ఆండ్రాయిడ్ పరికరాల నుండి డేటాను సంగ్రహించడం ప్రతిరోజూ కష్టతరంగా మారుతోంది - కొన్నిసార్లు కూడా ఐఫోన్ నుండి కంటే. ఇగోర్ మిఖైలోవ్, గ్రూప్-IB కంప్యూటర్ ఫోరెన్సిక్స్ లాబొరేటరీలో నిపుణుడు, మీరు ప్రామాణిక పద్ధతులను ఉపయోగించి మీ Android స్మార్ట్ఫోన్ నుండి డేటాను సంగ్రహించలేకపోతే ఏమి చేయాలో మీకు తెలియజేస్తుంది.
చాలా సంవత్సరాల క్రితం, నా సహోద్యోగులు మరియు నేను ఆండ్రాయిడ్ పరికరాలలో భద్రతా మెకానిజమ్ల అభివృద్ధిలో పోకడలను చర్చించాము మరియు iOS పరికరాల కంటే వారి ఫోరెన్సిక్ పరిశోధన చాలా కష్టంగా మారే సమయం వస్తుందని నిర్ధారణకు వచ్చాము. మరియు ఈ సమయం వచ్చిందని ఈ రోజు మనం నమ్మకంగా చెప్పగలం.
నేను ఇటీవల Huawei Honor 20 Proని సమీక్షించాను. ADB యుటిలిటీని ఉపయోగించి పొందిన దాని బ్యాకప్ నుండి మేము ఏమి సేకరించగలిగాము అని మీరు అనుకుంటున్నారు? ఏమిలేదు! పరికరం డేటాతో నిండి ఉంది: కాల్ సమాచారం, ఫోన్ బుక్, SMS, తక్షణ సందేశం, ఇమెయిల్, మల్టీమీడియా ఫైల్లు మొదలైనవి. మరియు మీరు వీటిలో దేనినీ పొందలేరు. భయంకరమైన అనుభూతి!
అటువంటి పరిస్థితిలో ఏమి చేయాలి? యాజమాన్య బ్యాకప్ యుటిలిటీలను ఉపయోగించడం మంచి పరిష్కారం (Xiaomi స్మార్ట్ఫోన్ల కోసం Mi PC సూట్, Samsung కోసం Samsung స్మార్ట్ స్విచ్, Huawei కోసం HiSuite).
ఈ కథనంలో మేము HiSuite యుటిలిటీని ఉపయోగించి Huawei స్మార్ట్ఫోన్ల నుండి డేటా యొక్క సృష్టి మరియు వెలికితీత మరియు Belkasoft ఎవిడెన్స్ సెంటర్ని ఉపయోగించి వాటి తదుపరి విశ్లేషణను పరిశీలిస్తాము.
HiSuite బ్యాకప్లలో ఏ రకమైన డేటా చేర్చబడింది?
కింది రకాల డేటా HiSuite బ్యాకప్లలో చేర్చబడింది:
- ఖాతాలు మరియు పాస్వర్డ్లు (లేదా టోకెన్లు) గురించిన డేటా
- సంప్రదింపు వివరాలు
- సవాళ్లు
- SMS మరియు MMS సందేశాలు
- ఇ-మెయిల్
- మల్టీమీడియా ఫైళ్లు
- డేటాబేస్
- పత్రాలు
- ఆర్కైవ్స్
- అప్లికేషన్ ఫైల్లు (పొడిగింపులతో కూడిన ఫైల్లు.odex, .కనుక, .apk)
- అప్లికేషన్ల నుండి సమాచారం (Facebook, Google Drive, Google Photos, Google Mails, Google Maps, Instagram, WhatsApp, YouTube మొదలైనవి)
అటువంటి బ్యాకప్ ఎలా సృష్టించబడుతుందో మరియు బెల్కాసాఫ్ట్ ఎవిడెన్స్ సెంటర్ని ఉపయోగించి దానిని ఎలా విశ్లేషించాలో మరింత వివరంగా చూద్దాం.
HiSuite యుటిలిటీని ఉపయోగించి Huawei స్మార్ట్ఫోన్ను బ్యాకప్ చేస్తోంది
యాజమాన్య యుటిలిటీతో బ్యాకప్ కాపీని సృష్టించడానికి, మీరు దానిని వెబ్సైట్ నుండి డౌన్లోడ్ చేసుకోవాలి మరియు ఇన్స్టాల్ చేయండి.
