施方式
为秘密执法需要,解决嫌疑人销毁、隐藏或拒不提供电子证据等执法办案中公开取证不便的实际难题,及时提取与犯罪相关的证据,特发明了一种高效的、基于U盘的执法取证***及其取证方法,该U盘外表与普通U盘无异,特殊功能在于为警察部门、检察部门、***门、情报部门等执法机关提供一种能够快速识别对方电脑、手机等电子存储设备中的对应文件,自动伪装友善界面,秘密读取复制所需电子证据材料;且通过相关的***设置,可以防止该执法U盘不被非法使用或滥用。
参照图1对本发明做进一步说明。
一种基于U盘的执法取证***,包括
认证模块1:用于确保U盘合理、合法的使用,用于控制U盘的工作,只允许有权限(得到执法单位领导批准)的执法者使用,以防止其他用户进行非法操作。
所述的认证模块1还包括密码生成模块11,用于在特定(执法单位电脑或服务器上)的电脑或服务器上生成认证密码,为保证严谨、合法的使用执法取证U盘,执法取证U盘在使用前需通过执法单位领导审批,得到认证(即执法单位领导批准)后,并在执法单位电脑或服务器上生成认证密码,供U盘在***使用时输入验证。同时,也只有在执法单位的服务器或电脑上才能打开执法取证U盘获取的证据文件,以此防止和控制执法U盘的非法使用和滥用;
预设模块2:用于取证操作前对取证对象进行预先设定,通过执法单位的服务器或网页,对U盘进行预先设置,预设好执法U盘拟取证的文件类型,通过设定文件类型提高取证速度和防止执法手段的滥用;
伪装模块3:用于应对及预防常规电脑的杀毒软件或防火墙,当预设好的取证U盘***被取证的电脑或其他存储设备时,U盘通过伪装模块3自动进入伪装模式,表面上是显示“认证密码登录”,输入生认证密码,而后台则是运行屏蔽程序,用以屏蔽对方设备中防杀毒软件的提示,并伪装成友善界面以掩护秘密取证。
识别模块4:用于识别对方存储设备中的资料和信息,发现预先设置的文件类型,能够快速识别对方电脑、手机等电子存储设备中的对应文件,进一步提高工作效率。
复制模块5:用于对识别的文件进行自动复制;
存储模块6:用于记录生成加密的证据文件,记录存储文件和文件来源的信息,证据文件包括符合条件的指定文件及该文件信息,该文件信息包括记录存储时间戳、文件信息、对方电脑硬件信息、取证过程和取证结果的相关信息,以体现证据信息的来源客观性,防止被非法篡改;
所述的存储模块6还包括加密模块61,用于将存储的证据文件生成加密的证据文件。
所述的存储模块6还包括记录模块62,用于记录存储时间戳、文件信息、对方电脑硬件信息、取证过程和取证结果等相关信息;
所述的伪装模块3还包括提示模块31,用于取证完成时给予提示。
处理器7:与各模块相连(认证模块1、预设模块2、伪装模块3、识别模块4、复制模块5、存储模块6),用于处理服务器和各模块的指令和数据。
一种适用于上述执法取证***的取证方法,具体步骤如下:
a审批:为保证严谨、合法的使用执法取证U盘,执法取证U盘在使用前需通过执法单位领导审批,得到认证(即执法单位领导批准)后,并在执法单位电脑或服务器上生成认证密码,供U盘在***使用时输入验证。同时,也只有在执法单位的服务器或电脑上才能打开执法取证U盘获取的证据文件,以此防止和控制执法U盘的非法使用和滥用;
b执法方式预设:通过执法单位的服务器或网页对U盘进行预先设置,预设好执法U盘拟取证的文件类型,通过设定文件类型提高取证速度和防止手段的滥用;
c进入伪装模式:当预设好的取证U盘***被取证的电脑或其他存储设备时,U盘通过伪装模块3自动进入伪装模式,当预设好的取证U盘***被取证的电脑或其他存储设备时,U盘通过伪装模块3自动进入伪装模式,表面上是显示“认证密码登录”,输入步骤a中生成获得的认证密码,而后台则是运行屏蔽程序,用以屏蔽对方设备中防杀毒软件的提示,并伪装成友善界面以掩护秘密取证;
d识别文件:设别模块识别被取证的电脑或其他存储设备中的资料和信息,发现预先设置的文件类型,能够快速识别对方电脑、手机等电子存储设备中的对应文件,进一步提高工作效率;
e 复制:复制模块5运行,对符合条件的指定文件进行自动复制操作,提高工作时的隐蔽性;
f记录:通过记录模块62,将文件存储生成加密的证据文件,证据文件包括符合条件的指定文件及该文件信息,该文件信息包括记录存储时间戳、文件信息、对方电脑硬件信息、取证过程和取证结果的相关信息,以体现证据信息的来源客观性,防止被非法篡改;
g提示:当符合设定的文件被全部复制存储后,提示模块31可予以恰当提示。此时可拔出U盘,取证完成。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,本领域的技术人员在本发明技术方案范围内进行通常的变化和替换都应包含在本发明的保护范围内。
Claims (8)
1.一种基于U盘的执法取证***,包括处理器,其特征在于:还包括
认证模块:用于确保U盘合理、合法的使用;
伪装模块:用于应对及预防常规电脑的杀毒软件或防火墙;
复制模块:用于对识别的文件进行复制操作;
存储模块:用于记录生成证据文件,记录存储文件和文件来源的信息;
处理器:分别与认证模块、伪装模块、复制模块、复制模块相连。
2.根据权利要求1所述的一种基于U盘的执法取证***,其特征在于:还包括预设模块:用于取证操作前对取证对象进行预先设定。
3.根据权利要求1或2所述的一种基于U盘的执法取证***,其特征在于:还包括识别模块:用于识别对方存储设备中的资料和信息,发现预先设置的文件类型。
4.根据权利要求1所述的一种基于U盘的执法取证***,其特征在于:所述的认证模块还包括密码生成模块,用于在特定的电脑或服务器上生成认证密码。
