效率源数据恢复论坛

 找回密码
 免费注册

QQ登录

用新浪微博登录

快捷导航
查看: 2328|回复: 0
打印 上一主题 下一主题

Android手机取证简介

[复制链接]

64

主题

105

帖子

425

积分

超级版主

Rank: 8Rank: 8

积分
425
跳转到指定楼层
楼主
发表于 2015-9-28 10:05:06 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式

在2014年,全球有超过二十亿的智能设备安装Android操作系统,占其市场总额的49%,这个数值在2015年已超过50%,使用Android系统的智能设备因强大的功能以及对林林总总的应用软件的支持,成为了大多数人形影不离的电子产品,这也导致Android设备是记录个人信息最多的电子产品,不仅记录个人、公司信息等数据,还包括了众多的文字信息、电子邮件、GPS信息、照片、视频等大量数据。与此同时,针对智能设备的犯罪行为也越来越多。

Android取证技术从本质上分为逻辑技术和物理技术两类。逻辑技术是对所分配的数据进行挖掘,通常通过访问文件系统的手段来实现。所分配的数据是值那些没有被删除的数据,可以通过访问文件系统获取。这个定义的一个例外就是存储诸如SQLite 数据库的某些文件,虽然也属于所分配这一类型,但是其中仍然包含一些被删除的数据库记录。该类文件需要使用一些特殊的工具和技术来恢复其中已删除的数据,比如For SQLite手机数据恢复工具便可进行恢复SQLite数据库中已删除的数据。

物理技术直接将存储数据的物理介质作为目标,而不是依赖于文件系统来访问这些数据。物理技术最重要的优点就是可以访问到大量被删除的数据。文件系统通常会将数据简单地标识为已删除或已过时,而不是真正地将数据从存储介质上实际擦除,除非真正需要这样去做。由于物理技术的优势,使恢复被分配的数据以及未被分配的数据成为可能。当然,使用Android物理技术来获取设备数据时可能会因为任何不当的操作造成终端设备无法继续访问或使用。


分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

关闭

站长推荐上一条 /3 下一条

Copyright(C)2015-2016 四川效率源信息安全技术股份有限公司 版权所有|蜀ICP备09015844号|效率源数据恢复论坛  

GMT+8, 2024-11-24 04:34 , Processed in 0.190659 second(s), 27 queries .

Powered by Discuz! X3.2

© 2001-2014 技术支持: Weixiaoduo.com

快速回复 返回顶部 返回列表