Истихроҷи маълумот аз дастгоҳҳои Android ҳар рӯз душвортар мешавад - баъзан ҳатто назар ба iPhone. Игор Михайлов, мутахассиси лабораторияи криминалистии компютерии Group-IB, ба шумо мегӯяд, ки чӣ бояд кард, агар шумо бо истифода аз усулҳои стандартӣ маълумотро аз смартфони Android-и худ истихроҷ карда наметавонед.
Чанд сол пеш ман ва ҳамкасбони ман тамоюлҳои рушди механизмҳои амниятӣ дар дастгоҳҳои Android-ро баррасӣ карда, ба хулосае омадем, ки замоне фаро мерасад, ки тафтишоти судии онҳо нисбат ба дастгоҳҳои iOS мушкилтар мешавад. Ва имруз мо бо камоли боварй гуфта метавонем, ки ин замон фаро расидааст.
Ман ба наздикӣ Huawei Honor 20 Pro-ро дида баромадам. Ба фикри шумо, мо тавонистем аз нусхаи эҳтиётии он, ки бо истифода аз утилитаи ADB гирифта шудааст, чиро ба даст орем? Ҳеҷ чиз! Дастгоҳ пур аз маълумот аст: маълумоти занг, китоби телефон, SMS, паёмнависии фаврӣ, почтаи электронӣ, файлҳои мултимедиявӣ ва ғайра. Ва шумо ҳеҷ яке аз инҳоро берун карда наметавонед. Эҳсоси даҳшатнок!
Дар чунин вазъият чй бояд кард? Як ҳалли хуб ин истифодаи утилитаҳои эҳтиётии хусусӣ мебошад (Mi PC Suite барои смартфонҳои Xiaomi, Samsung Smart Switch барои Samsung, HiSuite барои Huawei).
Дар ин мақола мо эҷод ва истихроҷи маълумотро аз смартфонҳои Huawei бо истифода аз утилитаи HiSuite ва таҳлили минбаъдаи онҳоро бо истифода аз Маркази далелҳои Belkasoft дида мебароем.
Кадом намудҳои маълумот ба нусхаҳои эҳтиётии HiSuite дохил мешаванд?
Ба нусхаҳои эҳтиётии HiSuite намудҳои зерини маълумот дохил карда мешаванд:
- маълумот дар бораи ҳисобҳо ва паролҳо (ё токенҳо)
- Тамос
- мушкилот
- SMS ва MMS паёмҳо
- почтаи электронӣ
- файлҳои мултимедиявӣ
- пойгоҳи додаҳо
- ҳуҷҷатҳо
- бойгонӣ
- файлҳои барнома (файлҳо бо васеъшавӣ.odex, Дар бораи мо, .apk)
- маълумот аз барномаҳо (ба монанди Facebook, Google Drive, Google Photos, Google Mails, Google Maps, Instagram, WhatsApp, YouTube ва ғайра)
Биёед муфассалтар бубинем, ки чӣ гуна чунин нусхабардорӣ сохта шудааст ва чӣ гуна онро бо истифода аз Маркази далелҳои Belkasoft таҳлил кардан мумкин аст.
Нусхаи нусхабардории смартфони Huawei бо истифода аз утилитаи HiSuite
Барои сохтани нусхаи эҳтиётӣ бо утилитаи хусусӣ, шумо бояд онро аз вебсайт зеркашӣ кунед ва насб кунед.
Саҳифаи зеркашии HiSuite дар вебсайти Huawei:
Барои пайваст кардани дастгоҳ бо компютер, режими HDB (Huawei Debug Bridge) истифода мешавад. Дар вебсайти Huawei ё дар худи барномаи HiSuite дастурҳои муфассал дар бораи чӣ гуна фаъол кардани режими HDB дар дастгоҳи мобилии шумо мавҷуданд. Пас аз фаъол кардани ҳолати HDB, барномаи HiSuite-ро дар дастгоҳи мобилии худ оғоз кунед ва рамзи дар ин барнома нишондодашударо ба равзанаи барномаи HiSuite, ки дар компютери шумо кор мекунад, ворид кунед.
