隨著社會(huì)信息化水平的不斷提高���,計(jì)算機(jī)、手機(jī)這些信息時(shí)代的產(chǎn)品已經(jīng)越來(lái)越多地融入人們的生活之中���,據(jù)有關(guān)機(jī)構(gòu)統(tǒng)計(jì)����,國(guó)內(nèi)目前有接近6億網(wǎng)民以及超過(guò)12億的手機(jī)用戶��,可以說(shuō)���,計(jì)算機(jī)和手機(jī)已經(jīng)成為人們必備的日用品�����,與此同時(shí)����,人們對(duì)于互聯(lián)網(wǎng)���、移動(dòng)通信等新技術(shù)的依賴程度也越來(lái)越大����,從10年前的電話線撥號(hào)上網(wǎng)�����,到如今無(wú)處不在的高速移動(dòng)通信網(wǎng)絡(luò)���;從瀏覽靜態(tài)的網(wǎng)頁(yè)�,到各種新穎的多媒體互動(dòng)資源�;從簡(jiǎn)單的文字聊天,到現(xiàn)在的語(yǔ)音視頻聊天�����、即時(shí)通信與社交網(wǎng)絡(luò)……信息技術(shù)每天都在改變著我們的生活。
信息時(shí)代在為我們帶來(lái)方便的同時(shí)�����,也展現(xiàn)出了雙刃劍的另一面——越來(lái)越多的傳統(tǒng)違法犯罪行為已經(jīng)將主要陣地轉(zhuǎn)移到了計(jì)算機(jī)和互聯(lián)網(wǎng)上��,同時(shí)��,一些新的違法犯罪手段和形式也日益增多���,這已成為擺在廣大執(zhí)法部門調(diào)查人員面前的一個(gè)難題�,及時(shí)�、有效地應(yīng)對(duì)和打擊新形勢(shì)下的涉及計(jì)算機(jī)、互聯(lián)網(wǎng)的違法犯罪已成為當(dāng)務(wù)之急�。
自電子數(shù)據(jù)取證調(diào)查在中國(guó)落地伊始,至今已約十年���,經(jīng)過(guò)近十年的發(fā)展��,電子數(shù)據(jù)取證��,尤其是計(jì)算機(jī)取證已經(jīng)被政府執(zhí)法部門�、法律界從業(yè)人員和廣大執(zhí)法人員認(rèn)可,積累了大量的經(jīng)驗(yàn)并且取得了相當(dāng)可喜的成就——在人才培養(yǎng)方面�����,國(guó)內(nèi)許多公安政法類院校已開(kāi)設(shè)了計(jì)算機(jī)偵查和計(jì)算機(jī)取證專業(yè)���;在產(chǎn)品和技術(shù)方面,由最早的全部使用國(guó)外產(chǎn)品和技術(shù)�,逐漸涌現(xiàn)出一批符合國(guó)內(nèi)計(jì)算機(jī)取證調(diào)查實(shí)際的具備自主產(chǎn)權(quán)的取證產(chǎn)品。值得注意的是��,在商業(yè)調(diào)查領(lǐng)域�����,也有越來(lái)越多的企業(yè)開(kāi)始重視企業(yè)內(nèi)部調(diào)查和內(nèi)部IT審計(jì)�;可以說(shuō),計(jì)算機(jī)取證在中國(guó)正像初升的朝陽(yáng)����,有著廣闊而宏偉的發(fā)展前景。
而同樣屬于電子數(shù)據(jù)取證范疇內(nèi)的手機(jī)取證��,不僅在中國(guó)尚處于萌芽階段��,在西方發(fā)達(dá)國(guó)家的發(fā)展也不過(guò)3~5年;但是���,伴隨著信息技術(shù)���,尤其是移動(dòng)通信技術(shù)的迅猛發(fā)展,我們可以預(yù)見(jiàn)���,在不久的將來(lái)���,手機(jī)取證將成為電子數(shù)據(jù)取證中最為重要的部分之一,這就要求從事電子數(shù)據(jù)取證的調(diào)查人員盡早掌握和了解手機(jī)取證的相關(guān)知識(shí)��,并及時(shí)掌握手機(jī)取證技術(shù)的發(fā)展��,只有這樣�����,才能更快地適應(yīng)和面對(duì)日益重要的手機(jī)取證需求����。
正是在這樣的環(huán)境下,為了盡快填補(bǔ)國(guó)內(nèi)計(jì)算機(jī)取證類書籍�����,尤其是手機(jī)取證類書籍的空白,為電子數(shù)據(jù)取證調(diào)查人員提供最新����、最完善的取證技術(shù),作者在近兩年來(lái)對(duì)國(guó)內(nèi)外手機(jī)取證和計(jì)算機(jī)取證研究的基礎(chǔ)上�,結(jié)合國(guó)內(nèi)電子數(shù)據(jù)取證的實(shí)際情況,編寫了本書�����。
本書立足于手機(jī)取證技術(shù)的基礎(chǔ)����,涵蓋了電子數(shù)據(jù)取證理論基礎(chǔ)����、移動(dòng)通信基礎(chǔ)、手機(jī)取證基礎(chǔ)原理��、實(shí)踐技巧以及面向?qū)崙?zhàn)的取證方法����,力圖使讀者能夠?qū)τ谑謾C(jī)取證�����,尤其是智能手機(jī)取證形成全面�、完整的系統(tǒng)性認(rèn)識(shí)��,理解手機(jī)取證的基本思想和技術(shù)原理�,并結(jié)合取證實(shí)踐,熟悉取證實(shí)踐中常見(jiàn)的手機(jī)取證方法以及手機(jī)取證工具的使用���,從而基本具備手機(jī)取證的調(diào)查分析能力�。
