CN204242163U - 一种Android系统痕迹取证恢复设备 - Google Patents
一种Android系统痕迹取证恢复设备 Download PDFInfo
- Publication number
- CN204242163U CN204242163U CN201420617396.XU CN201420617396U CN204242163U CN 204242163 U CN204242163 U CN 204242163U CN 201420617396 U CN201420617396 U CN 201420617396U CN 204242163 U CN204242163 U CN 204242163U
- Authority
- CN
- China
- Prior art keywords
- evidence obtaining
- fixedly installed
- android
- shell
- main control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本实用新型提供一种Android系统痕迹取证恢复设备,包括长方体空心外壳,外壳上表面固定设置有触摸屏,外壳内腔固定设置有主控电路板,主控电路板通过导线与固定设置在外壳表面的输入接口以及设置在外壳空腔内的电源连接。本实用新型对Android移动智能终端的痕迹取证与恢复,充分解析分区和文件系统,定位查看原始Hex信息,提取文件系统所有的创建、访问、修改、删除操作,对删除的数据和文件等关键信息,能通过文件碎片恢复还原技术进行恢复还原,可以深度解析还原各种格式文件、SQLite数据库和存储数据。提供工作站式和便携式两种产品形态,适用于临机快速痕迹获取、安全检查、现场调查取证、实验室取证分析等不同工作场景。
Description
技术领域:
本实用新型涉及电子设备,尤其涉及一种Android系统痕迹取证恢复设备。
背景技术:
在今天,智能手机在人们的生活中得到了广泛的应用,Android系统作为使用频率最高的系统软件被人们熟知,Android是Google于2007年11月05日宣布的基于Linux平台的开源移动操作系统的名称,该平台由操作系统、中间件、用户界面和应用软件组成。它采用软件堆层(Software Stack,又名软件叠层)的架构,主要分为三部分。底层以Linux内核工作为基础,由C语言开发,只提供基本功能;中间层包括函数库Library和虚拟机Virtual Machine,由C++开发。最上层是各种应用软件,包括通话程序,短信程序等,应用软件则由各公司自行开发,以Java作为编写程序的一部分。不存在任何以往阻碍移动产业创新的专有权障碍,号称是首个为移动终端打造的真正开放和完整的移动软件。
Google通过与软、硬件开发商、设备制造商、电信运营商等其他有关各方结成深层次的合作伙伴关系,希望借助建立标准化、开放式的移动电话软件平台,在移动产业内形成一个开放式的生态系统。Android作为Google企业战略的重要组成部分,将进一步推进“随时随地为每个人提供信息”这一企业目标的实现。全球为数众多的移动电话用户正在使用各种基于Android的电话。谷歌的目标是让(移动通讯)不依赖于设备甚至平台。出于这个目的,Android将补充,而不会替代谷歌长期以来奉行的移动发展战略:通过与全球各地的手 机制造商和移动运营商结成合作伙伴,开发既有用又有吸引力的移动服务,并推广这些产品。
随着手机、平板电脑等移动智能终端的普及,对Android移动智能终端的痕迹取证与恢复,充分解析分区和文件系统,定位查看原始Hex信息,提取文件系统所有的创建、访问、修改、删除操作,对删除的数据和文件等关键信息,能通过文件碎片恢复还原技术进行恢复还原,显得尤为重要。
当今的系统痕迹恢复或取证设备多数是针对硬盘或存储设备从而进行拷贝及碎片修复的工作,但是当此类设备与带有操作系统的服务终端进行对接时,由于无法与对应设备中操作系统完美对接,造成传播数据时速度缓慢,甚至出现数据丢失,无法真实体现出程序恢复的效果。
实用新型内容:
为解决上述问题,本实用新型提供了一种结构简单,可以与Android系列手机操作系统完美对接,实现碎片整理、数据恢复、硬盘拷贝等工作的技术方案:
一种Android系统痕迹取证恢复设备,包括长方体空心外壳,外壳上表面固定设置有触摸屏,外壳内腔固定设置有主控电路板,主控电路板通过导线与固定设置在外壳表面的输入接口以及设置在外壳空腔内的电源连接。
作为优选,主控电路板包括系统控制单元、Android碎片整理单元及木马分析单元,Android碎片整理单元与木马分析单元并行连接后再与系统控制单元串行,系统控制单元与触摸屏、输入接口和电源导通。
