Cellebrite 4PC 物理提取 – Physical Extraction
了解Android現有的三種內容加密機制,FDE、Secure Startup與FBE。並說明Cellebrite的ADB、Bootloader與Decrypting Bootloader的物理提取優劣勢。掌握基本概念讓鑑識過程更加精準與迅速。
了解Android現有的三種內容加密機制,FDE、Secure Startup與FBE。並說明Cellebrite的ADB、Bootloader與Decrypting Bootloader的物理提取優劣勢。掌握基本概念讓鑑識過程更加精準與迅速。
Cellebrite 4PC支援以下三種檔案系統提取方式,Android Backup,APK Downgrade,ADB。本文章介紹三種提取方式,及與adb指令的關聯性。
Android手機資料提取方式,與iOS相較下,都較為複雜。原因在於廠牌與型號眾多,OS版本更新速度不一。另外,Android手機處理器(CPU)就有四大品牌,Qualcomm、MTK、Exynos、Kirin,而每個品牌在不同規格的手機又有不同等級的CPU對應。
隨著Android作業系統升版與安全修補程式快速發布,手機取證領域在過去幾年中發生了巨大變化。 尤其在安全性更新上,每次修正後會讓硬體加密功能更加難以破解。而隨著手機與平板的價錢普及化,一個同時人擁有新舊版本的Android裝置已為常態。這代表若要建立一個犯罪側寫,使用多面向的技術與提取格式會是日常的一環。