CN104156430A - 一种快速提取安卓手机数据的装置和方法 - Google Patents
一种快速提取安卓手机数据的装置和方法 Download PDFInfo
- Publication number
- CN104156430A CN104156430A CN201410389947.6A CN201410389947A CN104156430A CN 104156430 A CN104156430 A CN 104156430A CN 201410389947 A CN201410389947 A CN 201410389947A CN 104156430 A CN104156430 A CN 104156430A
- Authority
- CN
- China
- Prior art keywords
- file
- mobile phone
- extraction
- module
- asynchronous
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
Abstract
本发明公开了一种快速提取安卓手机数据的装置,包括接口1、接口2、操作平台,外壳内部设有文件分析模块、权限模块、异步提取模块、同步通信模块;还公开了基于本装置的方法,包括以下步骤:1)连接手机;2)指定文件路径;3)获取文件结构;4)判断权限并获取权限;5)判断文件夹并分析其子文件,6)提取文件。本装置可选择需要提取的文件进行机身直接提取而无需镜像,可提升访问权限对设有权限的文件进行提取,同步和异步共同配合提取加大了提取文件的成功率;缩短了提取时间,提高了提取效率。
Description
技术领域
本发明涉及信息安全技术领域,特别涉及一种快速提取安卓手机数据的装置,及基于该装置的方法。
背景技术
安卓手机目前已经与人们的生活密不可分,其中的数据信息涉及方方面面,人际交往、工作、财务、休闲娱乐、情感等,对个人或公司来说都是十分珍贵无形资产,同时此类电子设备存储的数据还可以作为电子物证的一种,帮助公安机关等司法部门取证破案。
但多种情况会导致手机数据丢失:操作系统等软件问题造成存储信息丢失;误删除,或犯罪嫌疑人恶意删除毁灭罪证;存储卡介质本身不稳定,造成通讯录各项信息混乱错位;电池等硬件原因造成的系统损伤等。
现有提取技术多为镜像提取,需要将所有数据进行镜像再进行分析,提取速度慢,不能对没有权限的文件进行读取操作。
发明内容
本发明针对现有技术的缺陷提供一种快速提取安卓手机数据的装置和方法,能有效的解决上述现有技术存在的问题。
为了实现上述目的,本发明采用的技术方案是:一种快速提取安卓手机数据的装置,表面设有:
接口1,用于与手机连接;
接口2,用于连接存储介质;
操作平台,用于显示及人工操作。
内部设有:
文件分析模块,用于检索、分析手机数据文件;
权限模块,用于提升文件的访问权限;
异步提取模块,用于通过异步通信模式提取手机文件;
同步通信模块,用于通过CAT指令常规提取手机文件;
其中,接口1、操作平台、权限模块、同步提取模块、异步提取模块分别于文件分析平台连接,权限模块与异步提取模块连接和同步提取模块连接,同步提取模块、异步提取模块还与接口2连接。
另一方面还提供一种快速提取安卓手机数据的方法,包括以下步骤: 1)、将手机与设备连接,创建与手机的连接通道;
2)、选择需提取的文件,指定该文件的路径;
3)、获取文件结构;
4)、判断是否有读取权;
5)、若有读取权则直接进入步骤6,若没有读取权则获取超级管理员权限;
6)、判断该指定路径是否是文件夹;
7)、若是文件夹则对该文件夹内的所有子文件进行逐一分析并回到步骤4,若不是则进入异步文件提取。
作为优选,所述步骤7中异步文件提取阶段包括以下步骤:
1)、创建异步通信通道;
2)、发送提取文件指令;
3)、接收数据并写入存储介质;
4)、判断是否完成,完成则结束,未完成则进入同步文件提取。
作为优选,所述同步文件提取阶段包括以下步骤:
1)、输入CAT指令读取文件数据;
2)、将读取到的数据写入到存储介质。
与现有技术相比本发明的优点在于:可选择需要提取的文件进行机身直接提取而无需镜像,可提升访问权限对设有权限的文件进行提取,同步和异步共同配合提取加大了提取文件的成功率;缩短了提取时间,提高了提取效率。
附图说明
图1为本发明实施例的结构示意图;
图2为本发明实施例的文件分析部分流程图;
图3为本发明实施例中DATA目录的文件结构信息图;
图4为本发明实施例中CAT指令得到的文件信息图;
图5为本发明实施例的提取部分流程图。
具体实施方式
如图1所示,一种快速提取安卓手机数据的装置,表面设有:
接口1,用于与手机连接;所述接口1为USB2.0、USB3.0、蓝牙、WIFI等;
