ከአንድሮይድ መሳሪያዎች መረጃ ማውጣት በየቀኑ አስቸጋሪ እየሆነ መጥቷል - አንዳንዴም እንኳን ከ iPhone ይልቅ. Igor Mikhailov, የቡድን-IB የኮምፒውተር ፎረንሲክስ ላብራቶሪ ውስጥ ስፔሻሊስት, መደበኛ ዘዴዎችን በመጠቀም ከአንድሮይድ ስማርትፎንዎ ላይ መረጃ ማውጣት ካልቻሉ ምን ማድረግ እንዳለቦት ይነግርዎታል።
ከበርካታ አመታት በፊት እኔ እና ባልደረቦቼ በአንድሮይድ መሳሪያዎች ውስጥ የደህንነት ስልቶችን በማዳበር ላይ ስላሉ አዝማሚያዎች ተወያይተን የፎረንሲክ ምርመራቸው ከ iOS መሳሪያዎች የበለጠ አስቸጋሪ የሚሆንበት ጊዜ ይመጣል ወደሚል መደምደሚያ ደርሰናል። እና ዛሬ ይህ ጊዜ እንደደረሰ በእርግጠኝነት መናገር እንችላለን.
በቅርቡ Huawei Honor 20 Proን ገምግሜያለሁ። የ ADB መገልገያን ተጠቅመን ከተገኘው ምትኬ ምን ለማውጣት የቻልን ይመስላችኋል? መነም! መሣሪያው በመረጃ የተሞላ ነው፡ የጥሪ መረጃ፣ የስልክ ማውጫ፣ ኤስኤምኤስ፣ ፈጣን መልእክት፣ ኢሜል፣ የመልቲሚዲያ ፋይሎች፣ ወዘተ. እና ከእነዚህ ውስጥ የትኛውንም ማውጣት አይችሉም። አስፈሪ ስሜት!
በእንደዚህ ዓይነት ሁኔታ ውስጥ ምን መደረግ አለበት? ጥሩ መፍትሔ የባለቤትነት መጠባበቂያ መገልገያዎችን መጠቀም ነው (Mi PC Suite ለ Xiaomi ስማርትፎኖች፣ Samsung Smart Switch ለ Samsung፣ HiSuite for Huawei)።
በዚህ ጽሁፍ የ HiSuite አገልግሎትን በመጠቀም ከ Huawei ስማርትፎኖች መረጃ መፍጠር እና ማውጣት እና የቤልካሶፍት ማስረጃ ማእከልን በመጠቀም ተከታዩን ትንታኔ እንመለከታለን።
በ HiSuite ምትኬዎች ውስጥ ምን አይነት የውሂብ አይነቶች ተካትተዋል?
የሚከተሉት የውሂብ ዓይነቶች በ HiSuite ምትኬዎች ውስጥ ተካትተዋል፡
- ስለ መለያዎች እና የይለፍ ቃላት (ወይም ማስመሰያዎች) ውሂብ
- እውቂያዎች
- ችግሮች
- የኤስኤምኤስ እና የኤምኤምኤስ መልዕክቶች
- ኢ-ሜይል
- መልቲሚዲያ ፋይሎች
- የውሂብ ጎታ
- ሰነዶች
- ማህደሮች
- የመተግበሪያ ፋይሎች (ቅጥያዎች ያላቸው ፋይሎች.ኦክስክስ, .so, .apk)
- ከመተግበሪያዎች የተገኙ መረጃዎች (እንደ Facebook፣ Google Drive፣ Google Photos፣ Google Mails፣ Google ካርታዎች፣ ኢንስታግራም፣ WhatsApp፣ YouTube፣ ወዘተ.)
