专利名称:一种计算机犯罪勘察取证专用机的制作方法
技术领域:
本实用新型属于计算机技术领域,特别是涉及一种计算机犯罪勘察取证专用机。
背景技术:
随着我国国民经济的快速发展,人民生活水平的大幅提高,特别是计算机应用技术的迅猛发展,计算机已成为家喻户晓的常用工具之一,大到网络使用的计算机,如银行通存通兑网络、证券买卖股票网络等,小到单位使用的局域网,甚或个人使用的家庭电脑等,计算机的使用已是相当普及。然而随着计算机应用的大量普及,伴随而来的是计算机犯罪现象的出现,如实施对计算机信息数据的窃取,对计算机重要数据实施破坏或篡改,利用计算机制作、传播有害信息,通过计算机制造、传播病毒,或实施“黑客”行动破坏网络秩序等等。这种计算机犯罪行为所带来的后果,严重地影响了国民经济建设的发展和社会的安全与稳定,对计算机犯罪进行取证勘察成了现在打击和预防计算机犯罪行为的重要手段,目前,在对计算机犯罪行为进行取证勘察中,使用的计算机为笔记本式的便携计算机或桌面用的台式计算机,在两种机型中,采用笔记本计算机用于取证勘察时,一是缺少专有的取证接口,它没有直接连接IDE硬盘的端口,只能通过扩展端口经过转换的方式连接对方计算机中的各种类型的硬盘或证据介质,不符合计算机取证的基本原则;二是速度慢,由于笔记本计算机连接IDE硬盘、SCSI硬盘等证据介质时,只能通过外接转换器来实现,因此数据流量低,造成取证工作时间长;三是自身容量非常小,既造成取证分析工作只能采用分步执行,致使效率变得非常低,甚至根本无法完成工作;又不便于扩展,需要扩充硬盘容量只能通过外接端口的转换器件进行连接外部存储设备,使取证分析的速度会更低;四是接口功能不齐全,缺少相应的读卡器,不利于使用者进行高效率的工作;五是抵抗恶劣环境的能力较差。采用台式计算机用于取证勘察时,一是不便于携带,不符合取证工作的最基本要求;二是接口功能不齐全,各种证据介质接口都需要案件分析人员根据工作需要另外进行装配,带来了许多工作上的不方便;三是没有专有的取证接口,在取证分析过程中无法有效的保证证据数据不会被修改,不符合计算机取证的基本要求;四是抵抗恶劣环境的能力较差,不防水、不抗震、极其容易造成设备损坏,致使无法正常工作。
实用新型内容本实用新型的目的在于克服现有技术之不足,提供一种便于携带,设有专有取证接口,取证端口齐全,取证分析处理快速,操作简单的计算机犯罪勘察取证专用机。
本实用新型解决其技术问题所采用的技术方案是一种计算机犯罪勘察取证专用机,它包括一计算机主机,计算机主机由CPU中央处理器、内存储器、输入/输出端口、系统总线组成,其作用在于提供对信息的分析、处理和信息存取的控制,计算机主机上设有第二硬盘控制器Second IDE数据接口、第一硬盘控制器Primary IDE数据接口、USB接口;一证据只读保护锁,其作用在于提供一个与证据硬盘相连接的端口,并使该连接端口具有写保护,在证据硬盘接入后,可保证证据的原始性;六合一读卡器,其作用在于提供一个可以非常方便的读取CF卡、SM卡、MMC卡、SONY记忆棒等各种存储卡数据信息的接口,并通过专用机中的各种恢复软件的功能实现读取对方已经删除的历史资料等信息,可为使用者提供更为有力的手段;SIM读卡器,其作用在于提供一个可以非常方便的读取手机数据信息的接口,并通过专用机中的各种专用软件轻松的读取出对方GSM手机卡中所有信息,如电话号码本信息、手机短信等;证据只读保护锁的输入接于证据硬盘,证据只读保护锁的输出通过IDE数据通道与计算机主机上的第二硬盘控制器Second IDE数据接口相连接,计算机主机上的第一硬盘控制器Primary IDE数据接口通过IDE数据通道与复制硬盘相接,六合一读卡器、SIM读卡器分别通过USB连接线与计算机主机上的USB接口相连接。