作为优选,输入接口为USB接口,所述USB接口固定设置在外壳任意一侧表面上,与主控电路板导通。
作为优选,电源采用输出电压为3.8~4.2V,电存储容量为2500~3500mA的 锂电池,电源连接有micro usb充电接口,micro usb充电接口设置在外壳任意侧面。
本实用新型的有益效果在于;
(1)本实用新型对Android移动智能终端的痕迹取证与恢复,充分解析分区和文件系统,定位查看原始Hex信息,提取文件系统所有的创建、访问、修改、删除操作,对删除的数据和文件等关键信息,能通过文件碎片恢复还原技术进行恢复还原,可以深度解析还原各种格式文件、SQLite数据库和存储数据。
(2)本实用新型提支持多个Android版本,可解析ext2/ext3/ext4分区格式,能提取的痕迹信息与数据包括:手机账户信息,例如手机串号,ID,机主名字,Google账户ID、通讯录、短信、通话记录、上网痕迹、邮件信息、地图/地理信息、GPS信息、软件使用记录、应用程序缓存、社交软件信息、系统信息、蓝牙连接信息、WIFI连接信息等,超过50种。
(3)本实用新型提供工作站式和便携式两种产品形态,适用于临机快速痕迹获取、安全检查、现场调查取证、实验室取证分析等不同工作场景。
附图说明:
图1为本实用新型结构示意图;
图2为本实用新型流程图。
具体实施方式:
为使本实用新型的发明目的、技术方案和优点更加清楚,下面将结合附图对本实用新型的实施方式作进一步地详细描述。
如图1所示本实用新型包括长方体空心外壳1,外壳1上表面固定设置有触摸屏2,外壳1内腔固定设置有主控电路板3,主控电路板3通过导线与固定设 置在外壳1表面的输入接口4以及设置在外壳1空腔内的电源5连接。
其中,作为本实用新型的核心部分,主控电路板3包括系统控制单元3a、Android碎片整理单元3b及木马分析单元3c,Android碎片整理单元3b与木马分析单元3c并行连接后再与系统控制单元3a串行,系统控制单元3a与触摸屏2、输入接口4和电源5导通。
输入接口4为USB接口,所述USB接口固定设置在外壳1任意一侧表面上,与主控电路板3导通,实现与手机、平板等移动终端的快速拷贝和快速痕迹分析,简单易用,快速准确。通过USB数据线直接与被检设备相连,设置检查取证规则,生成客户端程序,在被检一种终端上运行即可进行检查取证工作,过程简单方便。
电源5采用输出电压为3.8~4.2V,电存储容量为2500~3500mA的锂电池,电源5连接有micro usb充电接口6,micro usb充电接口6设置在外壳1任意侧面。使用中可与常规的手机,平板使用相同的充电器进行充电,使使用更为便捷。
Claims (4)
1.一种Android系统痕迹取证恢复设备,其特征在于:包括长方体空心外壳(1),外壳(1)上表面固定设置有触摸屏(2),外壳(1)内腔固定设置有主控电路板(3),主控电路板(3)通过导线与固定设置在外壳(1)表面的输入接口(4)以及设置在外壳(1)空腔内的电源(5)连接。
2.根据权利要求1所述的一种Android系统痕迹取证恢复设备,其特征在于:所述主控电路板(3)包括系统控制单元(3a)、Android碎片整理单元(3b)及木马分析单元(3c);
所述Android碎片整理单元(3b)与木马分析单元(3c)并行连接后再与系统控制单元(3a)串行;
所述系统控制单元(3a)与触摸屏(2)、输入接口(4)和电源(5)导通。
3.根据权利要求1所述的一种Android系统痕迹取证恢复设备,其特征在于:所述输入接口(4)为USB接口,所述USB接口固定设置在外壳(1)任意一侧表面上,与主控电路板(3)导通。
4.根据权利要求1所述的一种Android系统痕迹取证恢复设备,其特征在于:所述电源(5)采用输出电压为3.8~4.2V,电存储容量为2500~3500mA的锂电池;
所述电源(5)连接有micro usb充电接口(6);
所述micro usb充电接口(6)设置在外壳(1)任意侧面。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201420617396.XU CN204242163U (zh) | 2014-10-22 | 2014-10-22 | 一种Android系统痕迹取证恢复设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201420617396.XU CN204242163U (zh) | 2014-10-22 | 2014-10-22 | 一种Android系统痕迹取证恢复设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN204242163U true CN204242163U (zh) | 2015-04-01 |