5.根据权利要求1所述的一种基于U盘的执法取证***,其特征在于:所述的存储模块还包括加密模块,用于将存储的证据文件生成加密的证据文件。
6.根据权利要求1所述的一种基于U盘的执法取证***,其特征在于:所述的存储模块还包括记录模块,用于记录存储时间戳、文件信息、对方电脑硬件信息、取证过程和取证结果等相关信息。
7.根据权利要求1所述的一种基于U盘的执法取证***,其特征在于:所述的伪装模块还包括提示模块,用于取证完成时给予提示。
8.一种适用于权利要求1-7中任意一项执法取证***的取证方法,其特征在于:具体依次步骤如下:
a审批:执法取证U盘在使用前需通过执法单位领导电脑或者服务器审批,得到认证(即执法单位领导批准)后,并在执法单位电脑或服务器上生成认证密码,供U盘在***使用时输入验证;
b执法方式预设:通过执法单位的服务器或网页对U盘进行预先设置,预设好执法U盘拟取证的文件类型;
c进入伪装模式:当预设好的取证U盘***被取证的电脑或其他存储设备时,输入步骤a中生成获得的认证密码,U盘通过伪装模块自动进入伪装模式;
d识别文件:设别模块识别被取证的电脑或其他存储设备中的资料和信息,发现预先设置的文件类型;
e 复制:复制模块运行,对符合条件的指定文件进行自动复制操作;
f记录:通过记录模块,将文件存储生成加密的证据文件,证据文件包括符合条件的指定文件及该文件信息;
g提示:当符合设定的文件被全部复制存储后,提示模块可予以恰当提示,此时可拔出U盘,取证完成。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710274035.8A CN106919855A (zh) | 2017-04-25 | 2017-04-25 | 一种基于u盘的执法取证***及其取证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710274035.8A CN106919855A (zh) | 2017-04-25 | 2017-04-25 | 一种基于u盘的执法取证***及其取证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106919855A true CN106919855A (zh) | 2017-07-04 |
Family
ID=59567453
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710274035.8A Pending CN106919855A (zh) | 2017-04-25 | 2017-04-25 | 一种基于u盘的执法取证***及其取证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106919855A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107506471A (zh) * | 2017-08-31 | 2017-12-22 | 湖北灰科信息技术有限公司 | 快***方法及*** |
| CN108229187A (zh) * | 2017-12-28 | 2018-06-29 | 北京奇虎科技有限公司 | 一种利用可移动存储设备进行智能取证的方法及*** |
| CN109213630A (zh) * | 2018-08-16 | 2019-01-15 | 郑州云海信息技术有限公司 | 一种u盘的数据复制方法及相关装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040260733A1 (en) * | 2003-06-23 | 2004-12-23 | Adelstein Frank N. | Remote collection of computer forensic evidence |
| CN101807424A (zh) * | 2010-03-03 | 2010-08-18 | 孟晋 | 多功能u盘以及u盘*** |
| CN102842001A (zh) * | 2012-07-20 | 2012-12-26 | 西安邮电大学 | 一种基于u盘认证的计算机安全信息检测***及方法 |
| CN103413101A (zh) * | 2013-08-30 | 2013-11-27 | 梁效宁 | 电子数据防篡改***和方法 |
| CN103888544A (zh) * | 2014-04-14 | 2014-06-25 | 北京工业大学 | 一种Android手机远程信息获取***与方法 |
| CN104318145A (zh) * | 2014-09-26 | 2015-01-28 | 来安县新元机电设备设计有限公司 | 一种隐私保护的方法和*** |
-
2017
- 2017-04-25 CN CN201710274035.8A patent/CN106919855A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040260733A1 (en) * | 2003-06-23 | 2004-12-23 | Adelstein Frank N. | Remote collection of computer forensic evidence |
