效率源数据恢复论坛

 找回密码
 免费注册

QQ登录

用新浪微博登录

快捷导航
查看: 2151|回复: 0
打印 上一主题 下一主题

【产品实测】如何快速有效提取手机数据?这几款产品告...

[复制链接]

646

主题

809

帖子

3587

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
3587
跳转到指定楼层
楼主
发表于 2018-6-28 14:15:48 | 只看该作者 |只看大图 回帖奖励 |正序浏览 |阅读模式

世界上公认的第一部智能手机IBM Simon(西蒙个人通讯设备)诞生于1993年,它由IBM与BellSouth合作制造。从诞生到至今,短短的二十几年,智能手机的普及率成倍的增长,据外媒最新消息,根据一家国外权威机构的调查报告,韩国智能手机普及率在全世界排名第一,中国以68%的普及率,位居中游水平。

68%的覆盖率!中国近14亿人口大约有9亿人口都在使用使用智能手机,因此,在现阶段的电子取证过程中,手机取证占比非常大,业务量非常多。但是因为手机品牌、型号繁多,部分公检法电子取证人员知识储备有限,很难快速找准适合每部手机最佳的数据提取方式,难以快速完成对手机的有效取证,降低取证工作效率,甚至影响电子取证效果。

针对这一痛点,不少电子取证厂商,在产品上也做出了相应的解决方案,下面选取几款在手机取证方面有亮点功能的国内手机取证产品,通过实际操作来一一给大家展示这些产品是如何引导公检法办案取证人员快速有效的进行手机取证操作。

1、DC-4501—美亚柏科

DC-4501是美亚百科的手机取证产品,也是业内使用率比较高的手机取证产品,在对手机进行取证时DC-4501是如何引导取证人员操作的呢?下面我们一起来看看。

在进入取证界面之后,DC-4501首先会提示连接手机,然后在右侧下拉列表中选择手机点,击开始后就会直接进入到应用选择界面。

在选择应用后,正确填写检材信息,点击开始取证,进行取证,进入取证进度查看;

在提取的过程中,如果遇到一些高版本的系统无法提取应用,就会在提取过程中弹出提示,要求按照说明或者指引,进行一些备份之类的操作,来完成提取。

通过以上测试发现:DC-4501是将不同的手机设备和数据源列出来让用户去选择,但是只有一种方案和取证流程,仅针对常规情况进行提取,无法通过其他的提取方式获取数据,一旦失败,就只能通过工具箱中的小工具辅助提取。

但是手机数据提取失败后,部分取证人员可能并不知道该手机应该用什么工具进行辅助取证,只能依次尝试或者深入学习,可能影响手机数据提取效果。

2、RH-5801—大连睿海

RH-5801是大连睿海的产品,也是国内普遍使用率较高的手机取证产品,RH-5801在数据提取上又是如何引导电子取证人员操作的呢?通过实际操作来看看:

进入提取界面后,RH-5801会将所有的取证手段展示出来,具体采用哪种方式进行数据提取,需要取证人员手动选择;

和美亚类似,其基本的提取方式是“逻辑提取”,根据提示正确连接手机之后,选择提取范围就可以开始进行数据提取。与DC-4501类似,其也在其流程中集成了一些提取手段。

但是和DC-4501不同的是,其将部分的提权手段也在第一层界面(左侧)展示了出来,集成在流程中,如MTK芯片镜像功能等。

通过以上测试发现:RH-5801基本是将所有的提取手段放在了提取界面中,但是并未关联到手机,还是需要取证人员去判断和辨别,对取证人员来说,只能通过不断的尝试,来找到正确的取证方式。

3、SPF9139智能手机取证系统—效率源

效率源科技SPF9139智能手机取证系统(以下简称SPF9139)全新版本重磅发布,彻底解决:手机数量越来越多、手机中的数据量越来越大、手机的安全性也越来越高、增加手机取证难度;四大难点!

其中,SPF9139新版本的亮点功能:提取方式智能推荐、敏感数据智能预警、8部设备并行操作、大数据精确去重、三星华为苹果等高版本全支持、多线程跨屏操作等值得推荐!

通过实际操作来说明:连接设备进入提取界面后,系统会根据设备的型号、系统版本、权限状态等条件向用户推荐针对该设备可能有效的各个取证方案和手段,根据设备的不同,推荐的方案内容也不相同。

针对各种设备不同的提取手段,是通过不同的操作完成提取的。

通过测试发现:与前面两款产品不同的是,效率源SPF9139会根据设备的不同,直接向用户推荐最佳可行性的提取方案,公检法取证人员不会因为手机品牌和型号不同而去研究和思考最适合该设备的提取方式,减少取证人员的思考时间和学习时间,提高取证效率和成功率,降低失败风险。如果遇到目标手机不能识别的情况,需要借助工具箱中的插件来实现数据提取。

通过以上三款产品的测试对比我们能发现:3款手机取证产品各有优劣势,都是非常不错的手机取证产品。

DC-4501和RH-5801在数据提取操作时,需要取证人员具备一定的专业知识和技能,才能自如的应对各类手机出现的不同状况,而效率源SPF9139根据手机的情况,智能匹配相应的提取方式,面对不同技术背景的取证人员来说,更容易理解,更具有可操作性,提高了取证效率,无疑是一种更好的选择。公检法取证人员在手机取证产品选择时,还需根据自己的使用习惯和产品的易用性等来综合考量,选择最适合的取证产品工具。


分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏1 分享分享
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

关闭

站长推荐上一条 /3 下一条

Copyright(C)2015-2016 四川效率源信息安全技术股份有限公司 版权所有|蜀ICP备09015844号|效率源数据恢复论坛  

GMT+8, 2024-11-27 22:16 , Processed in 0.228587 second(s), 28 queries .

Powered by Discuz! X3.2

© 2001-2014 技术支持: Weixiaoduo.com

快速回复 返回顶部 返回列表