Family
ID=52771629
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201420617396.XU Expired - Fee Related CN204242163U (zh) | 2014-10-22 | 2014-10-22 | 一种Android系统痕迹取证恢复设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN204242163U (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104317670A (zh) * | 2014-10-22 | 2015-01-28 | 四川神琥科技有限公司 | 一种Android系统痕迹取证恢复设备 |
CN107025229A (zh) * | 2016-01-29 | 2017-08-08 | 四川效率源信息安全技术股份有限公司 | 基于浏览器客户端应用程序的脱机文件痕迹检测的方法 |
-
2014
- 2014-10-22 CN CN201420617396.XU patent/CN204242163U/zh not_active Expired - Fee Related
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104317670A (zh) * | 2014-10-22 | 2015-01-28 | 四川神琥科技有限公司 | 一种Android系统痕迹取证恢复设备 |
CN107025229A (zh) * | 2016-01-29 | 2017-08-08 | 四川效率源信息安全技术股份有限公司 | 基于浏览器客户端应用程序的脱机文件痕迹检测的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103095829B (zh) | 实现版本管理和权限管理的网络通讯录系统 | |
CN103793298A (zh) | 实现Android手机信息读取的方法 | |
CN102497424A (zh) | 一种通过移动存储设备实现云存储的方法 | |
CN103942054A (zh) | 一种基于安卓的数据取证系统 | |
CN103631845A (zh) | 用于压缩内容文件的自动同步的方法、装置和系统 | |
CN104424225B (zh) | 基于文件传输过程的文件处理方法及装置 | |
CN103593333A (zh) | 一种电子书文档的处理方法、终端及电子设备 | |
CN103533152A (zh) | 一种移动终端的短信处理方法及系统 | |
CN112036125B (zh) | 一种文档管理方法、装置及计算机设备 | |
CN108228770A (zh) | 一种应用文件来源查询的方法及装置 | |
CN101923401A (zh) | 一种电子设备输入方法 | |
CN104484058A (zh) | 一种输出即时表情图像的方法及装置 | |
CN109710140A (zh) | 一种智能手机社交应用数据自动采集方法 | |
CN204242163U (zh) | 一种Android系统痕迹取证恢复设备 | |
CN104462271A (zh) | 一种用户活跃度的挖掘方法及相关设备 | |
CN104252480A (zh) | 一种音频信息检索的方法和装置 | |
CN102779045A (zh) | 一种界面生成方法、界面编辑器及电子设备 | |
CN103377225A (zh) | 知识库系统的构建方法和设备 | |
CN104317670A (zh) | 一种Android系统痕迹取证恢复设备 | |
CN103533130B (zh) | 一种删除联系人信息的方法及移动终端 | |
CN102737082A (zh) | 一种动态更新文稿数据索引的方法和系统 | |
CN104991934A (zh) | 一种删除目录的方法及装置 | |
CN104090878A (zh) | 一种多媒体查找方法、终端、服务器及系统 | |
CN102932513B (zh) | 一种名片维护方法、装置及设备 | |
CN106559554A (zh) | 一种通信处理方法、装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150401 Termination date: 20191022 |