| CN101807424A (zh) * | 2010-03-03 | 2010-08-18 | 孟晋 | 多功能u盘以及u盘*** |
| CN102842001A (zh) * | 2012-07-20 | 2012-12-26 | 西安邮电大学 | 一种基于u盘认证的计算机安全信息检测***及方法 |
| CN103413101A (zh) * | 2013-08-30 | 2013-11-27 | 梁效宁 | 电子数据防篡改***和方法 |
| CN103888544A (zh) * | 2014-04-14 | 2014-06-25 | 北京工业大学 | 一种Android手机远程信息获取***与方法 |
| CN104318145A (zh) * | 2014-09-26 | 2015-01-28 | 来安县新元机电设备设计有限公司 | 一种隐私保护的方法和*** |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107506471A (zh) * | 2017-08-31 | 2017-12-22 | 湖北灰科信息技术有限公司 | 快***方法及*** |
| CN108229187A (zh) * | 2017-12-28 | 2018-06-29 | 北京奇虎科技有限公司 | 一种利用可移动存储设备进行智能取证的方法及*** |
| CN109213630A (zh) * | 2018-08-16 | 2019-01-15 | 郑州云海信息技术有限公司 | 一种u盘的数据复制方法及相关装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11030311B1 (en) | Detecting and protecting against computing breaches based on lateral movement of a computer file within an enterprise | |
| JP6456970B2 (ja) | 証明資料を獲得する方法、装置、プログラム、及び記録媒体 | |
| Okutan | A framework for cyber crime investigation | |
| Kaur et al. | Digital forensics | |
| CN104023332B (zh) | 一种电子终端及其短信加密、解密方法 | |
| CN106919855A (zh) | 一种基于u盘的执法取证***及其取证方法 | |
| CN107871081A (zh) | 一种计算机信息安全*** | |
| CN108280369B (zh) | 云文档离线访问***、智能终端及方法 | |
| CN104717343A (zh) | 一种智能型数字水印手机 | |
| CN107784089A (zh) | 一种多媒体数据的存储方法、处理方法及移动终端 | |
| CN104346550A (zh) | 一种信息处理方法以及一种电子设备 | |
| US20200278948A1 (en) | Method, apparatus and system for managing electronic fingerprint of electronic file | |
| Sonmez et al. | Review of evidence collection and protection phases in digital forensics process | |
| CN108073820A (zh) | 数据的安全处理方法、装置及移动终端 | |
| CN108537040A (zh) | 电信诈骗木马程序拦截方法、装置、终端及存储介质 | |
| CN103888260A (zh) | 一种能与手写签字建立可靠对应的数字签名装置 | |
| JP5359650B2 (ja) | データファイルの偽装処理装置 | |
| Čisar et al. | Methodological frameworks of digital forensics | |
| US20200026866A1 (en) | Method and device for covering private data | |
| CN106651686A (zh) | 一种电子签约方法以及终端 | |
| WO2017207998A1 (en) | Method of associating a person with a digital object | |
| CN101989324A (zh) | 一种基于计算机与移动存储设备的信息安全*** | |
| CN114363068A (zh) | 图文的发布方法、装置、电子设备及存储介质 | |
| Spalević et al. | The importance and the role of forensics of mobile | |
| Kayabaş et al. | Cyber wars and cyber threats against mobile devices: Analysis of mobile devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170704 |
|
| RJ01 | Rejection of invention patent application after publication |