(一)目前主要的手机取证设备
1 WOLF
wolf是种直观快速牢固的iPhone手机取证工具.运行干MacOS×系统之下.可有效获取各版本革果iPhone开发手机中的数据.是目前支持iPhone版本最全的取证工具。Wolf可以获取手机内通讯录、记事本、上网记录、照片、视频、音乐;可以分析苹果或PC计算机内保存的iPhone加密同步记录;允许直接访问SQUte的文件(从而能够恢复些被删除的数据l以及其他重要文件。
2 CelIebrke UFED
Celleb rite UFED是美国Celleb rite公司推出的手机取证设备。此设备便携式设计.操作界面已经包含中文.可
独立操作,无论在现场或实验室均能使用。能蟹获取如电话本、照片、视频音频、短信、通话记录、IMEI信息等重要数据。同时能够对内存转储.可以将内存数据复制到任何标准的SD卡、USB闵存上.并能制成清晰的报告.但缺点是不支持第三方的数据线连接。
3 XRY
x~是一种支持数据采集和手机内存转储的便携式取证箱。该设备包括USB通信单元、各种数据线、SIM卡读写器、能够反复读写的SIM复制卡、只读的记忆卡读卡器。可在安全模式下读取sMs消息电话号码、地址本、图片、录影等。xw简单易用并且非常有效,能够按照屏幕的指示很快的完成设备的连接和数据的提取工作.被提取的数据易于查看;最特别的是能够获取iPhone中使用过的GFS图像元数据坐标。
4 CELLDEK
美国Logicube公司研制的便携式手机取证箱。取证箱内嵌一台微型计算机.通过触摸屏操作,数据传输可采用数据线、红外和蓝牙.其中数据线方式提取具有智能识别功能,能够根据确认的手机型号自动亮灯提示对应的数据线:可速提取手机中的E3期和时间、IMEI和IMSI序列号、已拨电话、已接电话、电话簿、短信息、SIM卡中删除的短信息、备忘录、待办事项、图片、视频和音频等。取证箱具有网络屏蔽功能.能确保手机在提取数据过程中不接收.发送或覆盖原有数据。
5 Oxygen ForensicsSuite 2010
OxYgen Forensics Suite 2010是一款性能出众的手机取证工具,通过采用高级的底层通讯方法,Oxygen手机取证法证套装可以比普通的逻辑分析软件获取到更多的数据,尤其对于iPhone开发具有极佳的获取效果。它具有iPhone手机口令保护备份数据阅读器.能够分析、提取由iTunes创建的手机备份数据,即便文件被iTunes霈加了保护13令也可直接读取:能够分析由普通呼叫历史记录转存于智能手机中的扩展日志.包括所有呼叫记录.发送和接收的短信息.GRPS和WiFi记录等;能够分析一些独特的手机数据,例如:联系人相片.群组信息.一键拨号,用户自定义标签等;能够支持地理位置信息;允许直接访问SQLite的文件C从而能够恢复一些被删除的数据)以及其他重要文件。
来源:oschina
链接:https://my.oschina.net/u/852458/blog/94653