Huawei వెబ్సైట్లో HiSuite డౌన్లోడ్ పేజీ:
పరికరాన్ని కంప్యూటర్తో జత చేయడానికి, HDB (Huawei డీబగ్ బ్రిడ్జ్) మోడ్ ఉపయోగించబడుతుంది. Huawei వెబ్సైట్లో లేదా HiSuite ప్రోగ్రామ్లో మీ మొబైల్ పరికరంలో HDB మోడ్ని ఎలా యాక్టివేట్ చేయాలనే దానిపై వివరణాత్మక సూచనలు ఉన్నాయి. HDB మోడ్ని సక్రియం చేసిన తర్వాత, మీ మొబైల్ పరికరంలో HiSuite అప్లికేషన్ను ప్రారంభించండి మరియు ఈ అప్లికేషన్లో ప్రదర్శించబడే కోడ్ను మీ కంప్యూటర్లో నడుస్తున్న HiSuite ప్రోగ్రామ్ విండోలో నమోదు చేయండి.
HiSuite డెస్క్టాప్ వెర్షన్లో కోడ్ ఎంట్రీ విండో:
బ్యాకప్ ప్రక్రియలో, మీరు ఒక పాస్వర్డ్ను నమోదు చేయమని అడగబడతారు, ఇది పరికర మెమరీ నుండి సంగ్రహించబడిన డేటాను రక్షించడానికి ఉపయోగించబడుతుంది. సృష్టించిన బ్యాకప్ కాపీ మార్గం వెంట ఉంటుంది సి:/యూజర్లు/%యూజర్ ప్రొఫైల్%/పత్రాలు/HiSuite/బ్యాకప్/.
Huawei Honor 20 Pro స్మార్ట్ఫోన్ బ్యాకప్:
Belkasoft ఎవిడెన్స్ సెంటర్ని ఉపయోగించి HiSuite బ్యాకప్ని విశ్లేషించడం
ఉపయోగించి ఫలితంగా బ్యాకప్ విశ్లేషించడానికి కొత్త వ్యాపారాన్ని సృష్టించండి. ఆపై డేటా సోర్స్గా ఎంచుకోండి మొబైల్ చిత్రం. తెరుచుకునే మెనులో, స్మార్ట్ఫోన్ బ్యాకప్ ఉన్న డైరెక్టరీకి మార్గాన్ని పేర్కొనండి మరియు ఫైల్ను ఎంచుకోండి info.xml.
బ్యాకప్కు మార్గాన్ని పేర్కొనడం:
తదుపరి విండోలో, మీరు కనుగొనవలసిన కళాఖండాల రకాలను ఎంచుకోమని ప్రోగ్రామ్ మిమ్మల్ని అడుగుతుంది. స్కాన్ ప్రారంభించిన తర్వాత, ట్యాబ్కు వెళ్లండి టాస్క్ మేనేజర్ మరియు బటన్ క్లిక్ చేయండి విధిని కాన్ఫిగర్ చేయండి, ఎందుకంటే ప్రోగ్రామ్ ఎన్క్రిప్టెడ్ బ్యాకప్ను డీక్రిప్ట్ చేయడానికి పాస్వర్డ్ని ఆశించింది.
Кнопка విధిని కాన్ఫిగర్ చేయండి:
బ్యాకప్ను డీక్రిప్ట్ చేసిన తర్వాత, బెల్కాసాఫ్ట్ ఎవిడెన్స్ సెంటర్ సేకరించాల్సిన కళాఖండాల రకాలను మళ్లీ పేర్కొనమని మిమ్మల్ని అడుగుతుంది. విశ్లేషణ పూర్తయిన తర్వాత, సేకరించిన కళాఖండాల గురించి సమాచారాన్ని ట్యాబ్లలో చూడవచ్చు కేస్ ఎక్స్ప్లోరర్ и అవలోకనం .
Huawei Honor 20 Pro బ్యాకప్ విశ్లేషణ ఫలితాలు:
మొబైల్ ఫోరెన్సిక్ నిపుణుల ప్రోగ్రామ్ను ఉపయోగించి HiSuite బ్యాకప్ యొక్క విశ్లేషణ
HiSuite బ్యాకప్ నుండి డేటాను సేకరించేందుకు ఉపయోగించే మరొక ఫోరెన్సిక్ ప్రోగ్రామ్ .
