原创《手机取证技术》:此文是一篇取证论文范文,为你的毕业论文写作提供有价值的参考。
自1973年起,人类历史上第一台手机——摩托罗拉DynaTAC问世以来,小小的手机已经彻底影响了人类社会的方方面面.在不到半个世纪的时间里,手机从一种世人完全陌生的事物,已成为如今社会大众不可或缺之物.如果人们在生活或出行时只能携带一件随身物品的话,想必绝大部分的人都会毫不犹豫地选择手机.
据相关数据统计与分析表明,2015年全球范围内使用智能手机的用户已达到19.1亿,这一数据在2016年年度内仍在持续上升,并将很快超过20亿.智能化技术的不断发展,令手机功能不再局限于早先单一的电话通信,而已变得丰富多彩.人们在使用手机进行通信、聊天、办公、学习、购物、娱乐、上网等过程中,手机等载体上也会随之留下各类数据信息.这就为手机取证技术的应用带来了研究与发展的空间.
小小手机蕴含大信息
当前,手机在人们日常生活中发挥着极为重要的作用,甚至已成为生命中“难以割舍”的一部分.据微信团队在其《2016微信数据报告》中显示,在过去的一年中,微信平均日登录的用户已达到7.69亿,有一半的用户每天使用微信的时长达到了一个半小时.智能手机的普及以及各类功能的拓展,令手机得以取代并承担原先电脑、、钱包的功能.原先需要借助于电脑终端来进行网络聊天、即时通讯、收发邮件等活动,目前只需一只小小的手机完全可以搞定.传统经济交易活动中,无论是支付、刷卡支付,抑或资金转账等方式,在当前信息化时代的背景下,均可以通过手机来实现.手机功能的拓展,令其在从事这些活动的同时,也留下了各类与手机活动有关的信息.
当前犯罪活动中,手机的身影频频出现,且记录下了大量与犯罪活动有关的信息.不少犯罪人也已将其关注的目标转向了手机,并利用手机来从事不法活动.智能手机的操作系统在给使用者带来极大便利的同时,其内部存在的漏洞亦为不法分子所挖掘.不少手机用户都收到过陌生人发来的短信,甚至是伪装成银行、移动通讯运营商、司法机关、政府部门等单位发来的短信.手机用户一旦打开这些短信中的链接地址或者安装了其所提供的APP软件,即有可能受到钓鱼网站的侵害.其会开始搜集诸如手机用户的银行信息、个人账户等隐私内容,从而威胁到使用者的财产安全.
可以说,小小的手机中蕴含着大量的重要信息.为了能够有效提取到这些由犯罪人利用手机进行作案所遗留的、对于案件侦破极为重要的证据,刑侦科技人员需要采用专门的技术手段来从各类聊天工具、支付工具、浏览器中的软件、网页浏览痕迹中提取相应数据信息,从而为案件侦破提供重要突破口.
多元化手机信息数据取证技术
手机绕过技术
当前,社会信息安全意识的提升以及手机功能的不断强化,使得大部分的用户在使用手机时,大多都会设置锁机.部分手机应用软件的开发商在开发相应软件时也会进行加密处理,以保障信息数据的安全.设置手机时,图案、字符或是PIN码等均是可供选择的具体方法.正常情况下,人们唯有输入准确无误的,才能够解锁手机并进入操作界面.诸如iPhone等智能手机,甚至具有连续输错10次后,手机自动删除所有数据的专门设置.
为了能够有效提取设置了锁机的手机内相关信息,刑侦人员首先需要做的就是越过这道障碍.相对于而言,手机绕过技术无疑是一项更为适宜的获取手机信息的专门技术.
所谓手机绕过技术,包括了用户自主设置的手机绕过以及手机内软件绕过两方面.其是利用一定的技术手段,在不需要经由输入的途径,即可对已设置的手机或软件内的数据信息进行提取.
由于无需对进行,而只是在绕开的前提下进入手机系统中提取与作案活动有关的信息,这使得手机绕过技术的应用更为隐蔽,且不易为作案人所察觉.
手机数据镜像提取技术
通俗而言,镜像就如同照镜子一般,其利用文件存储的形式,使一个磁盘上的数据在另一个磁盘上存在有一个完全相同的副本.刑侦科技人员在对包括手机SIM卡、内存卡、闪存卡等介质内的数据信息进行提取时,通常均需要采取镜像提取技术,以确保数据信息的完整性.在进行镜像提取时,屏蔽盒是必不可少的一项工具,其可以将开机状态下的手机进行屏蔽与隔离,以避免外界短信及电话对手机的干扰,以保证镜像技術提取到数据的原始性.
需要注意的是,手机数据镜像提取的方式有较多,如JATG提取方式,或者将芯片拆下后直接读取镜像数据.但无论采用哪种方式,都需要通过文件解析,在保证手机数据原始性、完整性的基础上,使其成为办案所需要的文件.
手机数据恢复技术
手机数据被删除的情形,是刑侦人员在破案时经常面临的难题之一.犯罪人在利用手机作案后,有时会故意删除数据,以避免相应犯罪证据为执法人员所发现.通常,犯罪人会选择对浏览器、聊天软件、支付软件中的信息及浏览记录进行销毁,或者植入病毒,以破坏手机数据.不过,被执行删除操作后的手机数据,并非不复存在,而仅为暂时不可见.手机在进行每一步操作后,都会以数据形式存在于手机SQLite数据库中.当操作者选择删除某些数据后,这些数据并没有被删除,而是被打上了已删除记号,从而在手机应用中不再显示.譬如,当操作者选择手机通讯录中的某一联系人信息并予以删除时,操作系统所做的工作仅是在该联系人信息前添加已删除记号.当手机使用者此后浏览通讯录时,被删除的联系人信息便不会在通讯录中显示.
针对前述暂时不可见,但实质仍存在的手机数据,刑侦科学人员可以应用SQLite数据库文件恢复技术来对被删除的手机数据予以取证.不过,如果手机操作者此前曾极为频繁地进行过删除操作,即会造成被标记的数据日益增多,或者删除区域被其他文件所覆盖等情形.在此背景下,手机数据恢复的难度也会随之提升.
数字证据固定技术
手机中的信息,系以数字形式而存在.此类数字证据作为由0和1所组成的电磁记录,难以为人们所直接认识和理解.为了能使手机内的数字记录能为人们所掌握,且完整、真实反映出其记录的内容,就需要采用数字证据固定技术来予以实现.所谓数字证据固定技术,即是将计算机代码转换为人类可认识和理解的信息,从而帮助刑侦科学人员来固定手机中与犯罪活动有关的各类信息.
取证论文参考资料:
结论:手机取证技术为关于取证方面的的相关大学硕士和相关本科毕业论文以及相关取证论文开题报告范文和职称论文写作参考文献资料下载。
