设为首页  | 加入收藏   
全国免费电话:400-6565-224
联系我们
滨州旭日网络有限公司
地址:山东省滨州市黄河三路渤海六路往西30米路北
邮编:256600
联系人:吴经理
电话:400-6565-224
技术服务 你的位置:首页 > 新闻中心 > 技术服务 >
开心8线上,牛评测:从破损手机复原数据的靠谱步骤
来源:滨州旭日网络有限公司 | 发布时间:2020-05-23

_______________________________________________________________________________________

安全牛点评:准确烧毁废旧电子配备的数据是企业和幼我举行数据清算的一个沉要工作,同时,若何从损毁配备中找回数据,则是犯法考察人员数字取证的一个闭键环节。于是无论是合法的企业或幼我,还是执法部分,都应对配备数据损毁和数字取证手腕的有用性有所了解。

犯法分子时时会损坏其移动配备以破坏证据,手腕往往“极其残忍”,动用的工具蕴含但不限于:铁锤、步枪、煎锅、烤箱、盐酸、高尔夫、厨房辅食破壁机等等。

牛调研:请选择你以为的最靠谱的手机烧毁方式

榔头

烤箱

厨房破壁搅拌机

混凝土浇筑

高尔夫(1号木)

煎锅

盐酸

虽然大宗移动配备遭受了“非人熬煎”,可是法律取证专家通常仍能够从伤痕累累的手机中获取证据。不日NIST测试了从损坏手机中获取数据的几种取证步骤和工具,对其有用性举行了评估。

被损坏的手性可以无法开机,而且数据端口可以无法正常工作,于是专家须要运用特殊的硬件和软件工具直接接见手机的存储芯片。这些工具蕴含黑客工具,尽管这些工具能够合法地用作刑事考察的一局部,但因为这些步骤获取的数据可以会正在法庭上动作证据,于是了解它们是否可信很沉要。

领导这项研讨的NIST数字取证专家Rick Ayers说:“我们的指标是测试这些步骤的有用性。” “他们真的能得到靠得住而正确的结果吗?”

NIST研讨的结果还将援手实行室为数字取证工作选择相宜的工具。根据手机的类型、数据的类型和损坏水平的分歧,某些步骤的效果会更好。

NIST的研讨目前仅针对Android手机(编者按:FBI都啃不动苹果)。此表,研讨仅涵盖接见数据的步骤,而不是解密数据。可是,它们仍可用于须要暗码登录的手机,由于考察人员通常会正在考察过程中想法获取暗码。

为了使研讨正确,研讨人员不行直接将大宗数据直接灌入手机,而是须要以人们平常运用手机的方式随机增大都据,比方照相、发送消休并运用Facebook、LinkedIn和其他社交媒体使用程序,正在都市中开车行驶为手机中的导航使用增多GPS数据。测试人员还输入了拥有多个中央名和体式奇怪的地点的联络人,以查看回溯的数据是否保管信休迷失。

研讨人员将数据加载到手机上之后,他们运用了两种步骤来提取数据。第一种步骤应用电谈板的金属抽头接见芯片上的数据。建造商运用这些抽头来测试其电谈板,可是通过将导线焊接到其上,法律考察人员能够从芯片中运用JTAG步骤提取数据(上图)。

第二种步骤被称为“芯片段开”(Chip-off)。芯片通过微幼的金属引脚连接到电谈板上,要想直接连接到这些引脚,从前专家通常须要将芯片轻轻地从板上拔下来并将它们放入芯片读取器中来读取数据。可是因为芯片引脚很细,容易损坏导致获取数据变成十分难题乃至糜烂。

几年前,专家发明与其将芯片从电谈板上扯下来,不如将它们放正在车床上磨掉电谈板的另一壁,直到引脚暴表露来。这就像从导线上剥去绝缘层雷同,能够安全地接触到引脚。

这个步骤听上去如此单一,但确实是近来才被想到。

碎片提取是由沃思堡警员局数字取注释验室和科罗拉多州一家名为VTO Labs的私人取证公司举行的,后者将提取的数据发送回NIST。NIST推算机科学家Jenise Reyes-Rodriguez举行了JTAG提取。

数据提取终了后,Ayers和Reyes-Rodriguez运用了八种分歧的取证软件工具来还原原始数据,沉建联络人、位置、文本、照片、社交媒体等数据。然后,他们将这些数据与最初加载到每部手机上的数据举行了相比。

相比结果外明,JTAG和Chip-off均胜利提取了数据而没有对其举行更改,可是某些软件工具比其他工具更擅善于诠释数据,特地是关于社交媒体使用程序中的数据。这些使用程序不息变动,使数字取证工具建造商难以跟上节拍。

NIST的研讨结果将宣布正在一系列免费的正在线报告中,这项研讨以及报告是NIST的推算机取证工具测试项目(CFTT)的一局部。CFTT项目对各类数字取证工具举行了严格而系统的评估。全邦各地的法注释验室均运用CFTT报告来确保其工作质量。

许多取注释验室的工作量很大,运用到的工具往往也十分腾贵,于是有一个靠谱的报告通知人们何种场景选择何种工具将节省大宗的工夫和试错本钱。

这项研讨由NIST和邦土安全数的网络取证项目赞助。

官方布告可正在此处获得:

https://www.nist.gov/news-events/news/2020/01/nist-tests-forensic-methods-getting-data-damaged-mobile-phones

测试报告:

https://www.dhs.gov/sites/default/files/publications/cellebriteuniversalforensicextractiondeviceufedphysicalanalyzerv7.20.0.123.pdf

打印本页 || 关闭窗口
 
上一篇:联众信誉官网,美网络情报公司揣测讹诈软件与中邦有闭 专家:分析极不专业且不
下一篇:仕達屋信誉注册,QQ群里找到的网站挟制量靠谱吗?
主营业务:网站建设 网站优化 百度推广 谷歌推广 网站推广 400电话 域名空间 企业邮箱
Copyright © 2012 滨州旭日网络 All Rights Reserved 电话:400-6565-224 传真:400-6565-224
版权所有 ©2012 滨州旭日网络科技有限公司