你好,歡迎來到司法鑒定服務網!

全國服務熱線

0662-6322769
即時通訊記錄檢驗步驟

時間:2018-03-29 16:25 來源:司鑒院

即時通訊記錄檢驗步驟分為四步,第一步了解相關情況,第二步固定保全,第三步即時通訊記錄的呈現,第四步即時通訊記錄的真實性檢驗和分析。

5 檢驗步驟

5.1 了解相關情況

5.1.1 了解即時通訊記錄的形成過程及存儲方式等信息。

5.1.2 當即時通訊記錄文件采用了加密方式保存時,了解即時通訊記錄文件的加解密方式。

5.1.3 當無法讀取通訊記錄文件時,了解即時通訊客戶端用戶帳號及其口令信息,并獲得其使用授權。

5.2 固定保全

5.2.1 確定檢材的步驟

a) 對檢材進行唯一性標識,并貼上標簽; b) 對檢材進行拍照或錄像,記錄其特征; c) 對具備條件的檢材進行保全備份,并進行完整性校驗,之后使用備份數據進行檢驗。

5.2.2 即時通訊記錄文件的獲取

a) 如有必要,應按照相關技術方法,搜索、恢復保存在存儲介質上的即時通訊記錄文件; b) 查找檢材中即時通訊客戶端的安裝路徑及相關用戶信息存儲位置,獲取即時通訊客戶端的版本、用戶相關信息和即時通訊記錄文件; c) 對于基于瀏覽器的即時通訊客戶端,應查找并獲取檢材中瀏覽器的版本和瀏覽器緩存中的易失性即時通訊記錄; d) 在條件允許的情況下,獲取存儲在服務器端的即時通訊記錄;注:在獲取時不得刪除保存在服務器上的即時通訊記錄。 e) 計算即時通訊記錄文件的哈希值。

5.3 即時通訊記錄的呈現

5.3.1 搭建檢驗環境

檢驗環境應包括: a) 針對獲取的不同種類的即時通訊記錄文件,安裝相應的即時通訊客戶端或搭建能正常讀取即時通訊記錄文件的檢驗環境; b) 當即時通訊記錄文件采用了加密方式保存,需搭建解密即時通訊記錄文件檢驗環境。

5.3.2 即時通訊記錄相關信息的呈現

根據搭建的檢驗環境將即時通訊記錄內容導出并保存為特定文件,計算導出文件的哈希值,檢出的內容可以包括: a) 即時通訊客戶端的名稱、安裝路徑; b) 用戶目錄存放路徑; c) 用戶即時通訊帳號、即時通訊中用戶的昵稱和即時通訊帳號中關聯的郵件、手機等相關信息; d) 即時通訊記錄內容和即時通訊中傳遞的文件、圖片、語音等。

5.4 即時通訊記錄的真實性檢驗和分析

根據檢材即時通訊記錄具體情況,視需要對下列全部或部分內容進行檢驗和分析。

5.4.1 即時通訊記錄基本信息檢驗

檢驗即時通訊記錄文件及其所在目錄中其它即時通訊記錄文件的結構、格式、內容、即時通訊對象、時間等情況。

5.4.2 即時通訊記錄文件的環境分析

根據即時通訊記錄的存儲環境,檢驗分析即時通訊記錄文件的存放路徑、即時通訊客戶端或瀏覽器的配置信息、日志文件等是否存在異常。

5.4.3 即時通訊記錄正文分析

分析即時通訊記錄的正文信息是否存在異常。重點關注正文的結構及內容的合理性和邏輯性等情況。

5.4.4 即時通訊記錄文件的屬性信息分析

檢驗即時通訊記錄文件的文件名、文件格式、創建時間和修改時間等信息,分析即時通訊記錄文件屬性與其它文件屬性以及即時通訊內容等是否存在矛盾。

5.4.5 其它相關信息分析

在檢材中搜索即時通訊記錄文件及即時通訊中傳遞的文件、圖片等信息中出現的關鍵詞和文件,分析搜索到的內容與即時通訊記錄是否存在關聯,相互之間的邏輯關系是否存在矛盾。

5.4.6 即時通訊服務器分析

如條件允許,對即時通訊服務器進行檢驗,分析其中的相關信息與檢材即時通訊記錄是否存在矛盾。包括保存在服務器上的即時通訊記錄文件、服務器日志及備份數據等。

5.4.7 實驗分析

若發現即時通訊記錄存在異常現象,應按照檢材環境進行實驗,分析產生這些異常現象的原因,以確定這些現象的性質。

白小姐现场开奖记录