随着技术的进步,面对不断更新的操作系统和强化的数据加密技术,移动设备取证变得越来越困难.本文围绕一起实际案例中华为手机抖音应用的数据提取需求,探讨了新型Android手机中特定应用数据提取的问题,研究提出了利用具有root权限的手机对源设备进行数据克隆后提取数据的方法,成功提取到所需的数据信息.同时,针对手工分析数据库特定时间段的应用使用情况时,传统的手动时间戳转换方法效率低下、耗时长等问题,本研究开发了一款新型软件工具,能够自动检索指定目录下多个数据库中关键时间段的数据,并进行快速分析,大幅提升了处理速度,提高了效率.本研究提供了一种应对数据提取及分析难题的方法,能为相关案件的移动设备取证提供方法参考.
手机取证 数据挖掘 电子物证 手机应用分析 数据库检索工具
mobile phone forensics data mining electronic evidence mobile application analysis database retrieval tool