鎖屏Android 智能手機的取證方法

王石東

摘 要 隨著科技水平不斷進步和提高，在當今社會通過手機進行犯罪的方式也成為了進行高科技犯罪的一種手段。需要對其研究相應的解決對策來對這些犯罪現象進行應對。目前來講，智能手機的普及和廣泛應用對于手機取證技術的相關發展也已經達到了新的高度，已經有許多智能手機應用安卓系統，本文對于智能手機鎖屏取證方法做出了具體分析和討論。

【關鍵詞】Android 智能手機 取證方法 研究分析

1 前言

在科學技術迅速發展的當今社會，各種科技手段都在不斷更新換代。目前手機已經成為了當前信息交流的主要通訊工具。就其功能來講已經不僅僅停留在通訊方面，智能手機已經逐漸成為了市場主體，甚至手機已經具備了一臺電腦的具體功能。在此前提背景下安卓系統的成功開發對于市場也有很大的沖擊，也有不少不法分子通過智能系統進行詐騙等活動，為了對這樣的行為進行打擊對安卓手機進行取證的技術就至關重要。

2 Android系統取證概述

安卓系統是目前很多人都在應用系統，它給予了大家很多的方便，但是也從側面來講給予了大家一定的依賴。因此可以根據這些不同的相關數據對于安卓系統在全球范圍應用上進行分析得出在未來發展過程中安卓系統將會有更大的發展空間。由于安卓系統手機被越來越多人所應用它在具體發展過程中對質量和新技術開發也越來越迅速，手機在智能應用上可以將大量信息進行保存，這樣就有可能導致不法分子通過對智能手機的應用來竊取信息施行詐騙。因此在對智能手機研究過程中可以通過對某些數據不斷進行分析過去相關數據副本，這樣安卓系統手機取證就隨之產生。

隨著我國科學技術的不斷進步和發展，電子證據也隨之產生這樣的方式是將法律和智能電子系統相結合的產物，這是一種新的證據形式。安卓系統的手機取證指的是通過對手機系統進行不斷重復的數據分析來獲取其手機內部的隱藏數據。

3 取證源與取證工具

在安卓手機內部的手機取證重要的信息來源主要是通過對手機用戶的相關識別卡和移動相關運營商的數據組成的。這主要包括的內容是手機內的聯系人和信息、錄音視頻等文件。僅僅對一種取證工具進行使用很難達到我們所要求的使用程度。因此需要采用多重方式的取證方法來滿足相關人員的需要。首先第一種方式是FinalShield，可以通過對這種方式的應用來對手機信號進行屏蔽，通過這樣的方法主要是將安卓智能系統的內部數據連接客戶端和外部系統進行連接這樣就可以通過手機系統上特定的取證工具來對其進行取證分析，這樣可以對在取證過程中出現電話或信息方式進行有效預防，可以減少某些不必要的趨勢和數據的丟失破壞。第二種方式是XRY，這項技術在具體應用中主要是通過對一種便攜式取證箱的應用來對手機內所存儲數據和信息進行采集和相關處理。這項設備主要是通過對讀卡器和數據線復制卡等設備的應用可以在安全模式下的信息、圖片視頻信息進行相關處理。這項工具在應用時具有效果理想、容易操作等不同的優點，并且在數據分析方面也可以通過對加密文件進行創建來保證數據信息不外泄。并且通過這樣的方式進行信息取證之后可以得出相應的報告，這樣對于調查人員的結果分析也有很大應用。第三種方式是OxygenForensic，這樣的方式主要是通過作用高級的通訊方式來對手機軟件進行具體分析這項技術和其他相比有著更加明顯的優越性，尤其適用于取證的相關工作。這是一種電話管理信息取證的軟件，可以對安卓系統手機的初始數據進行取證和分析。通過這幾種不同的取證方法和取證工具可以對于整體智能手機取證方面進行有效實現。

4 鎖屏Android手機取證方法

鎖屏手機首要的解除屏幕的密碼，這里主要講的是手勢密碼，在打開USB調試并root的情況下，第一種方法是通過提取手機內的gesture文件，進行解析，提取手勢密碼，第二種對密碼進行繞過或者清除，通常運用的軟件有android解鎖大師等。所謂取證方法指的是對手機內潛在的數據進行提取和分析這樣可以得到更加有效的證據和線索。因此在安卓系統手機取證上主要是通過以下幾個方面來進行分析。首先需要做的就是保證手機電量，盡量避免因為電量不足的情況導致手機關機，在進行取證時要準備好電源線這樣才能保證隨時充電。在安卓系統手機進行數據刪除之后某些數據不能立刻唄刪除在一定條件下可以進行數據恢復，因此在整體過程中保證手機時刻有電是至關重要的。另外一個需要注意的問題是將手機設置為免打擾模式，這樣的條件下可以有效防止在進行相關取證時有電話或者信息打入而對手機原始數據進行影響。在對數據進行取證時需要將網絡斷開，避免因為網絡的原因造成原始數據損壞。在處理數據時要對電話本和信息的文件進行備份和復制這樣才能在一定條件下對備份好的數據進行有效分析。備份成功之后也可以對這些信息進行反復分析和取證。安卓手機進行取證研究時電話本中的信息主要保存在/data/data/com.android.providers.contacts/databases這個文件夾中。短信息存儲在/data/data/com.android.providers.telephony/databases里面的mmssms.db文件夾中。目前我國對于取證也已經有了很大的研究和進步。

5 結束語

本篇文章對于鎖屏安卓智能手機取證方法進行了具體分析和討論。分別從安卓系統的取證概述，取證工具和取證方法一一做出具體闡述。雖然目前我國在智能手機取證方面也已經得到了很大進展但是在具體應用過程中自然存在著很大缺點，希望本文的研究對于未來我國在智能手機研究取證方面有積極影響作用。

參考文獻

[1]戴明.手機取證及其電子證據獲取研究[J].計算機與現代化，2015（58）.

[2]杜江.智能手機取證研究[J].電腦知識與技術，2015（69）.

[3]趙毅.智能手機取證方法研究[J].取證技術，2016（59）.

[4]劉歡.手機取證及具體分析研究[J].電腦技術，2016（123）.

作者單位

1.重慶市公安局渝北區分局 重慶市 401120

2.重慶市公安局國保總隊 重慶市 401147