本实用新型专利技术提供一种Android系统痕迹取证恢复设备,包括长方体空心外壳,外壳上表面固定设置有触摸屏,外壳内腔固定设置有主控电路板,主控电路板通过导线与固定设置在外壳表面的输入接口以及设置在外壳空腔内的电源连接。本实用新型专利技术对Android移动智能终端的痕迹取证与恢复,充分解析分区和文件系统,定位查看原始Hex信息,提取文件系统所有的创建、访问、修改、删除操作,对删除的数据和文件等关键信息,能通过文件碎片恢复还原技术进行恢复还原,可以深度解析还原各种格式文件、SQLite数据库和存储数据。提供工作站式和便携式两种产品形态,适用于临机快速痕迹获取、安全检查、现场调查取证、实验室取证分析等不同工作场景。
【技术实现步骤摘要】
【专利摘要】本技术提供一种Android系统痕迹取证恢复设备,包括长方体空心外壳,外壳上表面固定设置有触摸屏,外壳内腔固定设置有主控电路板,主控电路板通过导线与固定设置在外壳表面的输入接口以及设置在外壳空腔内的电源连接。本技术对Android移动智能终端的痕迹取证与恢复,充分解析分区和文件系统,定位查看原始Hex信息,提取文件系统所有的创建、访问、修改、删除操作,对删除的数据和文件等关键信息,能通过文件碎片恢复还原技术进行恢复还原,可以深度解析还原各种格式文件、SQLite数据库和存储数据。提供工作站式和便携式两种产品形态,适用于临机快速痕迹获取、安全检查、现场调查取证、实验室取证分析等不同工作场景。【专利说明】一种Android系统痕迹取证恢复设备
: 本技术涉及电子设备,尤其涉及一种Android系统痕迹取证恢复设备。
技术介绍
: 在今天,智能手机在人们的生活中得到了广泛的应用,Android系统作为使用频率最高的系统软件被人们熟知,Android是Google于2007年11月05日宣布的基于Linux平台的开源移动操作系统的名称,该平台由操作系统、中间件、用户界面和应用软件组成。它采用软件堆层(Software Stack,又名软件叠层)的架构,主要分为三部分。底层以Linux内核工作为基础,由C语言开发,只提供基本功能;中间层包括函数库Library和虚拟机Virtual Machine,由C++开发。最上层是各种应用软件,包括通话程序,短信程序等,应用软件则由各公司自行开发,以Java作为编写程序的一部分。不存在任何以往阻碍移动产业创新的专有权障碍,号称是首个为移动终端打造的真正开放和完整的移动软件。 Google通过与软、硬件开发商、设备制造商、电信运营商等其他有关各方结成深层次的合作伙伴关系,希望借助建立标准化、开放式的移动电话软件平台,在移动产业内形成一个开放式的生态系统。Android作为Google企业战略的重要组成部分,将进一步推进“随时随地为每个人提供信息”这一企业目标的实现。全球为数众多的移动电话用户正在使用各种基于Android的电话。谷歌的目标是让(移动通讯)不依赖于设备甚至平台。出于这个目的,Android将补充,而不会替代谷歌长期以来奉行的移动发展战略:通过与全球各地的手机制造商和移动运营商结成合作伙伴,开发既有用又有吸引力的移动服务,并推广这些产品。 随着手机、平板电脑等移动智能终端的普及,对Android移动智能终端的痕迹取证与恢复,充分解析分区和文件系统,定位查看原始Hex信息,提取文件系统所有的创建、访问、修改、删除操作,对删除的数据和文件等关键信息,能通过文件碎片恢复还原技术进行恢复还原,显得尤为重要。 当今的系统痕迹恢复或取证设备多数是针对硬盘或存储设备从而进行拷贝及碎片修复的工作,但是当此类设备与带有操作系统的服务终端进行对接时,由于无法与对应设备中操作系统完美对接,造成传播数据时速度缓慢,甚至出现数据丢失,无法真实体现出程序恢复的效果。
技术实现思路
