具有这个标签的所有内容 计算机取证技术

摘要：目前针对嵌入系统如手机和PDA的取证工具大部分是从逻辑层面提取数据而不考虑存储介质的类型。本文提出了一种从低层对闪存进行取证的方法，并给出了三种从低层拷贝闪存数据的方法。本文是基于对45种不同型号的USB存储设备使用的文件系统进行研究的基础上的。针对不同的手机本文展示了如何拷贝FLASH存储介质中的数据，然后将提取的数据转换为普通取证工具所能识别的格式的步骤。本文还讨论了Flash规范中的操作方法如块清零等，并给出了增前数据恢复和取证分析能力的指导。

关键词：嵌入系统，闪存，物理层分析，16进制分析，取证，手机，U盘。