接口2,用于连接存储介质;
操作平台,用于显示及人工操作,可为触屏或显示器和鼠标键盘。
内部设有:
文件分析模块,用于选择需提取的文件,并检索、分析该文件;
权限模块,若访问所要提取的文件权限不够,用权限模块提升文件的访问权限;
异步提取模块,用于通过创建异步通信通道完成文件提取工作;
同步通信模块,用于通过CAT指令常规提取手段提取手机文件;
其中,接口1、操作平台、权限模块、同步提取模块、异步提取模块分别于文件分析平台连接,权限模块与异步提取模块连接和同步提取模块连接,同步提取模块、异步提取模块还与接口2连接。
如图2所示,还提供一种快速提取安卓手机数据的方法,包括以下步骤:
1)将手机与设备连接,创建与手机的连接通道。
2)选择需提取的文件,使用linux指令ls查找文件,获取指定该的文件的结构。
3)获取DATA目录的文件结构得到结构信息,如图3所示;包括类型、权限、路径、名称,文件类型开头是由10个字符构成的字符串,其中第一个字符表示文件类型,它可以是下述类型之一:-(普通文件)、d(目录)、l(符号链接)、b(块设备文件)、c(字符设备文件);后面的9个字符表示文件的访问权限,分为3组,每组3位;第一组表示文件属主的权限,第二组表示同组用户的权限,第三组表示其他用户的权限;每一组的三个字符分别表示对文件的读(r)、写(w)和执行权限(x);对于目录表示进入权限;s表示当文件被执行时,把该文件的UID 或GID赋予执行进程的用户ID或组ID;t表示设置标志位;
通过上诉分析可以得到文件的路径和名称并根据不同类型的文件选择不同操作方式来提取。
4)验证是否有读取权限,若权限信息为“-rw-------”,则表示无读取权限。
5)若有读取权则直接进入步骤6,若没有读取权则获取超级管理员权限,执行提升权限指令,获取超级管理员权限。
6)判断该指定路径是否是文件夹。
7)若是文件夹则对该文件夹内的所有子文件使用linux指令ls进行逐一分析并回到步骤4,若不是则进入异步文件提取。
如图4所示,所述步骤7中异步文件提取阶段包括以下步骤:
1)创建异步通信通道;
2)发送提取文件指令;
3)接收数据并写入存储介质;
4)判断是否完成,完成则结束,未完成则进入同步文件提取。
所述同步文件提取阶段包括以下步骤:
1)输入CAT指令得到文件所有数据,如图5所示;
2)将读取到的数据写入到存储介质。
以上描述阐述了具体细节以便充分理解本发明,但本发明还可以采用其他不同于此描述方式来实施,因此本发明并不限于以上公开的具体实施例。
Claims (5)
1.一种快速提取安卓手机数据的装置,其特征在于表面设有:
接口1,用于与手机连接;
接口2,用于连接存储介质;
操作平台,用于显示及人工操作。
2.根据权利要求1所述的一种快速提取安卓手机数据的装置,其特征在于内部设有:
文件分析模块,用于检索、分析手机数据文件;
权限模块,用于提升文件的访问权限;
异步提取模块,用于通过异步通信模式提取手机文件;
同步通信模块,用于通过CAT指令常规提取手机文件;
其中,接口1、操作平台、权限模块、同步提取模块、异步提取模块分别于文件分析平台连接,权限模块与异步提取模块连接和同步提取模块连接,同步提取模块、异步提取模块还与接口2连接。
3.一种快速提取安卓手机数据的方法,其特征在于包括以下步骤:
1)、将手机与设备连接,创建与手机的连接通道;
2)、选择需提取的文件,指定该文件的路径;
3)、获取文件结构;
4)、判断是否有读取权;
5)、若有读取权则直接进入步骤6,若没有读取权则获取超级管理员权限;
6)、判断该指定路径是否是文件夹;
7)、若是文件夹则对该文件夹内的所有子文件进行逐一分析并回到步骤4,若不是则进入异步文件提取。
4.根据权利要求3所述的一种快速提取安卓手机数据的方法,其特征在于:所述步骤7中异步文件提取阶段包括以下步骤:
1)、创建异步通信通道;
2)、发送提取文件指令;
3)、接收数据并写入存储介质;
4)、判断是否完成,完成则结束,未完成则进入同步文件提取。
5.根据权利要求4所述的一种快速提取安卓手机数据的方法,其特征在于:所述步骤4中同步文件提取阶段包括以下步骤:
1)、输入CAT指令读取文件数据;
2)、将读取到的数据写入到存储介质。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410389947.6A CN104156430A (zh) | 2014-08-11 | 2014-08-11 | 一种快速提取安卓手机数据的装置和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410389947.6A CN104156430A (zh) | 2014-08-11 | 2014-08-11 | 一种快速提取安卓手机数据的装置和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104156430A true CN104156430A (zh) | 2014-11-19 |
