论手机电子数据的取证
2016-02-03 23:41:45徐鸿志
法制博览 2016年21期
徐鸿志
四川省攀枝花市公安局网安支队,四川 攀枝花 617062
论手机电子数据的取证
徐鸿志
四川省攀枝花市公安局网安支队,四川攀枝花617062
本文主要以手机为主要研究对象,通过现有的技术和工具,分析手机中存储数据的真实性,推进犯罪侦查和电子数据取证的进一步发展。
手机;电子数据;取证;发展
手机作为信息联系发展工具,为我们在生活和工作的各个方面提供了帮助,但是手机也很容易被犯罪分子利用,成为作案工具。现在利用手机诈骗、不良信息传播等犯罪行为越来越多,导致很多市民上当受骗。犯罪分子在使用手机的过程当中,也经常会存储一些与犯罪违法活动相关的信息。侦查人员可以运用专业的手段对手机进行电子数据取证,获得有利线索,进行破案。
一、Android系统手机和iphone手机电子数据取证的方法
(一)Android系统手机电子数据取证步骤
对Android系统手机进行取证,首先就是要对Android系统手机进行技术分析,然后将手机内的相关数据收集起来。我们在对Android系统手机进行电子取证之前,要确定取证方案,这就要根据手机的操作系统来看,使用MTK系统的手机需要获取手机镜像,然后通过手机镜像进行取证。使用Android系统手机取证要看是否已经获取了root权限。其次是进行手机取证时,要通过数据线或者蓝牙将手机与计算机进行连接,但是由于手机的生产厂家不同,有些手机需要安装驱动程序,计算机才可以识别。如果想要使手机与计算机有效连接,就要选择适当的数据线。最后一步,也是最关键的一步,就是在进行手机取证之前,要将手机信号进行屏蔽,以免在取证的过程当中有电话和信息进入,导致手机的原始数据丢失或者遭到破坏。
(二)iphone未越狱和已越狱手机电子数据取证的不同之处
iphone手机电子数据的主要存储于手机内存和SIM卡中,对其电子数据的取证,主要是对用户数据进行提取。关于iphone手机,最需要弄清楚的一点就是手机是否已经越狱,因为iphone未越狱和已越狱所使用的电子数据取证方法是不同的。未越狱的iphone手机只能查看手机的Media目录,这个目录一般存储的都是照片、电子书和视频三个部分。而已经越狱的iphone手机则可以访问的程度更深一些,可以访问到设备的根目录,在Media目录中一般都不存储个人数据,个人数据基本存在根目录中。大部分使用iphone手机的用户,数据手储存在mobile用户下的Library中,通过其中的数据表,我们可以查看出手机存储的联系人信息。通过Safari浏览器可以查看出手机用户的上网历史记录和用户在使用过程中存储的书签。通过对Mail文件夹下的查找,可以阅读手机用户的邮件信息,并且可以看到缓存的单封邮件信息。如果iphone手机中的个人数据一旦被删除,办案人员又想将这些电子数据恢复,作为证明犯罪分子犯法的证据。那么就可以研究一下iphone手机的数据储存机制。其实iphone手机在将记录删除时,并没有完全删除,还可以将手机中的记录进行适当恢复。至于恢复数据的方式和工具是多样的。根据iphone手机的系统设置,比较适用于iphone手机的恢复数据软件有效率源SD iphone Mobile和From by te Recovery For iphone等。同时,iphone手机也具有缓存功能,因此在iphone中可以通过键盘来将用户删除的信息进行恢复。
二、规范手机电子取证过程
手机电子取证对于办案人员是否能够顺利破案,为犯罪分子定罪有着重要的作用。因此在对手机电子数据进行取证的过程当中,一定要规范取证程序。手机SIM卡、手机内存和外置储存卡还有网络运营数据库中存储的信息都以电子形式存在的,而对电子数据的提取需要专业性很强的人员进行正规操作,在目前的侦查取证程序中还存在着一些不规范的地方,还需要严加制定规范程序。这就需要做到以下几点:第一,要做好取证准备工作,在进行取证之前,要全面了解取证手机的各方面特点,Android系统手机也好,iphone手机也罢或者说就算是山寨手机,也都要搞清楚手机的系统,配置,充分做好取证计划,一旦出现问题,要有紧急计划方案。第二,获取证据后,要对数据进行系统分析。第三,手机电子数据取证之后,一定要保存得当,至少要保存两个副本以上,并且要在屏蔽安全的环境下有专门人员对证据进行看管。
三、结论
随着信息技术的发展,手机电子数据已经被越来越多的办案人员认为是解决手中大案、难案的有效方法之一。因此在手机电子数据取证的过程中要遵循坚决不予破坏的原则,让专业技术人员进行公正、严谨而完整的取证,避免手机中的电子数据遭到损害。在取证后一定要有专门进行有效的保存备份。以便将来在法庭上作为有力证据指控犯罪分子。在对手机电子数据进行取证时,要保证其数据的完整性,也要使取证流程走向规范化和标准化。只有这样,对手机进行电子数据取证后,才能保证获取数据的真实性,以这些真实的数据为证据,来让犯罪分子为自己的行为付出代价。
[1]苗得水,夏虹.Android系统手机电子数据取证研究[J].中国刑警学院学报,2015,12701:49-50.
[2]贺滢睿,陆道宏,李建新,徐云峰.面向iphone手机的电子数据取证分析[J].信息网络安全,2013,15410:87-90.
D915.13
A
2095-4379-(2016)21-0149-01
徐鸿志(1974-),男,汉族,四川乐至人,四川省攀枝花市公安局网安支队,工程师,研究方向:电子物证勘验。
猜你喜欢
工业设计(2022年8期)2022-09-09 07:43:20
军民两用技术与产品(2021年10期)2021-03-16 06:05:30
北京测绘(2020年12期)2020-12-29 01:33:58
小猕猴智力画刊(2019年12期)2019-01-08 00:50:39
快乐语文(2018年35期)2018-11-29 21:04:26
家庭影院技术(2017年9期)2017-09-26 03:41:45
现代交际(2017年18期)2017-09-11 09:58:13
中华手工(2017年2期)2017-06-06 23:00:31
法制与社会(2017年4期)2017-03-01 08:57:09
中外会展(2014年4期)2014-11-27 07:46:46
