注意: 以不正方法侵犯他人隱私知悉之他人秘密,即為妨害秘密罪 若要做手機取證,建議申請通訊監察書(通保法) |
原創OSSLab thx
同於數位取證 Digital Forensics (電子取證),手機取證是按照符合法律規範的方式對手機進行證據獲取、儲存、分析還原出手機內被上鎖、隱閉、刪除的通話記錄、簡訊、通訊錄、電子郵件等。
用來做法律上 證明或反駁的證據。
做手機取證前,先要瞭解手機儲存處.
1.外部記憶卡 都是FAT,FAT32格式 被刪除用簡單分區表還原就可
2.Sim Card
3.手機本身內部:
Smart phone:底層一定用共用文件系統,Windows mobile 手機,GPS 採用FAT 分區 連結
因此還原也是很簡易的.
但
手機內部 外部I/O接點:Nokia F-BUS ,M-BUS,DKU-5,
手機取證流程跟軟體.
一.解鎖手機Pin Code,話機鎖,USER鎖
當手機被上鎖,
二.讀取手機資訊,破解備份加密
相關工具
三.還原被刪除資料
還原Sim Card被刪除簡訊
這方面軟體就以商業化為主
JTAG Dump Rom 法.
四.手機已損毀
還原閃存NAND FLASH 2 , Flash Translation Layer (FTL)
參考資料