Family
ID=51881928
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410389947.6A Pending CN104156430A (zh) | 2014-08-11 | 2014-08-11 | 一种快速提取安卓手机数据的装置和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104156430A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104951515A (zh) * | 2015-05-29 | 2015-09-30 | 四川效率源信息安全技术有限责任公司 | 一种提取并分析Android手机行踪轨迹的方法 |
| CN105353665A (zh) * | 2015-12-08 | 2016-02-24 | 武汉虹旭信息技术有限责任公司 | 基于Android系统的手机删除信息的恢复系统及其方法 |
| CN105701039A (zh) * | 2016-03-11 | 2016-06-22 | 上海良相智能化工程有限公司 | 便携式手机取证分析仪 |
| WO2018049880A1 (zh) * | 2016-09-14 | 2018-03-22 | 广东欧珀移动通信有限公司 | 数据迁移方法及装置 |
| CN109815062A (zh) * | 2019-02-11 | 2019-05-28 | 国网山东省电力公司烟台供电公司 | 基于内存分析的安卓App历史屏恢复与取证系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110015802A1 (en) * | 2009-07-20 | 2011-01-20 | Imes Kevin R | Energy management system and method |
| CN102131308A (zh) * | 2010-01-18 | 2011-07-20 | 盛大计算机(上海)有限公司 | PC端操作Android手机文件系统的方法 |
| CN102455952A (zh) * | 2011-07-26 | 2012-05-16 | 北京壹人壹本信息科技有限公司 | 一种数据备份与还原方法、装置及系统 |
| CN103064764A (zh) * | 2012-12-28 | 2013-04-24 | 盘石软件(上海)有限公司 | 一种快速恢复安卓手机删除信息的取证方法 |
| CN103455520A (zh) * | 2012-06-04 | 2013-12-18 | 北京三星通信技术研究有限公司 | 安卓数据库访问的方法及设备 |
| CN103793298A (zh) * | 2014-03-03 | 2014-05-14 | 公安部第三研究所 | 实现Android手机信息读取的方法 |
-
2014
- 2014-08-11 CN CN201410389947.6A patent/CN104156430A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110015802A1 (en) * | 2009-07-20 | 2011-01-20 | Imes Kevin R | Energy management system and method |
| CN102131308A (zh) * | 2010-01-18 | 2011-07-20 | 盛大计算机(上海)有限公司 | PC端操作Android手机文件系统的方法 |
| CN102455952A (zh) * | 2011-07-26 | 2012-05-16 | 北京壹人壹本信息科技有限公司 | 一种数据备份与还原方法、装置及系统 |
| CN103455520A (zh) * | 2012-06-04 | 2013-12-18 | 北京三星通信技术研究有限公司 | 安卓数据库访问的方法及设备 |
| CN103064764A (zh) * | 2012-12-28 | 2013-04-24 | 盘石软件(上海)有限公司 | 一种快速恢复安卓手机删除信息的取证方法 |
| CN103793298A (zh) * | 2014-03-03 | 2014-05-14 | 公安部第三研究所 | 实现Android手机信息读取的方法 |