由于互聯(lián)網(wǎng)及移動(dòng)通信技術(shù)發(fā)展瞬息萬(wàn)變�����,加之本書篇幅有限�,難免未能及時(shí)囊括各類新方法、新技術(shù)及新產(chǎn)品�����,請(qǐng)讀者諒解�����。
編者2014年5月
第1章手機(jī)取證概論1
1.1手機(jī)取證的定義1
1.2手機(jī)取證和計(jì)算機(jī)取證的相關(guān)性1
1.3手機(jī)取證關(guān)注的內(nèi)容2
1.3.1手機(jī)可視化取證2
1.3.2邏輯數(shù)據(jù)3
1.3.3物理獲取(內(nèi)存轉(zhuǎn)儲(chǔ))4
1.3.4基站和網(wǎng)絡(luò)信息7
1.4手機(jī)取證在全球和中國(guó)的發(fā)展8
第2章移動(dòng)通信技術(shù)與手機(jī)操作系統(tǒng)10
2.1移動(dòng)通信基礎(chǔ)10
2.1.1移動(dòng)通信技術(shù)的歷史和在中國(guó)的發(fā)展10
2.1.2第一代移動(dòng)通信技術(shù)14
2.1.3第二代移動(dòng)通信技術(shù)14
2.1.4第三代移動(dòng)通信技術(shù)16
2.1.5第四代移動(dòng)通信技術(shù)16
2.2手機(jī)的操作系統(tǒng)18
2.2.1手機(jī)的操作系統(tǒng)概述18
2.2.2手機(jī)的識(shí)別24
第3章手機(jī)取證的流程和規(guī)范27
3.1流程與規(guī)范概述27
3.2手機(jī)取證流程與規(guī)范概述33
3.2.1手機(jī)取證的基本流程33
3.2.2手機(jī)取證的規(guī)范和原則35
3.2.3手機(jī)取證中電子證據(jù)和傳統(tǒng)證據(jù)并存的探討36
3.3手機(jī)證據(jù)的保存37
3.4手機(jī)證據(jù)的獲取38智能手機(jī)取證目錄3.4.1介質(zhì)復(fù)制和鏡像39
3.4.2拍照獲取40
3.4.3邏輯獲取43
3.4.4物理獲取44
第4章SIM/USIM/UIM卡和可移動(dòng)介質(zhì)取證46
4.1SIM/USIM/UIM卡簡(jiǎn)介46
4.1.1SIM卡46
4.1.2USIM卡47
4.1.3UIM卡48
4.2SIM/USIM/UIM取證50
第5章iPhone智能手機(jī)的取證55
5.1iPhone智能手機(jī)簡(jiǎn)介55
5.1.1iPhone手機(jī)的發(fā)展55
5.1.2iOS57
5.2iPhone手機(jī)取證61
5.2.1備份文件取證61
5.2.2邏輯取證61
5.2.3物理取證62
5.3常用iPhone取證工具62
5.4iPhone備份文件取證63
5.4.1關(guān)于iPhone的備份文件63
5.4.2iPhone備份文件的結(jié)構(gòu)分析66
5.4.3提取iPhone備份數(shù)據(jù)中的信息71
5.4.4iPhone加密備份數(shù)據(jù)的破解和提取72
5.4.5iCloud備份數(shù)據(jù)的提取75
5.5iPhone邏輯數(shù)據(jù)的提取和分析80
5.5.1短信/彩信的提取和分析80
5.5.2通話記錄的提取和分析84
5.5.3聯(lián)系人的提取和分析86
5.5.4Safari瀏覽器痕跡分析93
5.5.5iPhone地理位置信息取證96
5.6iPhone智能手機(jī)取證的相關(guān)技巧與注意事項(xiàng)99
第6章Android智能手機(jī)取證103
6.1Android智能手機(jī)操作系統(tǒng)簡(jiǎn)介103
6.1.1Android的發(fā)展歷程103
6.1.2Android的功能特點(diǎn)104
6.2Android手機(jī)取證106
6.2.1Android Debug Bridge106
6.2.2邏輯取證107
6.2.3root及物理取證108
6.3Android取證常用工具109
6.4Android邏輯數(shù)據(jù)提取和分析110
6.4.1Android操作系統(tǒng)的連接和數(shù)據(jù)獲取110
6.4.2短信/彩信的提取和分析115
6.4.3通話記錄的提取和分析118
6.4.4聯(lián)系人的提取和分析119
6.4.5Android地理位置取證122
6.4.6Android智能手機(jī)屏幕鎖定的加解密原理及繞過(guò)124
6.4.7Android智能手機(jī)取證的相關(guān)技巧與注意事項(xiàng)131
第7章常見(jiàn)手機(jī)取證工具132
7.1常見(jiàn)手機(jī)取證工具簡(jiǎn)介132
7.2Cellebrite UFED Classic/Cellebrite UFED Touch142
7.2.1操作和使用UFED142
7.2.2UFED Physical Analyzer143
7.3Oxygen Forensic Suite148
7.4美亞柏科DC?4500手機(jī)取證系統(tǒng)159
參考文獻(xiàn)172
書單推薦