所述的专用机上还可包括设有SCSI适配器,相对应的在计算机主上设有PCI扩展槽,SCSI适配器通过系统PCI总线与计算机主机上的PCI扩展槽相连接,SCSI适配器通过SCSI数据通道可与SCSI证据硬盘相接。
所述的专用机上还可包括设有无线网卡,无线网卡与计算机主机上的USB接口相连接。
所述的专用机上还可包括设有通用串行总线网络集中器USBHUB扩展接口,通用串行总线网络集中器USB HUB扩展接口通过USB连接线与计算机主机上的USB接口相连接。
所述的专用机上还可包括设有1000M网络端口,该端口直接连接于计算机主机上的千兆网络端口,该端口通过网络连接线可与外设网络交换机相连接。
所述的专用机上还可包括设有串行口,该端口直接连接于计算机主机上的串行通讯端口上,该串行口通过串行通讯线可与外设串口通讯设备相连接。
所述的专用机上还可包括设有并行口,该端口直接连接于计算机主机上的并行通讯端口上,该并行口通过并行通讯线可与外设并口通讯设备相连接。
所述的证据只读保护锁包括有写保护设备,写保护设备主要由高速数字芯片构成。
在使用时,将证据与相应的端口相接,通过端口对证据的读入,可由专用机内的取证分析系统进行数据获取或分析;当证据为IDE硬盘时,将IDE硬盘与证据只读保护锁相连接,则IDE硬盘中的数据通过IDE数据通道经由第二硬盘控制器Second IDE数据接口被读入计算机主机内,并由专用机内的取证分析系统进行数据取证与分析,由于IDE硬盘通过证据只读保护锁读入,在操作过程中任何对该硬盘修改的事件都会被上述接口所禁止;对于IDE硬盘的取证,既适用于台式机的IDE硬盘,也适用于笔记本IDE硬盘的取证;计算机主机在对读入的IDE硬盘进行分析取证过程中,还同时将数据由第一硬盘控制器Primary IDE数据接口通过IDE数据通道拷贝到复制硬盘上。当证据为软盘时,先将软盘置于写保护状态下,开启计算机,将软盘插入相应的插口,而后与上述相同,进入取证分析工作状态。当证据为SCSI硬盘时,SCSI硬盘通过SCSI数据通道与SCSI适配器相连接,则SCSI硬盘中的数据通过SCSI数据通道经由SCSI适配器被读入计算机主机内,并由专用机内的取证分析系统进行数据取证与分析。当证据为各种存储卡时,将各种存储卡如CF卡、SM卡、MMC卡、SONY记忆棒等插入六合一读卡器的相应插口内,则存储卡中的数据通过六合一读卡器被读入计算机主机内,并由专用机内的取证分析系统进行数据取证与分析。当证据为手机的SIM卡时,将SIM卡插入SIM读卡器的插口内,则SIM卡中的数据通过SIM读卡器被读入计算机主机内,并由专用机内的取证分析系统进行数据取证与分析。
本实用新型的有益效果是,由于采用了在专用机上设置有证据只读保护锁作为证据读入的接口装置,使得专用机借助于专用的证据只读保护设备,可以直接连接证据硬盘进行取证分析工作,而不用担心在分析过程中修改原有硬盘中的任何数据,避免了过去所有操作必须借助于国外取证专用工具进行证据复制后才能够进行证据分析工作的弊端,有效地提高了案件的响应速度;由于在专用机上设有IDE硬盘接口、SCSI硬盘扩展卡接口、六合一读卡接口、SIM读卡接口等各种取证端口,使案件调查人员在调查取证过程中,针对不同的证据介质,可以使用不同的证据读取接口,而无须另外装接,极大地方便了案件调查人员的操作;由于可以在专用机的内部装设大容量的磁盘,在遇到疑犯可能使用多台计算机参与作案时,案件调查人员完全可以在不经过数据压缩的情况下将多个硬盘中的数据全部复制到该专用计算机中进行综合比较、分析,寻找藏匿于其中的证据链关系,从而极大地提高了工作效率;由于将所有功能设备都集中在一个专用机内,大大提高了设备的便携性,使得案件调查人员外出调查取证时,只需携带一装有本专用机的箱子即可。本实用新型是一种便于携带、可移动的,设有专有取证接口且取证端口齐全的,符合计算机案件取证基本原则要求的,取证分析处理快速,操作简单的计算机犯罪勘察取证专用机。
