Android手机应用数据的提取与分析(4)_毕业论文

毕业论文移动版

毕业论文 > 计算机论文 >

Android手机应用数据的提取与分析(4)

2。3  手机取证的原则

手机取证作为电子取证的一种,在实施和进行的过程中,一定要符合司法部门的规定。在日益发展完善的社会zhuyi法治社会,我国法律在电子取证方面的立法和执法也日渐趋于完善,国家很期待电子取证在将来的打击犯罪战场上发挥巨大的作用。与传统的取证有所区别的是,电子取证过程是以高技术为基础的;但与之相同的是,都必须在我国法律的允许范围内进行。所以,电子取证的技术人员在操作过程中必须遵守一定的原则。

a)合法性原则

合法性,这是取证工作的基点,一切的工作必须以此为最高准则。具体内容如下所述:其一,整个取证过程中所用的取证技术必须是符合法律规定的。取证时,操作设备的技术人员不能更改取证源的原始数据。其二,取证源必须是合法的。取证人员进行操作的取证源也必须是合法的,对每一件取证的物件都必须有法律所授予的取证权,不能违反物权法,绝对不能侵犯公民的所有权。其三,取证的流程必须合法。整个取证过程要在法律规定的程序下严格执行,一切有涉案嫌疑的人员都不得参与。文献综述

b)及时性原则

及时性,这是手机取证的关键。基于手机的特点,手机内存小,存储量不足,数据信息会实时更新,当到达存储极限时,先前的数据会被之后的数据覆盖,而且手机电量也有限,一旦手机关机后,有些数据可能会丢失,给取证带来不必要的麻烦。因此,手机取证要及时,避免有效数据的意外损失。

c)完整性原则

完整性,这是手机取证的目标。手机取证时,要尽可能地保证取证数据的完整性,防止一些与案件有关的重要信息被遗漏。

d)安全性原则

安全性,这是手机取证的前提。手机取证过程中,一定要将取证源存放在安全的环境中,防尘、防潮、防静电,避免存储数据的电磁介质受环境影响发生变化。

e)客观性原则

客观性,这是手机取证的重点。从取证开始到取证结束,整个过程中每一个对取证源进行的操作都要进行详细的记录,最后要将取证日志交给相关部门保存。一定要保证手机取证的客观性,操作人员不能对手机内的数据进行人为修改,以保证取证结果的法律有效性。

2。4  手机取证的取证源

由上表可知,手机取证的取证源主要有客户识别模块(SIM)、手机内存卡、SD卡以及手机的易失性内存(RAM)等。下面,本节分别简介对几种主要取证源的取证方法:

a)客户识别模块

对手机客户识别模块,可以用以下两种常见方法进行取证:其一,输入指令直接获得客户识别模块里的数据;其二,将SIM卡插入读卡器来读取模块里的信息。

b)手机内存卡

手机内存卡,指的是手机的静态存储器。首先要root手机,得到访问手机内存卡的权限,然后可以将内存卡里的数据拷贝到PC上分析。

c)SD卡来*自~优|尔^论:文+网www.youerw.com +QQ752018766*

SD卡数据的取证则比较简单,对于大部分Android手机SD卡都是可拆卸的,所以可以用读卡器读取从手机里取出的SD卡数据进行分析,或者直接连接PC进入SD卡里,将里面的数据复制出来,粘贴到PC上进行分析。

d)易失性内存(RAM)

手机的易失性内存(RAM),是手机在运行时用来存放数据的临时存储介质。每一个正在运行的应用,在内存中都会开辟一个存放其运行进程的数据空间,这个空间的数据是实时更新的。在这个数据空间存满时,除了与该应用启动相关的数据,其他的数据都会被新产生的数据所覆盖。而当退出该应用时,内存中对应的数据空间则会被释放。 (责任编辑:qin)