基于Android系统的智能终端文件获取以及数据恢复系统及方法技术方案

本发明专利技术公开了一种基于Android系统的智能终端文件获取以及数据恢复系统及方法，系统包括数据导入模块、数据整理模块和数据管理模块；数据整理模块包括情景恢复子模块和数据恢复子模块；数据导入模块用于导入Android系统软件、应用软件和浏览器信息；数据管理模块包括证据管理子模块和报告管理子模块；数据导入模块与待取证设备连接获取所需的数据，然后通过数据整理模块进行情景恢复和数据恢复，最后通过数据管理模块管理存储后发动到司法机关；方法包括获取待取证设备数据、数据恢复、情景恢复和数据输出等四步骤；本发明专利技术能够有效的恢复非完全覆盖的数据、能有效的提取HTML5中的数据，为取证人员的深度取证提供有力支持。

Intelligent terminal file access and data recovery system and method based on Android system

The invention discloses an intelligent terminal file Android system access and data recovery system and method based on the system, including data input module, data processing module and data management module; data processing module including scene recovery sub module and data recovery module; data import module used to import the Android system software, application software and browser information; the data management module includes evidence management module and report management module; data import module and forensics equipment connected to obtain the required data, and then organize module scene recovery and data recovery through the data, finally through the data management module management after launch to the judiciary; to acquire the method includes data, data recovery, forensics equipment recovery scenarios and data output four steps; the invention can effectively recover completely The data covered can effectively extract the data in HTML5, and provide strong support for the depth forensics of forensic personnel.

【技术实现步骤摘要】
基于Android系统的智能终端文件获取以及数据恢复系统及方法
本专利技术属于计算机信息安全
，具体涉及一种基于Android系统的智能终端文件获取以及数据恢复系统及方法。
技术介绍
随着互联网时代的到来，以及电子产品迅速的更新换代，如今智能手机已经成为人们生活中不可或缺的一部分，在以往需要在pc端才能提供的服务，如今智能手机已基本能够满足用户需求，手机支付，wifi，新闻等等智能手机提供的服务已经渗入人们生活，为人们的生活提供了极大便利。手机中的各种信息，将为案件侦查和审理判决提供依据。国家在2013年正式认可电子证据的合法性，政策的落实需要电子取证技术的有力支持，如何提取、恢复智能终端数据，将是一个迫切需要解决的挑战性问题。近几年出现了一批智能手机文件获取工具，如MPE+、DC4500、FTK、Fanaldata等等，他们解决上述问题时存在一些缺陷，比如对手机应用程序识别量少，数据恢复只是针对完整数据，被部分覆盖的未考虑，对现有信息利用不充分。因此现有软件所得到的数据不能结构化的显示取证结构并且不能满足需要。
技术实现思路
为了解决上述技术问题，本专利技术提供了一种基于Andr本文档来自技高网...

【技术保护点】
一种基于Android系统的智能终端文件获取以及数据恢复系统，其特征在于：包括数据导入模块、数据整理模块和数据管理模块；所述数据整理模块包括情景恢复子模块和数据恢复子模块；所述数据导入模块用于导入Android系统软件、应用软件和浏览器信息；所述数据管理模块包括证据管理子模块和报告管理子模块；所述数据导入模块与待取证设备连接获取所需的数据，然后通过所述数据整理模块进行情景恢复和数据恢复，最后通过所述数据管理模块管理存储后发动到司法机关。

【技术特征摘要】
1.一种基于Android系统的智能终端文件获取以及数据恢复系统，其特征在于：包括数据导入模块、数据整理模块和数据管理模块；所述数据整理模块包括情景恢复子模块和数据恢复子模块；所述数据导入模块用于导入Android系统软件、应用软件和浏览器信息；所述数据管理模块包括证据管理子模块和报告管理子模块；所述数据导入模块与待取证设备连接获取所需的数据，然后通过所述数据整理模块进行情景恢复和数据恢复，最后通过所述数据管理模块管理存储后发动到司法机关。2.一种基于Android系统的智能终端文件获取以及数据恢复方法，其特征在于，包括以下步骤：步骤1：获取待取证设备数据；步骤2：数据恢复；步骤3：情景恢复；步骤4：数据输出。3.根据权利要求2所述的基于Android系统的智能终端文件获取以及数据恢复方法，其特征在于，步骤1的具体实现包括以下子步骤：步骤1.1：通过sessionStorage对象直接操作存储在浏览器中的会话级别的WebStorage；步骤1.2：通过localStorage对象直接操作用户永久存储的Web端的数据。4.根据权利要求2所述的基于Android系统的智能终端文件获取以及数据恢复方法，其特征在于，步骤2的具体实现包括以下子步骤：步骤2.1：根据删除数据的储存形式，获取到空闲块与未分配区中的数据；步骤2.2：根据获取到的数据进行数据恢复，如果获取到部分覆盖的数据，利用可变长区域长度估算法计算删除域是否大于27字节，小于27字节则直接进行恢复，大于27字节则利用单元切割法进行切割；步骤2.3：将步骤2所获取到的可恢复数据进行恢复。5.根据权利要求4所述的基于Android系统的智能终端文件获取以及数据恢复方法，其特征在于，步骤2.2中计算删除域是否大于27字节，其具体实现包括以下子步骤：步骤2.2.1：验证估算值的过程中，需计算可变长区域的长度和数据类型type区域长度和数据内...

【专利技术属性】
技术研发人员：陈晶，王持恒，邓七四，田在荣，杜瑞颖，黎芮彤，王泽，
申请(专利权)人：陈晶，
类型：发明
国别省市：湖北,42