Исследование временных маркеров цифровых сигналограмм

Представлены результаты обобщения экспертной практики исследования признаков цифровых видео- и звукозаписей, позволяющих определить время изготовления файла и датировать зафиксированные события. Введено понятие «временной маркер» и предложена классификация временных маркеров, содержащихся в имени и временных атрибутах файла, а также метаданных по форме и источнику происхождения. Изложены основные принципы представления времени различными файловыми системами. Проанализированы соотношения между различными временными маркерами для оригинальных записей и записей, изготовленных иными способами. Приведены примеры использования временных маркеров для диагностики способа изготовления записи. Рассмотрены различные виды временных маркеров, являющихся частью записанного сигнала. Показано, какие из зафиксированных записью событий могут выступать в качестве временных маркеров. Проанализирована возможность датировки с использованием астрономических событий. Разобраны отличия между абсолютной и относительной датировками при исследовании файлов звуко- и видеозаписей. Сделаны выводы о значении исследования временных маркеров для диагностики способа изготовления сигналограммы, выполнения относительной или абсолютной датировки зафиксированных событий или технологических процессов изготовления сигналограммы.

1. Хуртилов В.О., Назарова Т.В., Манянин П.А., Серебряков И.А., Лебедев К.А. Типовая методика технического исследования фонограмм. М.: ЭКЦ МВД России, 2009. 96 с.

2. Кочетков А.Т., Матеркин В.А., Охотников А.А. Криминалистическое исследование видеограмм. Информационное письмо. М.: ГУ ЭКЦ МВД России, 2003. 24 с.

3. Каганов А.Ш. Средства фоно- и видеотехники как источник доказательственной информации / Вещественные доказательства. Информационные технологии процессуального доказывания / Под общ. ред. В.Я. Колдина. М.: Норма, 2002. С. 674–709.

4. Carrier B. File System Forensic Analysis. AddisonWesley Professional, 2005. 600 p.

5. Cho G-S. A Computer Forensic Method for Detecting Timestamp Forgery in NTFS // Computers & Security. 2013. Vol. 34. P. 36–46. https://doi.org/10.1016/j.cose.2012.11.003

6. Kaart M., Laraghy S. Android Forensics: Interpretation of Timestamps // Digital Investigation. 2014. Vol. 11. No, 3. P. 234–248. https://doi.org/10.1016/j.diin.2014.05.001

7. Bradley J. File System. In: Bradley J. OS X Incident Response. Scripting and Analysis. Syngress, 2016. P. 49–89. https://doi.org/10.1016/B978-0-12-804456-8.00004-2

8. Бояров А.Г. Способы выявления признаков изменений видео- и звукозаписей, произведенных после процесса записи, на цифровых накопителях с файловыми системами FAT16 и FAT32. (Методические рекомендации для экспертов) // Теория и практика судебной экспертизы. 2014. № 3 (35). С. 76–92.

9. Wang Ch. A New Method of Measuring the Shadow Length / Proceedings of the 2016 6th International Conference on Machinery, Materials, Environment, Biotechnology and Computer (Tianjin, China, June 11–12, 2016). 2016. https://doi.org/10.2991/mmebc-16.2016.211

10. Sandnes F.E. Determining the Geographical Location of Image Scenes Based on Object Shadow Lengths // Signal Processing Systems. 2011. Vol. 65. P. 35–47. https://doi.org/10.1007/s11265-010-0538-x

11. Grigoras C., Smith J.M. Audio Enhancement and Authentication. In: Siegel J.A., Saukko P.J., Houck M.M. (eds). Encyclopedia of Forensic Sciences. Elsevier, 2013. P. 315–326. https://doi.org/10.1016/b978-0-12-382165-2.00128-8

12. Бессонов А.А., Бояров А.Г., Степанов М.В. Метод производства судебной экспертизы фонограмм с использованием данных о частоте электрического тока сети // Теория и практика судебной экспертизы. 2019. Т. 14. № 2. С. 43–50. https://doi.org/10.30764/1819-2785-2019-14-2-43-50

13. Garg R., Varna A.L., Hajj-Ahmad A., Min Wu. “Seeing” ENF: Power-Signature-Based Timestamp for Digital Multimedia via Optical Sensing and Signal Processing // IEEE Transactions on Information Forensics and Security. 2013. Vol. 8. No. 9. P. 1417–1432. https://doi.org/10.1109/tifs.2013.2272217

14. Пронштейн А.П., Кияшко В.Я. Хронология / Под ред. В.Л. Янина. М.: Высшая школа, 1981. 191 c.