Ny fitrandrahana angona avy amin'ny fitaovana Android dia mihasarotra isan'andro - indraindray aza noho ny avy amin'ny iPhone. Igor Mikhailov, manam-pahaizana manokana ao amin'ny laboratoara forensics informatika Group-IB, milaza aminao izay tokony hatao raha tsy afaka manala angona avy amin'ny finday Android mampiasa fomba mahazatra.
Taona maro lasa izay, izaho sy ny mpiara-miasa amiko dia niresaka momba ny fironana amin'ny fampivoarana ny rafitra fiarovana amin'ny fitaovana Android ary tonga amin'ny fanatsoahan-kevitra fa ho avy ny fotoana izay hanjary sarotra kokoa noho ny fitaovana iOS ny fanadihadian'izy ireo. Ary ankehitriny isika dia afaka milaza amim-pahatokiana fa tonga ny fotoana.
Vao haingana aho no nandinika ny Huawei Honor 20 Pro. Inona araka ny hevitrao no vitanay nalaina tamin'ny backup azo tamin'ny fampiasana ny fampitaovana ADB? Tsy misy! Feno angon-drakitra ilay fitaovana: fampahalalana momba ny antso, boky an-telefaona, SMS, hafatra an-tsoratra, mailaka, rakitra multimedia, sns. Ary tsy afaka mivoaka na inona na inona ianao. Fihetseham-po mahatsiravina!
Inona no tokony hatao amin'ny toe-javatra toy izany? Vahaolana tsara dia ny fampiasana kojakoja backup manokana (Mi PC Suite ho an'ny finday Xiaomi, Samsung Smart Switch ho an'ny Samsung, HiSuite ho an'ny Huawei).
Ato amin'ity lahatsoratra ity dia hijery ny famoronana sy ny fitrandrahana angon-drakitra avy amin'ny finday Huawei mampiasa ny HiSuite utility sy ny famakafakana manaraka avy amin'ny Belkasoft Evidence Center.
Karazana data inona no tafiditra ao amin'ny backups HiSuite?
Ireto karazana data manaraka ireto dia tafiditra ao amin'ny backups HiSuite:
- angona momba ny kaonty sy ny tenimiafina (na famantarana)
- fifandraisana
- Zava-tsarotra
- Hafatra SMS sy MMS
- rakitra multimedia
- banky angona
- antontan-taratasy
- tahiry
- rakitra fampiharana (rakitra misy fanitarana.odex, .so, .apk)
- fampahalalana avy amin'ny rindranasa (toy ny Facebook, Google Drive, Google Photos, Google Mails, Google Maps, Instagram, WhatsApp, YouTube, sns.)
Andeha hojerentsika amin'ny antsipiriany ny fomba namoronana ny backup toy izany sy ny fomba famakafakana azy amin'ny fampiasana Belkasoft Evidence Center.
Manohana finday Huawei amin'ny fampiasana HiSuite utility
Mba hamoronana kopia backup miaraka amin'ny utility proprietary dia mila misintona azy amin'ny tranokala ianao ary mametraka.
Pejy fampidinana HiSuite ao amin'ny tranokala Huawei:
Mba hampiarahana ny fitaovana amin'ny solosaina dia ampiasaina ny maody HDB (Huawei Debug Bridge). Misy torolalana amin'ny antsipiriany ao amin'ny tranokala Huawei na ao amin'ny programa HiSuite mihitsy momba ny fomba fampandehanana ny maody HDB amin'ny findainao. Aorian'ny fampandehanana ny maody HDB, sokafy ny fampiharana HiSuite amin'ny findainao ary ampidiro ao amin'ny varavarankelin'ny programa HiSuite mandeha amin'ny solosainao ny kaody aseho amin'ity fampiharana ity.
Ny varavarankely fidirana amin'ny kaody ao amin'ny kinova desktop an'ny HiSuite:
Mandritra ny fizotran'ny backup, dia hangatahana ianao hampiditra tenimiafina, izay hampiasaina hiarovana ny angona nalaina tamin'ny fitadidiana fitaovana. Ny kopia backup noforonina dia ho hita eo amin'ny lalana C:/Users/%User profile%/Documents/HiSuite/backup/.