以下结合附图及实施例对本实用新型作进一步详细说明;但本实用新型的一种计算机犯罪勘察取证专用机不局限于实施例。
图1是本实用新型的结构原理框图;图2是本实用新型的电气连接示意图;图3是本实用新型证据只读保护锁的结构示意图一;图4是本实用新型证据只读保护锁的结构示意图二。
具体实施方式
参见附图所示,本实用新型的一种计算机犯罪勘察取证专用机,它包括一计算机主机1,计算机主机1由CPU中央处理器、内存储器、输入/输出端口、系统总线组成,计算机主机1的作用在于提供对信息的分析、处理和信息存取的控制,在计算机主机1上设有第二硬盘控制器Second IDE数据接口11,设有第一硬盘控制器Primary IDE数据接口12,设有USB接口16,设有并行口13,设有串行口14,设有1000M网络端口15,设有PCI扩展槽17;一证据只读保护锁2,证据只读保护锁2的作用在于提供一个与证据硬盘相连接的端口,并使该连接端口具有写保护,在证据硬盘接入后,可保证证据的原始性;如图3、图4所示,证据只读保护锁2由计算机输出输入设备101、写保护设备102组成,写保护设备102主要由高速数字芯片构成;在磁盘操作过程中,操作系统111借助计算机的基本输出输入设备101对磁盘103进行读写操作;在写磁盘过程中,系统向硬盘103发出写指令并将数据传输给硬盘103的数据接口,硬盘103的控制电路收到中断信号后向系统反馈应答,双方开始进行数据收发;硬盘103在写操作的同时作数据校验,并将写数据的信息反馈给系统,如此保证写操作正常进行;如果操作系统无法得到硬盘的反馈信息,将视为严重错误而导致停止响应等问题;因此,硬盘写保护设备102一方面要保证数据不会写入硬盘103,另一方面要模拟反馈信号防止系统出错;硬盘写保护设备103利用高速数字芯片,一方面,设备103屏蔽硬盘的写控制信号;另一方面,设备利用内置缓存接受系统传来的数据,模拟硬盘电路根据数据向系统发回反馈信号“欺骗”操作系统,防止操作系统出错;当系统向硬盘写数据时,写指令信号激活硬盘写保护设备,设备按照上述的原理工作;当系统向硬盘103读取数据的时候,写保护设备102成为一个“透明”的设备;六合一读卡器3,六合一读卡器3的作用在于提供一个可以非常方便的读取CF卡、SM卡、MMC卡、SONY记忆棒等各种存储卡数据信息的接口,并通过专用机中的各种恢复软件的功能实现读取对方已经删除的历史资料等信息,可为使用者提供更为有力的手段;SIM读卡器5,SIM读卡器5的作用在于提供一个可以非常方便的读取手机数据信息的接口,并通过专用机中的各种专用软件轻松的读取出对方GSM手机卡中所有信息,如电话号码本信息、手机短信等;证据只读保护锁2用于连接IDE证据硬盘,证据只读保护锁2的输出通过IDE数据通道与计算机主机1上的第二硬盘控制器Second IDE数据接口11相连接,计算机主机1上的第一硬盘控制器Primary IDE数据接口12通过IDE数据通道与复制硬盘相接,六合一读卡器3、SIM读卡器5分别通过USB连接线与计算机主机1上的USB接口16相连接。
在专用机上还可设有SCSI适配器4,SCSI适配器4通过系统PCI总线与计算机主机上1的PCI扩展槽17相连接,SCSI适配器4通过SCSI数据通道可与SCSI证据硬盘相接,即,通过安装在专用机内部的主机1上的PCI扩展槽17连接SCSI设备适配器4提供标准的68PIN的SCSI设备接入端口,这样,可以方便使用者连接各种SCSI设备;鉴于在实际工作中SCSI设备的使用并不多见,因此为降低故障率,提高整体设备的可用性,SCSI适配器4为可选件,在平时用不着SCSI设备的时候可以不连接该SCSI适配器4。
