Android cihazlarından məlumatların çıxarılması hər gün daha da çətinləşir - bəzən hətta iPhone-dan daha çox. İqor Mixaylov, Group-IB Kompüter Məhkəmə Laboratoriyasının mütəxəssisi, standart üsullardan istifadə edərək Android smartfonunuzdan məlumat çıxara bilmirsinizsə nə edəcəyinizi söyləyir.
Bir neçə il əvvəl mən və həmkarlarım Android cihazlarında təhlükəsizlik mexanizmlərinin inkişafı tendensiyalarını müzakirə etdik və belə qənaətə gəldik ki, onların məhkəmə-tibbi araşdırmasının iOS cihazları ilə müqayisədə daha çətin olacağı vaxt gələcək. Və bu gün əminliklə deyə bilərik ki, bu zaman gəlib çatıb.
Bu yaxınlarda Huawei Honor 20 Pro-nu nəzərdən keçirdim. Sizcə, AİB yardım proqramından istifadə edərək onun ehtiyat nüsxəsindən nə çıxara bildik? Heç nə! Cihaz məlumatlarla doludur: zəng məlumatları, telefon kitabçası, SMS, ani mesajlaşma, e-poçt, multimedia faylları və s. Və bunların heç birini çıxara bilməzsən. Dəhşətli hiss!
Belə bir vəziyyətdə nə etməli? Yaxşı bir həll, xüsusi ehtiyat nüsxə proqramlarından istifadə etməkdir (Xiaomi smartfonları üçün Mi PC Suite, Samsung üçün Samsung Smart Switch, Huawei üçün HiSuite).
Bu yazıda biz HiSuite yardım proqramından istifadə edərək Huawei smartfonlarından məlumatların yaradılmasına və çıxarılmasına və Belkasoft Evidence Center istifadə edərək onların sonrakı təhlilinə baxacağıq.
HiSuite ehtiyat nüsxələrinə hansı məlumat növləri daxildir?
HiSuite ehtiyat nüsxələrinə aşağıdakı məlumat növləri daxildir:
- hesablar və parollar (və ya tokenlər) haqqında məlumat
- Əlaqə
- problemlər
- SMS və MMS mesajları
- multimedia faylları
- məlumat bazaları
- sənədlər
- arxivlər
- proqram faylları (uzantıları olan fayllar.odex, .belə ki, APK)
- tətbiqlərdən məlumat (məsələn, Facebook, Google Drive, Google Fotolar, Google Mails, Google Maps, Instagram, WhatsApp, YouTube və s.)
Belə bir ehtiyat nüsxəsinin necə yaradıldığını və Belkasoft Evidence Center istifadə edərək necə təhlil ediləcəyini daha ətraflı nəzərdən keçirək.
HiSuite yardım proqramından istifadə edərək Huawei smartfonunun ehtiyat nüsxəsinin çıxarılması
Mülkiyyət proqramı ilə ehtiyat nüsxə yaratmaq üçün onu vebsaytdan yükləməlisiniz və quraşdırın.
Huawei saytında HiSuite yükləmə səhifəsi:
Cihazı kompüterlə birləşdirmək üçün HDB (Huawei Debug Bridge) rejimi istifadə olunur. Mobil cihazınızda HDB rejimini necə aktivləşdirmək barədə Huawei veb saytında və ya HiSuite proqramının özündə ətraflı təlimatlar var. HDB rejimini aktivləşdirdikdən sonra mobil cihazınızda HiSuite proqramını işə salın və bu proqramda göstərilən kodu kompüterinizdə işləyən HiSuite proqram pəncərəsinə daxil edin.
HiSuite-in masaüstü versiyasında kod giriş pəncərəsi:
Yedəkləmə prosesi zamanı sizdən cihazın yaddaşından çıxarılan məlumatları qorumaq üçün istifadə ediləcək parol daxil etməyiniz tələb olunacaq. Yaradılmış ehtiyat nüsxəsi yol boyunca yerləşəcək C:/İstifadəçilər/%İstifadəçi profili%/Sənədlər/HiSuite/backup/.