Non-Patent Citations (1)
| Title |
|---|
| 梁娜: "基于指令兼容的PC侧与手机交互系统的设计与实现", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104951515A (zh) * | 2015-05-29 | 2015-09-30 | 四川效率源信息安全技术有限责任公司 | 一种提取并分析Android手机行踪轨迹的方法 |
| CN104951515B (zh) * | 2015-05-29 | 2019-01-25 | 四川效率源信息安全技术股份有限公司 | 一种提取并分析Android手机行踪轨迹信息的方法 |
| CN105353665A (zh) * | 2015-12-08 | 2016-02-24 | 武汉虹旭信息技术有限责任公司 | 基于Android系统的手机删除信息的恢复系统及其方法 |
| CN105701039A (zh) * | 2016-03-11 | 2016-06-22 | 上海良相智能化工程有限公司 | 便携式手机取证分析仪 |
| WO2018049880A1 (zh) * | 2016-09-14 | 2018-03-22 | 广东欧珀移动通信有限公司 | 数据迁移方法及装置 |
| CN109815062A (zh) * | 2019-02-11 | 2019-05-28 | 国网山东省电力公司烟台供电公司 | 基于内存分析的安卓App历史屏恢复与取证系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101436175B (zh) | 控制合作文档中的评注的系统与方法 | |
| CN104156430A (zh) | 一种快速提取安卓手机数据的装置和方法 | |
| CN103118031B (zh) | 登录应用账户的方法及电子设备 | |
| CN110020010A (zh) | 数据处理方法、装置及电子设备 | |
| CN106802885A (zh) | 一种会议纪要自动记录方法、装置和电子设备 | |
| CN104243528B (zh) | 一种在多个终端设备间同步复制内容的方法和系统 | |
| CN107341014A (zh) | 电子设备、技术文档的生成方法及装置 | |
| CN106209725A (zh) | 用于视频会议认证的方法、视频会议中心服务器和系统 | |
| CN107392982A (zh) | 在线设计方法、装置及系统 | |
| Adomavicius et al. | Context-awareness in recommender systems: research workshop and movie recommendation challenge | |
| CN103902717A (zh) | 一种企业内部门户个性化的实现系统和方法 | |
| CN103500158A (zh) | 批注电子文档的方法和装置 | |
| CN109634570A (zh) | 前后端集成开发方法、装置、设备及计算机可读存储介质 | |
| CN103310139A (zh) | 一种输入验证方法和输入验证装置 | |
| CN103902564A (zh) | 一种文件展示方法及装置 | |
| CN105095564A (zh) | 基于建筑信息模型的数据处理方法和装置 | |
| CN106462933A (zh) | 使用内容结构来社交地连接用户 | |
| CN105488364A (zh) | 一种利用二维码区分用户类别的方法、装置及系统 | |
| CN104423928A (zh) | 一种数据处理方法、装置及终端设备 | |
| CN101727199A (zh) | 一种输入方法和输入装置 | |
| CN104182479B (zh) | 一种处理信息的方法及装置 | |
| CN108198305A (zh) | 机场快速安检方法、可读存储介质及快速安检平台 | |
| CN102843453A (zh) | 一种通讯录中关系添加的方法及移动终端 | |
| CN107241638A (zh) | 配置导航栏的方法 | |
| CN104580298A (zh) | 文件上传处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20141119 |
|
| WD01 | Invention patent application deemed withdrawn after publication |