እንደዚህ አይነት ምትኬ እንዴት እንደሚፈጠር እና የቤልካሶፍት ማስረጃ ማእከልን በመጠቀም እንዴት እንደሚተነተን በበለጠ ዝርዝር እንመልከት።
HiSuite መገልገያን በመጠቀም የHuawei ስማርትፎን ምትኬ በማስቀመጥ ላይ
የመጠባበቂያ ቅጂን ከባለቤትነት መገልገያ ጋር ለመፍጠር, ከድር ጣቢያው ማውረድ ያስፈልግዎታል እና ጫን።
የ HiSuite ማውረጃ ገጽ በHuawei ድር ጣቢያ ላይ፡-
መሣሪያውን ከኮምፒዩተር ጋር ለማጣመር, HDB (Huawei Debug Bridge) ሁነታ ጥቅም ላይ ይውላል. በተንቀሳቃሽ መሳሪያዎ ላይ የኤችዲቢ ሁነታን እንዴት ማንቃት እንደሚችሉ በ Huawei ድህረ ገጽ ላይ ወይም በራሱ በ HiSuite ፕሮግራም ላይ ዝርዝር መመሪያዎች አሉ። የኤችዲቢ ሁነታን ካነቃቁ በኋላ የHiSuite መተግበሪያን በተንቀሳቃሽ መሳሪያዎ ላይ ያስጀምሩት እና በዚህ መተግበሪያ ላይ የሚታየውን ኮድ በኮምፒዩተርዎ ላይ በሚሰራው የ HiSuite ፕሮግራም መስኮት ውስጥ ያስገቡ።
በ HiSuite የዴስክቶፕ ሥሪት ውስጥ የኮድ ማስገቢያ መስኮት፡-
በመጠባበቂያ ሂደቱ ወቅት የይለፍ ቃል እንዲያስገቡ ይጠየቃሉ, ይህም ከመሳሪያው ማህደረ ትውስታ የወጣውን ውሂብ ለመጠበቅ ጥቅም ላይ ይውላል. የተፈጠረው የመጠባበቂያ ቅጂ በመንገዱ ላይ ይቀመጣል ሐ፡/ተጠቃሚዎች/% የተጠቃሚ መገለጫ%/ሰነዶች/HiSuite/መጠባበቂያ/.
Huawei Honor 20 Pro የስማርትፎን ምትኬ፡-
Belkasoft Evidence Centerን በመጠቀም የ HiSuite ምትኬን በመተንተን ላይ
በመጠቀም የተገኘውን ምትኬ ለመተንተን አዲስ ንግድ መፍጠር. ከዚያ እንደ የውሂብ ምንጭ ይምረጡ የሞባይል ምስል. በሚከፈተው ምናሌ ውስጥ የስማርትፎን ምትኬ ወደሚገኝበት ማውጫ የሚወስደውን መንገድ ይግለጹ እና ፋይሉን ይምረጡ መረጃ.xml.
ወደ ምትኬ የሚወስደውን መንገድ በመጥቀስ፡-
በሚቀጥለው መስኮት ፕሮግራሙ የሚፈልጉትን የቅርስ ዓይነቶችን እንዲመርጡ ይጠይቅዎታል። ፍተሻውን ከጀመሩ በኋላ ወደ ትሩ ይሂዱ የስራ አስተዳዳሪ እና አዝራሩን ጠቅ ያድርጉ ተግባር አዋቅር, ምክንያቱም ፕሮግራሙ የተመሰጠረውን መጠባበቂያ ዲክሪፕት ለማድረግ የይለፍ ቃል ስለሚጠብቅ ነው።
ቁልፍ ተግባር አዋቅር:
መጠባበቂያውን ከፈቱ በኋላ የቤልካሶፍት የማስረጃ ማዕከል ማውጣት ያለባቸውን የቅርስ አይነቶችን በድጋሚ እንዲገልጹ ይጠይቅዎታል። ትንታኔው ከተጠናቀቀ በኋላ ስለ ተወጡት ቅርሶች መረጃ በትሮች ውስጥ ሊታይ ይችላል ጉዳይ አሳሽ и አጠቃላይ እይታ .
