手持式裝置與手機取證與資料恢復工作原理
內容表格
沒有標頭
| 注意: 以不正方法侵犯他人隱私知悉之他人秘密,即為 妨害秘密罪 若要做手機取證,建議申請通訊監察書(通保法) |
原創OSSLab thx
同於數位取證 Digital Forensics (電子取證),手機取證是按照符合法律規範的方式對手機進行證據獲取、儲存、分析還原出通話記錄、簡訊、通訊錄、電子郵件等。
用來做法庭上 證明反駁的證據,即電子證據。
這些資訊相當少,筆者簡單分享一下.
做手機取證前,先要瞭解手機的外部I/O.
手機取證分為幾個部份,
一.解鎖手機Pin Code,話機鎖,USER鎖
二.讀取手機資訊,破解備份加密
相關工具
三.還原被刪除資料
還原Sim Card
這方面軟體就以商業化為主
- EnCase Neutrino
http://www.guidancesoftware.com/mobi...e-neutrino.htm
價格約NT 50萬吧
- Celldek 合一控制台
http://www.logicubeforensics.com/pro...on/celldek.asp
價格約NT 30萬
- FINALDATA Mobile Forensic
Finaldata 公司作品,在2.1x版時不支持Unicode.支持Phone以高通為主.
http://www.ojp.usdoj.gov/nij/pubs-sum/228227.htm
Windows mobile 手機,GPS 採用FAT 分區 連結
市面上一般MCU 手機
以Sony ericsson為例
GlobalDateFileSystem or FS 提出來再用XS++處理
JTAG Dump Rom 法.
四.手機已損毀
還原閃存NAND FLASH 2 , Flash Translation Layer
參考資料
- Mobile Device Forensics Blog
http://mobileforensics.wordpress.com/
Powered by MindTouch Core