Huawei Honor 20 Pro backup smartphone:
Famakafakana backup HiSuite mampiasa Belkasoft Evidence Center
Mba hamakafaka ny vokatra backup mampiasa mamorona orinasa vaovao. Avy eo fidio ho loharano angona Sary finday. Ao amin'ny menio misokatra, mamaritra ny lalana mankany amin'ny lahatahiry misy ny backup smartphone ary safidio ny rakitra info.xml.
Famaritana ny lalana mankany amin'ny backup:
Ao amin'ny varavarankely manaraka, ny programa dia hanosika anao hisafidy ireo karazana artifacts izay ilainao ho hitanao. Aorian'ny fanombohana ny scan dia mandehana any amin'ny tabilao Task Manager ary tsindrio ny bokotra Ampifanaraho ny asa, satria ny programa dia manantena ny tenimiafina hamadika ny backup miafina.
bokotra Ampifanaraho ny asa:
Aorian'ny famongorana ny backup, Belkasoft Evidence Center dia hangataka anao hamaritra indray ireo karazana artifacts mila alaina. Rehefa vita ny famakafakana dia azo jerena ao amin'ny tabilao ny fampahalalana momba ny artifact nalaina Case Explorer ΠΈ Overview .
Huawei Honor 20 Pro valin'ny famakafakana backup:
Famakafakana ny backup HiSuite amin'ny alΓ lan'ny programa Mobile Forensic Expert
Fandaharana forensika iray hafa azo ampiasaina hanesorana angona avy amin'ny backup HiSuite dia .
Raha te hanamboatra angona voatahiry ao anaty backup HiSuite, tsindrio ny safidy Manafatra backups ao amin'ny varavarankely fandaharana lehibe.
Sombiny amin'ny varavarankelin'ny fandaharana "Mobile Forensic Expert":
Na amin'ny fizarana Import safidio ny karazana angona hohafarana Huawei backup:
Ao amin'ny varavarankely misokatra, mamaritra ny lalana mankany amin'ny rakitra info.xml. Rehefa manomboka ny fomba fitrandrahana ianao dia hiseho ny varavarankely iray izay hangatahana anao hampiditra tenimiafina fantatra hamadika ny backup HiSuite, na ampiasao ny fitaovana Passware hanandrana maminavina ity tenimiafina ity raha tsy fantatra:
Ny valin'ny famakafakana ny kopia backup dia ny varavarankelin'ny programa "Mobile Forensic Expert", izay mampiseho ireo karazana artifact nalaina: antso, fifandraisana, hafatra, rakitra, fahana hetsika, angona fampiharana. Tandremo ny habetsaky ny angona nalaina tamin'ny fampiharana isan-karazany avy amin'ity programa forensika ity. Lehibe fotsiny izany!
Lisitry ny karazana angona nalaina avy amin'ny backup HiSuite ao amin'ny programa Mobile Forensic Expert:
Decrypting HiSuite backups
Inona no tokony hatao raha tsy manana ireto programa mahafinaritra ireto ianao? Amin'ity tranga ity, ny script Python novolavolaina sy nokarakarain'i Francesco Picasso, mpiasan'ny Reality Net System Solutions, dia hanampy anao. Azonao atao ny mahita ity script ity amin'ny , ary ny famaritana amin'ny antsipiriany bebe kokoa dia ao "Huawei backup decryptor."
Ny backup HiSuite voafafa dia azo ampidirina sy hodinihina amin'ny fampiasana fitaovana forensika mahazatra (oh. ) na aminβny tanana.
hitany
Noho izany, amin'ny fampiasana ny HiSuite backup utility, dia azonao atao ny maka angon-drakitra betsaka kokoa avy amin'ny finday Huawei raha oharina amin'ny fanesorana data avy amin'ny fitaovana mitovy amin'ny fampiasana ny ADB. Na dia eo aza ny fampiasam-bola betsaka amin'ny fiasana amin'ny finday, Belkasoft Evidence Center sy Mobile Forensic Expert dia anisan'ireo programa forensika vitsivitsy izay manohana ny fitrandrahana sy famakafakana ny backups HiSuite.
loharanom-baovao
Source: www.habr.com