HiSuite బ్యాకప్లో నిల్వ చేయబడిన డేటాను ప్రాసెస్ చేయడానికి, ఎంపికపై క్లిక్ చేయండి బ్యాకప్లను దిగుమతి చేస్తోంది ప్రధాన ప్రోగ్రామ్ విండోలో.
"మొబైల్ ఫోరెన్సిక్ నిపుణుడు" ప్రోగ్రామ్ యొక్క ప్రధాన విండో యొక్క భాగం:
లేదా విభాగంలో దిగుమతులు దిగుమతి చేయడానికి డేటా రకాన్ని ఎంచుకోండి Huawei బ్యాకప్:
తెరుచుకునే విండోలో, ఫైల్కు మార్గాన్ని పేర్కొనండి info.xml. మీరు వెలికితీత విధానాన్ని ప్రారంభించినప్పుడు, ఒక విండో కనిపిస్తుంది, దీనిలో మీరు HiSuite బ్యాకప్ను డీక్రిప్ట్ చేయడానికి తెలిసిన పాస్వర్డ్ను నమోదు చేయమని అడగబడతారు లేదా పాస్వేర్ సాధనం తెలియకపోతే ఈ పాస్వర్డ్ను ఊహించడానికి ప్రయత్నించండి:
బ్యాకప్ కాపీ యొక్క విశ్లేషణ ఫలితం "మొబైల్ ఫోరెన్సిక్ ఎక్స్పర్ట్" ప్రోగ్రామ్ విండోగా ఉంటుంది, ఇది సేకరించిన కళాఖండాల రకాలను చూపుతుంది: కాల్లు, పరిచయాలు, సందేశాలు, ఫైల్లు, ఈవెంట్ ఫీడ్, అప్లికేషన్ డేటా. ఈ ఫోరెన్సిక్ ప్రోగ్రామ్ ద్వారా వివిధ అప్లికేషన్ల నుండి సేకరించిన డేటా మొత్తానికి శ్రద్ధ వహించండి. ఇది కేవలం భారీ!
మొబైల్ ఫోరెన్సిక్ నిపుణుల ప్రోగ్రామ్లో HiSuite బ్యాకప్ నుండి సంగ్రహించబడిన డేటా రకాల జాబితా:
HiSuite బ్యాకప్లను డీక్రిప్ట్ చేస్తోంది
మీకు ఈ అద్భుతమైన కార్యక్రమాలు లేకపోతే ఏమి చేయాలి? ఈ సందర్భంలో, రియాలిటీ నెట్ సిస్టమ్ సొల్యూషన్స్ యొక్క ఉద్యోగి అయిన ఫ్రాన్సిస్కో పికాసో అభివృద్ధి చేసి నిర్వహించే పైథాన్ స్క్రిప్ట్ మీకు సహాయం చేస్తుంది. మీరు ఈ స్క్రిప్ట్ని ఇక్కడ కనుగొనవచ్చు , మరియు దాని మరింత వివరణాత్మక వివరణలో ఉంది "Huawei బ్యాకప్ డిక్రిప్టర్."
డిక్రిప్ట్ చేయబడిన HiSuite బ్యాకప్ను క్లాసిక్ ఫోరెన్సిక్ యుటిలిటీలను ఉపయోగించి దిగుమతి చేసుకోవచ్చు మరియు విశ్లేషించవచ్చు (ఉదా. ) లేదా మానవీయంగా.
కనుగొన్న
అందువల్ల, HiSuite బ్యాకప్ యుటిలిటీని ఉపయోగించి, మీరు ADB యుటిలిటీని ఉపయోగించి అదే పరికరాల నుండి డేటాను సంగ్రహించే సమయంలో కంటే Huawei స్మార్ట్ఫోన్ల నుండి ఎక్కువ డేటాను సేకరించవచ్చు. మొబైల్ ఫోన్లతో పని చేయడానికి పెద్ద సంఖ్యలో యుటిలిటీలు ఉన్నప్పటికీ, HiSuite బ్యాకప్ల వెలికితీత మరియు విశ్లేషణకు మద్దతు ఇచ్చే కొన్ని ఫోరెన్సిక్ ప్రోగ్రామ్లలో Belkasoft ఎవిడెన్స్ సెంటర్ మరియు మొబైల్ ఫోరెన్సిక్ నిపుణుడు ఉన్నాయి.
వర్గాలు
మూలం: www.habr.com