: 为解决上述问题,本技术提供了一种结构简单,可以与Android系列手机操作系统完美对接,实现碎片整理、数据恢复、硬盘拷贝等工作的技术方案: —种Android系统痕迹取证恢复设备,包括长方体空心外壳,外壳上表面固定设置有触摸屏,外壳内腔固定设置有主控电路板,主控电路板通过导线与固定设置在外壳表面的输入接口以及设置在外壳空腔内的电源连接。 作为优选,主控电路板包括系统控制单元、Android碎片整理单元及木马分析单元,Android碎片整理单元与木马分析单元并行连接后再与系统控制单元串行,系统控制单元与触摸屏、输入接口和电源导通。 作为优选,输入接口为USB接口,所述USB接口固定设置在外壳任意一侧表面上,与主控电路板导通。 作为优选,电源采用输出电压为3.8?4.2V,电存储容量为2500?3500mA的锂电池,电源连接有micro usb充电接口,micro usb充电接口设置在外壳任意侧面。 本技术的有益效果在于; (I)本技术对Android移动智能终端的痕迹取证与恢复,充分解析分区和文件系统,定位查看原始Hex信息,提取文件系统所有的创建、访问、修改、删除操作,对删除的数据和文件等关键信息,能通过文件碎片恢复还原技术进行恢复还原,可以深度解析还原各种格式文件、SQLite数据库和存储数据。 (2)本技术提支持多个Android版本,可解析ext2/ext3/ext4分区格式,能提取的痕迹信息与数据包括:手机账户信息,例如手机串号,ID,机主名字,Google账户ID、通讯录、短信、通话记录、上网痕迹、邮件信息、地图/地理信息、GPS信息、软件使用记录、应用程序缓存、社交软件信息、系统信息、蓝牙连接信息、WIFI连接信息等,超过50种。 (3)本技术提供工作站式和便携式两种产品形态,适用于临机快速痕迹获取、安全检查、现场调查取证、实验室取证分析等不同工作场景。 【专利附图】【附图说明】 : 图1为本技术结构示意图; 图2为本技术流程图。 【具体实施方式】 : 为使本技术的专利技术目的、技术方案和优点更加清楚,下面将结合附图对本技术的实施方式作进一步地详细描述。 如图1所不本技术包括长方体空心外壳1,外壳I上表面固定设置有触摸屏2,外壳I内腔固定设置有主控电路板3,主控电路板3通过导线与固定设置在外壳I表面的输入接口 4以及设置在外壳I空腔内的电源5连接。 其中,作为本技术的核心部分,主控电路板3包括系统控制单元3a、Android碎片整理单元3b及木马分析单元3c,Android碎片整理单元3b与木马分析单元3c并行连接后再与系统控制单元3a串行,系统控制单元3a与触摸屏2、输入接口 4和电源5导通。 输入接口 4为USB接口,所述USB接口固定设置在外壳I任意一侧表面上,与主控电路板3导通,实现与手机、平板等移动终端的快速拷贝和快速痕迹分析,简单易用,快速准确。通过USB数据线直接与被检设备相连,设置检查取证规则,生成客户端程序,在被检一种终端上运行即可进行检查取证工作,过程简单方便。 电源5采用输出电压为3.8?4.2V,电存储容量为2500?3500mA的锂电池,电源5连接有micro usb充电接口 6,micro usb充电接口 6设置在外壳I任意侧面。使用中可与常规的手机,平板使用相同的充电器进行充电,使使用更为便捷。【权利要求】1.一种Android系统痕迹取证恢复设备,其特征在于:包括长方体空心外壳(1),外壳(1)上表面固定设置有触摸屏(2),外壳(1)内腔固定设置有主控电路板(3),主控电路板(3)通过导线与固定设置在外壳⑴表面的输入接口⑷以及设置在外壳⑴空腔内的电源(5)连接。2.根据权利要求1所述的一种Android系统痕迹取证恢复设备,其特征在于:所述主控电路板(3)包括系统控制单元(3a)、Android碎片整理单元(3b)及木马分析单元(3c); 所述Android碎片整理单元(3b)与木马分析单元(3c)并行连接后再本文档来自技高网...
【技术保护点】
一种Android系统痕迹取证恢复设备,其特征在于:包括长方体空心外壳(1),外壳(1)上表面固定设置有触摸屏(2),外壳(1)内腔固定设置有主控电路板(3),主控电路板(3)通过导线与固定设置在外壳(1)表面的输入接口(4)以及设置在外壳(1)空腔内的电源(5)连接。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈虹宇,
申请(专利权)人:四川神琥科技有限公司,
类型:新型
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。