Huawei Honor 20 Pro smartfonunun ehtiyat nüsxəsi:
Belkasoft Evidence Center istifadə edərək HiSuite ehtiyat nüsxəsinin təhlili
Yaranan ehtiyat nüsxəsini istifadə edərək təhlil etmək yeni biznes yaratmaq. Sonra məlumat mənbəyi kimi seçin Mobil Şəkil. Açılan menyuda smartfonun ehtiyat nüsxəsinin yerləşdiyi qovluğa gedən yolu göstərin və faylı seçin info.xml.
Yedəkləmə yolunun təyin edilməsi:
Növbəti pəncərədə proqram sizə tapmalı olduğunuz artefakt növlərini seçməyi təklif edəcək. Tarama başladıqdan sonra nişana keçin Task Manager və düyməni basın Tapşırığı konfiqurasiya edin, çünki proqram şifrələnmiş ehtiyat nüsxənin şifrəsini açmaq üçün parol gözləyir.
düymə Tapşırığı konfiqurasiya edin:
Ehtiyat nüsxənin şifrəsini açdıqdan sonra Belkasoft Evidence Center sizdən çıxarılmalı olan artefakt növlərini yenidən müəyyən etməyinizi xahiş edəcək. Təhlil başa çatdıqdan sonra, çıxarılan artefaktlar haqqında məlumat tablarda görünə bilər Case Explorer и Baxış .
Huawei Honor 20 Pro ehtiyat analizinin nəticələri:
Mobile Forensic Expert proqramından istifadə edərək HiSuite ehtiyat nüsxəsinin təhlili
HiSuite ehtiyat nüsxəsindən məlumat çıxarmaq üçün istifadə edilə bilən başqa bir məhkəmə proqramıdır .
HiSuite ehtiyat nüsxəsində saxlanılan məlumatları emal etmək üçün seçimə klikləyin Yedəklərin idxalı əsas proqram pəncərəsində.
“Mobil Məhkəmə Ekspertiza” proqramının əsas pəncərəsinin fraqmenti:
Və ya bölmədə İdxal idxal ediləcək məlumat növünü seçin Huawei ehtiyat nüsxəsi:
Açılan pəncərədə faylın yolunu göstərin info.xml. Çıxarma prosedurunu başlatdığınız zaman sizdən HiSuite ehtiyat nüsxəsinin şifrəsini açmaq üçün məlum parol daxil etməyiniz və ya naməlum olduqda bu parolu təxmin etmək üçün Passware alətindən istifadə etməyiniz xahiş olunacaq bir pəncərə görünəcək:
Ehtiyat nüsxənin təhlilinin nəticəsi çıxarılan artefaktların növlərini göstərən “Mobil Məhkəmə Ekspertiza” proqram pəncərəsi olacaq: zənglər, kontaktlar, mesajlar, fayllar, hadisə lenti, tətbiq məlumatları. Bu məhkəmə proqramı tərəfindən müxtəlif tətbiqlərdən çıxarılan məlumatların miqdarına diqqət yetirin. Bu sadəcə böyükdür!
Mobil Ədli Ekspert proqramında HiSuite ehtiyat nüsxəsindən çıxarılan məlumat növlərinin siyahısı:
HiSuite ehtiyat nüsxələrinin şifrəsinin açılması
Bu gözəl proqramlarınız yoxdursa nə etməli? Bu halda, Reality Net System Solutions şirkətinin əməkdaşı Francesco Picasso tərəfindən hazırlanmış və dəstəklənən Python skripti sizə kömək edəcəkdir. Bu skripti burada tapa bilərsiniz , və onun daha ətraflı təsviri "Huawei ehtiyat nüsxə deşifrəsi."
Şifrəsi açılmış HiSuite ehtiyat nüsxəsi daha sonra klassik kriminal yardım proqramlarından istifadə etməklə idxal edilə və təhlil edilə bilər (məs. ) və ya əl ilə.
Tapıntılar
Beləliklə, HiSuite ehtiyat nüsxə proqramını istifadə edərək, ADB yardım proqramından istifadə edərək eyni cihazlardan məlumat çıxarmaqdan daha çox Huawei smartfonlarından daha çox məlumat çıxara bilərsiniz. Mobil telefonlarla işləmək üçün çoxlu sayda kommunal xidmətlərə baxmayaraq, Belkasoft Evidence Center və Mobile Forensic Expert HiSuite ehtiyat nüsxələrinin çıxarılmasını və təhlilini dəstəkləyən bir neçə məhkəmə proqramlarından biridir.
İnformasiya qaynaqları
Mənbə: www.habr.com