基于MTP下的智能手機(jī)數(shù)據(jù)恢復(fù)及其取證技術(shù)

2018-12-31 00:00:00葉志剛

現(xiàn)代信息科技 2018年12期

摘要：本文對(duì)基于MTP模式下智能收集數(shù)據(jù)恢復(fù)及取證技術(shù)進(jìn)行了分析，針對(duì)支持MTP連接模式的安卓智能手機(jī)，提出了完整的數(shù)據(jù)恢復(fù)取證方法與流程，對(duì)僅支持MTP模式不支持外插SD卡的手機(jī)恢復(fù)提取方法進(jìn)行了驗(yàn)證。

關(guān)鍵詞：MTP模式；智能手機(jī)；數(shù)據(jù)恢復(fù)取證

中圖分類(lèi)號(hào)：TP309.3；TP399-C2 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2018）12-0027-02

Data Recovery and Forensics Technology of Smart Phone Based on MTP

YE Zhigang

（Jinhua Public Security Bureau，Jinhua 321000，China）

Abstract：This paper analyzes the data recovery and forensics technology of intelligent collection based on MTP mode，proposes a complete method and process of data recovery and forensics for Android smart phones supporting MTP connection mode and validates the method of mobile recovery and extraction which only supports MTP mode and does not support plug-in SD card.

Keywords：MTP mode；smart phone；data recovery forensics

0 引言

智能手機(jī)是現(xiàn)代社會(huì)的重要通訊工具，移動(dòng)互聯(lián)網(wǎng)的崛起與智能移動(dòng)終端的廣泛使用，使智能手機(jī)應(yīng)用程序進(jìn)行隱私竊取及惡意攻擊等犯罪活動(dòng)不斷增多。研究智能手機(jī)數(shù)據(jù)恢復(fù)取證技術(shù)對(duì)遏制不法行為具有重要意義。手機(jī)運(yùn)營(yíng)商更加注重手機(jī)文件的安全性，大量的智能手機(jī)采用MTP等新型連接模式，避免了直接讀取文件的風(fēng)險(xiǎn)，但MTP模式下手機(jī)無(wú)法識(shí)別為盤(pán)符，傳統(tǒng)數(shù)據(jù)恢復(fù)軟件無(wú)法恢復(fù)不能拔插SD卡的手機(jī)所刪除信息。本文通過(guò)研究基于安卓智能手機(jī)MTP模式的數(shù)據(jù)恢復(fù)方法。

1 手機(jī)取證原則

隨著硬件技術(shù)與移動(dòng)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，智能手機(jī)廣泛應(yīng)用到人們的日常生活中。據(jù)IDC公司發(fā)布的最新數(shù)據(jù)顯示，2017年智能手機(jī)總出貨量為14.6億部，Android系統(tǒng)總市場(chǎng)份額達(dá)到85.1%，占據(jù)了市場(chǎng)主導(dǎo)地位。CNNIC 2018年1月最新調(diào)查顯示，我國(guó)手機(jī)網(wǎng)民規(guī)模已達(dá)7.53億，網(wǎng)民中使用手機(jī)上網(wǎng)的人數(shù)占比同期提升97.5%。

智能手機(jī)的迅速普及使利用智能手機(jī)實(shí)施詐騙等犯罪活動(dòng)不斷增多，智能手機(jī)具有較高的便攜性，為犯罪分子實(shí)施犯罪活動(dòng)提供了有利條件。智能手機(jī)通常按照即時(shí)通訊軟件，相應(yīng)的用戶(hù)數(shù)據(jù)記錄了犯罪實(shí)施過(guò)程。……

登錄APP查看全文

現(xiàn)代信息科技 2018年12期

現(xiàn)代信息科技的其它文章: 物聯(lián)網(wǎng)安全技術(shù)實(shí)現(xiàn)與應(yīng)用方法探析; 基于ZigBee網(wǎng)絡(luò)的智能家居監(jiān)控系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn); 基于AR空間測(cè)量技術(shù)的變電工程竣工驗(yàn)收研究; 新型網(wǎng)絡(luò)終端管理系統(tǒng)結(jié)構(gòu)研究與分析; 省級(jí)同城通信轉(zhuǎn)接中心縱向防火墻建設(shè)實(shí)踐; 基于SDN控制器的拒絕服務(wù)攻擊檢測(cè)與防護(hù)