在专用机上设有无线网卡,无线网卡与计算机主机1上的USB接口16相连接,即,通过安装在专用机内部主机1上的USB2.0标准数据通信端口连接无线网卡,该网卡集成在机箱内部,采用内藏式天线;该网卡无线发射频率为2.4GHZ,通信协议为802.11B属于标准计算机无线网络通讯设备;这样,由于专用机有了无线网络通讯功能,在外出办公时,现场侦察取证的工作可以移动的与侦察指挥车或现场局域网络临时进行连接,而不需要专门进行网络连接的工作,可为使用者带来极大的方便。
在计算机主机1上的USB端口一共有4个,含有USB1.1标准和USB2.0标准等两种类型,2个USB2.0端口直接连接于计算机主机1上,另外两个USB1.1端口通过连接计算机主机1的USB1.1HUB进行扩展;由于目前计算机外部各种存储设备、通讯设备较多的使用USB即插即用端口,因此专用机提供的两个USB2.0端口可以更好、更快速的与各种USB接口的证据读取设备进行数据通讯,另外两个USB1.1端口也可以实现上述功能,但更主要的功能是通过该端口连接各种软件保护锁。
通过安装在计算机主机1上的USB2.0标准数据通信端口连接六合一读卡器3,使用人员可以非常方便的读取CF卡、SM卡、MMC卡、SONY记忆棒等各种存储卡中的数据信息;由于专用机内部集成各种存储卡的读卡器,因此在工作中遇到需要从对方的各种存储卡中读取相关信息的时候就可以直接进行读取,并通过专用机中的各种恢复软件的功能实现读取对方已经删除的历史资料等信息;为使用者提供了更为有力的手段。
通过安装在计算机主机1上的USB2.0标准数据通信端口连接USB接口的手机SIM读卡器5,通过专用机内部集成的SIM读卡器5使用人员可以通过专用软件轻松的读取出对方GSM手机卡中所有信息(例如电话号码本信息,手记短信等)。
在专用机上设有1000M网络端口,该端口直接连接于计算机主机上的千兆网络端口15,该端口通过网络连接线可与外设网络交换机相连接,并通过千兆的网络交换机可以和其他计算机进行快速数据传递与数据交换。如通过高速网络端口和计算机勘查指挥车进行连接可以将专用计算机在现场采集过来的各种数据快速导入到车载案件综合处理平台上进行统一分析、处理。
在专用机上设有串行口,该端口直接连接于计算机主机上的串行通讯端口14上,该串行口通过串行通讯线可与外设串口通讯设备相连接。
在专用机上设有并行口,该端口直接连接于计算机主机上的并行通讯端口13上,该并行口通过并行通讯线可与外设并口通讯设备相连接,如可以连接各种打印机,配合专用机进行数据分析后给出各种数据报告并通过该端口连接打印机进行文件打印。
在使用时,将证据与相应的端口相接,通过端口对证据的读入,可由专用机内的取证分析系统进行数据获取或分析;当证据为IDE硬盘时,将IDE硬盘与证据只读保护锁2相连接,则IDE硬盘中的数据通过IDE数据通道经由第二硬盘控制器Second IDE数据接口11被读入计算机主机1内,并由专用机内的取证分析系统进行数据取证与分析,由于IDE硬盘通过证据只读保护锁读入,在操作过程中任何对该硬盘修改的事件都会被上述接口所禁止;对于IDE硬盘的取证,既适用于台式机的IDE硬盘,也适用于笔记本IDE硬盘的取证;计算机主机1在对读入的IDE硬盘进行分析取证过程中,还同时将数据由第一硬盘控制器Primary IDE数据接口12通过IDE数据通道拷贝到复制硬盘上。当证据为软盘时,先将软盘置于写保护状态下,开启计算机,将软盘插入相应的插口,而后与上述相同,进入取证分析工作状态。当证据为SCSI硬盘时,SCSI硬盘通过SCSI数据通道与SCSI适配器4相连接,则SCSI硬盘中的数据通过SCSI数据通道经由SCSI适配器4被读入计算机主机1内,并由专用机内的取证分析系统进行数据取证与分析。当证据为各种存储卡时,将各种存储卡如CF卡、SM卡、MMC卡、SONY记忆棒等插入六合一读卡器3的相应插口内,则存储卡中的数据通过六合一读卡器3被读入计算机主机1内,并由专用机内的取证分析系统进行数据取证与分析。当证据为手机的SIM卡时,将SIM卡插入SIM读卡器5的插口内,则SIM卡中的数据通过SIM读卡器5被读入计算机主机1内,并由专用机内的取证分析系统进行数据取证与分析。