Huawei Honor 20 Pro የመጠባበቂያ ትንተና ውጤቶች፡-
የሞባይል ፎረንሲክ ኤክስፐርት ፕሮግራምን በመጠቀም የHiSuite ምትኬን ትንተና
ከ HiSuite ምትኬ መረጃ ለማውጣት የሚያገለግል ሌላው የፎረንሲክ ፕሮግራም ነው። .
በHiSuite ምትኬ ውስጥ የተከማቸ ውሂብን ለማስኬድ አማራጩን ጠቅ ያድርጉ ምትኬዎችን በማስመጣት ላይ በዋናው የፕሮግራም መስኮት ውስጥ.
የ “ሞባይል ፎረንሲክ ኤክስፐርት” ፕሮግራም ዋና መስኮት ቁራጭ፡-
ወይም በክፍል ውስጥ በማስመጣት ላይ የሚያስመጡትን የውሂብ አይነት ይምረጡ Huawei ምትኬ:
በሚከፈተው መስኮት ውስጥ ወደ ፋይሉ የሚወስደውን መንገድ ይግለጹ መረጃ.xml. የማውጣቱን ሂደት ሲጀምሩ የHiSuite ምትኬን ለመፍታት የሚታወቅ የይለፍ ቃል እንዲያስገቡ የሚጠየቁበት መስኮት ይከፈታል ወይም የማይታወቅ ከሆነ የይለፍ ቃሉን ለመገመት የይለፍ ዌር መሳሪያ ይጠቀሙ።
የመጠባበቂያ ቅጂው ትንተና ውጤቱ "የሞባይል ፎረንሲክ ኤክስፐርት" የፕሮግራም መስኮት ይሆናል, ይህም የተወሰዱ ቅርሶች ዓይነቶችን ያሳያል: ጥሪዎች, አድራሻዎች, መልዕክቶች, ፋይሎች, የክስተት ምግብ, የመተግበሪያ ውሂብ. በዚህ የፎረንሲክ ፕሮግራም ከተለያዩ አፕሊኬሽኖች ለሚወጣው መረጃ መጠን ትኩረት ይስጡ። ትልቅ ብቻ ነው!
በሞባይል ፎረንሲክ ኤክስፐርት ፕሮግራም ውስጥ ከHiSuite ምትኬ የተገኙ የውሂብ አይነቶች ዝርዝር፡-
የHiSuite ምትኬዎችን መፍታት
እነዚህ አስደናቂ ፕሮግራሞች ከሌሉ ምን ማድረግ አለብዎት? በዚህ አጋጣሚ የሪልቲቲ ኔት ሲስተም ሶሉሽንስ ሰራተኛ በሆነው ፍራንቸስኮ ፒካሶ የተዘጋጀ እና የሚንከባከበው የፓይዘን ስክሪፕት ይረዳሃል። ይህንን ስክሪፕት በ ላይ ማግኘት ይችላሉ። ፣ እና የበለጠ ዝርዝር መግለጫው በ ውስጥ ነው። "Huawei backup decryptor"
ዲክሪፕት የተደረገው የ HiSuite መጠባበቂያ ክላሲክ የፎረንሲክ መገልገያዎችን በመጠቀም (ለምሳሌ፦ ) ወይም በእጅ.
ግኝቶች
ስለዚህ የ HiSuite ምትኬ መገልገያን በመጠቀም የ ADB መገልገያን በመጠቀም ከተመሳሳይ መሳሪያዎች ላይ መረጃን ከማውጣት ይልቅ ከ Huawei ስማርትፎኖች የበለጠ መጠን ያለው መረጃ ማውጣት ይችላሉ. ከሞባይል ስልኮች ጋር ለመስራት ብዙ ቁጥር ያላቸው መገልገያዎች ቢኖሩም የቤልካሶፍት ማስረጃ ማእከል እና የሞባይል ፎረንሲክ ኤክስፐርት የ HiSuite ምትኬዎችን ማውጣት እና ትንታኔን ከሚደግፉ ጥቂት የፎረንሲክ ፕሮግራሞች መካከል ናቸው።
ምንጮች
ምንጭ: hab.com