手持式裝置與手機取證與資料恢復工作原理

    內容表格
    沒有標頭

    版本為 15:37, 26 Dec 2024

    到這個版本。

    返回到 版本存檔.

    查閱目前版本

     

    注意: 以不正方法侵犯他人隱私或洩漏因業務或公務知悉之他人秘密,即為妨害秘密



    同於數位取證   Digital  Forensics  電子取證,是按照符合法律規範的方式對手機進行證據獲取、儲存、分析還原出通話記錄 簡訊。

    這些資訊相當少,筆者簡單分享一下.

    手機取證分為幾個部份

    一.解鎖手機Pin Code,話機鎖

    二.讀取手機資訊,破解備份加密

    相關工具

    1.  

    三.還原被刪除資料
    還原Sim Card


    這方面軟體就以商業化為主
     

    1. EnCase Neutrino 
      http://www.guidancesoftware.com/mobi...e-neutrino.htm
       
    2. Celldek
       
       
    3. FinalData Mobile



    是指從原始資料(包括文件,日誌等)中尋找可以用來證明或者反駁的證據,即電子證據。

    數位取證系統軟體強項在行為Log分悉,上網記錄.

    EnCase Neutrino  連結
    是最簡單軟體做手機資料還原 不過這套軟體 聽說要NT 七位數


    Windows mobile 手機,GPS 採用FAT 分區  連結


    OSSLab 是有專用軟體直接處理 Windows mobile file system

    市面上一般MCU 手機
    以Sony ericsson為例
    GlobalDateFileSystem  or FS 提出來再用XS++處理
    .


    sim card 還原就簡單了

    四.手機已損毀

     

    參考網站

    1. Mobile Device Forensics Blog
      http://mobileforensics.wordpress.com/

       
    2.  
    Powered by MindTouch Core