权利要求1.一种计算机犯罪勘察取证专用机,其特征在于它包括一计算机主机,计算机主机上设有第二硬盘控制器Second IDE数据接口、第一硬盘控制器Primary IDE数据接口、USB接口;一证据只读保护锁;六合一读卡器;SIM读卡器;证据只读保护锁的输入接于证据硬盘,证据只读保护锁的输出通过IDE数据通道与计算机主机上的第二硬盘控制器Second IDE数据接口相连接,计算机主机上的第一硬盘控制器Primary IDE数据接口通过IDE数据通道与复制硬盘相接,六合一读卡器、SIM读卡器分别通过USB连接线与计算机主机上的USB接口相连接。
2.根据权利要求1所述的一种计算机犯罪勘察取证专用机,其特征在于所述的专用机上还可包括设有SCSI适配器,相对应的在计算机主机上设有PCI扩展槽,SCSI适配器通过系统PCI总线与计算机主机上的PCI扩展槽相连接,SCSI适配器通过SCSI数据通道可与SCSI证据硬盘相接。
3.根据权利要求1所述的一种计算机犯罪勘察取证专用机,其特征在于所述的专用机上还可包括设有无线网卡,无线网卡与计算机主机上的USB接口相连接。
4.根据权利要求1所述的一种计算机犯罪勘察取证专用机,其特征在于所述的专用机上还可包括设有通用串行总线网络集中器USB HUB扩展接口,通用串行总线网络集中器USB HUB扩展接口通过USB连接线与计算机主机上的USB接口相连接。
5.根据权利要求1所述的一种计算机犯罪勘察取证专用机,其特征在于所述的专用机上还可包括设有1000M网络端口,该端口直接连接于计算机主机上的千兆网络端口,该端口通过网络连接线可与外设网络交换机相连接。
6.根据权利要求1所述的一种计算机犯罪勘察取证专用机,其特征在于所述的专用机上还可包括设有串行口,该端口直接连接于计算机主机上的串行通讯端口上,该串行口通过串行通讯线可与外设串口通讯设备相连接。
7.根据权利要求1所述的一种计算机犯罪勘察取证专用机,其特征在于所述的专用机上还可包括设有并行口,该端口直接连接于计算机主机上的并行通讯端口上,该并行口通过并行通讯线可与外设并口通讯设备相连接。
8.根据权利要求1所述的一种计算机犯罪勘察取证专用机,其特征在于所述的证据只读保护锁包括有写保护设备,写保护设备主要由高速数字芯片构成。
专利摘要本实用新型公开了一种计算机犯罪勘察取证专用机,它包括计算机主机、证据只读保护锁、六合一读卡器、SIM读卡器,证据只读保护锁的输入接于证据硬盘,证据只读保护锁的输出通过IDE数据通道与计算机主机上的第二硬盘控制器Second IDE数据接口相连接,计算机主机上的第一硬盘控制器Primary IDE数据接口通过IDE数据通道与复制硬盘相接,六合一读卡器、SIM读卡器分别通过USB连接线与计算机主机上的USB接口相连接。采用该结构后,使本实用新型设有专有取证接口且取证端口齐全,符合计算机案件取证基本原则的要求,是一种便于携带、可移动的,取证分析处理快速,操作简单的计算机犯罪勘察取证专用机。
文档编号G06F17/00GK2681237SQ0325356
公开日2005年2月23日 申请日期2003年9月18日 优先权日2003年9月18日
发明者滕达, 张雪峰 申请人:滕达, 张雪峰