电子数据勘查取证分析实验室功能

一、 实验室现状

1、设备老化技术陈旧， 实验室目前配备的取证塔为第一代产品运行速度较低取证分析效率不高无法应对侦查办案中经常出现的短时间内开展大批量取证的要求。对新版本的手机操作系统的取证解析能力较弱对较多采用新技术的检材无法开展取证工作。

2、取证能力较弱，存在对检查中存储的数据提取不全的问题恢复已删除数据的能力较弱，不具备对存在逻辑故障的各类存储介质进行恢复处理的能力造成大量有价值的线索和证据遗漏。

3、 数据处理能力不足，全市缺少取证数据汇总存储、共享应用的平台，不能按要求上传上级实验室，造成取证获取的大量数据资源浪费。不具备对海量数据的自动分析、检索、串并功能，实战能力不强。

4、物证保护设施不全，实验室未配备UPS不间断电源、防磁防静电柜、专用物证存储柜、屏蔽袋等物证保存设施，不能充分保证原始电子物证安全。

二、 建设目标

通过升级配备电子数据勘查取证分析设备，完善实验室基础设施，达到实验室三级评定标准，并于年内通过CNAS认可评审标准，进一步提升勘查取证分析能力。

1、提高取证工作效率，提高检材镜像复制、数据提取和解析分析效率，充分适应电子数据取证工作量大，时效要求高的实战需求。

2、提高电子证据提取、 固定与校验能力，支持常见的存储介质接口，能够用位对位等技术手段或设备对各类介质和设备中的证据进行获取、 固定，并通过哈希值等方式进行校验，提高取证数据的完整性，支持对安卓手机锁屏、未打开USB调试、未ROOT情况下的镜像提取，支持对安卓、苹果等手机数据的逻辑提取，支持对镜像、手机备份文件的数据提取。

3、增加存储介质逻辑修复及恢复能力，能够对存在逻辑故障的各类存储介质进行修复和恢复处理，以对其中的数据进行获取、分析。

4、提高环境仿真能力，能够实现在仅存原始系统相关文件的情况下，离线重建涉案主机的硬件及软件环境，直观、快速地进行“动态取证”。

5、提高数据存储关联分析能力，搭建电子数据取证平台，汇总存储全市取证数据，实现共享应用，增强数据分析能力，可在海量数据中分析出关联关系，并用图形化方式展现，实现大数据智能分析。

6、安全存放物证检材，配备检材存放专用设备，完善实验室基础环境，提高物证检材保存、保护水平。

7、规范实验室工作流程，按照CNAS认可评审要求，规范实验室的业务流程及所用技术标准。

四、金预算及设备配置

资金预算

拟采购设备包括物理数据恢复设备、手机取证设备、智能终端取证后台、手机及监控视频数据恢复设备、现场取证勘察设备、数据分析系统、基础设施及配套办公用品，合计178万元。