Равзанаи вуруди код дар версияи мизи кории HiSuite:
Дар ҷараёни нусхабардорӣ аз шумо хоҳиш карда мешавад, ки паролро ворид кунед, ки он барои ҳифзи маълумоти аз хотираи дастгоҳ гирифташуда истифода мешавад. Нусхаи эҳтиётии сохташуда дар қад-қади роҳ ҷойгир карда мешавад C:/Истифодабарандагон/%Профили корбар%/Ҳуҷҷатҳо/HiSuite/backup/.
Нусхаи эҳтиётии смартфони Huawei Honor 20 Pro:
Таҳлили нусхаи эҳтиётии HiSuite бо истифода аз Маркази Далелҳои Belkasoft
Барои таҳлили захиравии натиҷа бо истифода аз тиҷорати нав эҷод кунед. Сипас ҳамчун манбаи маълумот интихоб кунед Тасвири мобилӣ. Дар менюи кушодашуда, роҳро ба директорияе, ки нусхаи эҳтиётии смартфон ҷойгир аст, муайян кунед ва файлро интихоб кунед info.xml.
Муайян кардани роҳ ба нусхабардорӣ:
Дар равзанаи навбатӣ, барнома аз шумо хоҳиш мекунад, ки намудҳои артефактҳоеро, ки шумо бояд пайдо кунед, интихоб кунед. Пас аз оғоз кардани скан, ба ҷадвал равед Вазифаи Manager ва тугмаро пахш кунед Вазифаро танзим кунед, зеро барнома гузарвожаеро интизор аст, ки нусхаи рамзгузоришударо рамзкушоӣ кунад.
тугма Вазифаро танзим кунед:
Пас аз рамзкушоӣ кардани нусхаи эҳтиётӣ, Маркази Далелҳои Belkasoft аз шумо хоҳиш мекунад, ки намудҳои артефактҳоро, ки бояд истихроҷ карда шаванд, аз нав муайян кунед. Пас аз анҷоми таҳлил, маълумотро дар бораи артефактҳои истихроҷшуда дар ҷадвалҳо дидан мумкин аст Case Explorer и шарҳ .
Натиҷаҳои таҳлили эҳтиётии Huawei Honor 20 Pro:
Таҳлили нусхаи эҳтиётии HiSuite бо истифода аз барномаи Mobile Forensic Expert
Барномаи дигари криминалистӣ, ки метавонад барои истихроҷи маълумот аз нусхаи эҳтиётии HiSuite истифода шавад .
Барои коркарди маълумоте, ки дар нусхаи эҳтиётии HiSuite захира шудааст, интихобро клик кунед Воридоти нусхаҳои эҳтиётӣ дар равзанаи асосии барнома.
Фрагментҳои равзанаи асосии барномаи "Мутахассиси криминалистии мобилӣ":
Ё дар бахш Воридот навъи маълумотро барои воридот интихоб кунед Нусхаи эҳтиётии Huawei:
Дар равзанаи кушодашуда, роҳро ба файл муайян кунед info.xml. Вақте ки шумо раванди истихроҷро оғоз мекунед, тирезае пайдо мешавад, ки дар он аз шумо хоҳиш карда мешавад, ки гузарвожаи маълумро барои рамзкушоӣ кардани нусхаи эҳтиётии HiSuite ворид кунед ё асбоби Passware-ро истифода баред, то ин паролро муайян кунед, агар он номаълум бошад:
Натиҷаи таҳлили нусхаи эҳтиётӣ равзанаи барномаи "Mobile Forensic Expert" хоҳад буд, ки дар он намудҳои артефактҳои истихроҷшуда нишон дода мешавад: зангҳо, мухотибон, паёмҳо, файлҳо, канали рӯйдодҳо, маълумоти барнома. Ба миқдори маълумоте, ки аз барномаҳои гуногун аз ҷониби ин барномаи криминалистӣ гирифта шудааст, диққат диҳед. Ин танҳо бузург аст!
Рӯйхати намудҳои додаҳои истихроҷшуда аз нусхаи эҳтиётии HiSuite дар барномаи Mobile Forensic Expert:
Рамзкунии нусхаҳои эҳтиётии HiSuite
Чӣ бояд кард, агар шумо ин барномаҳои аҷиб надошта бошед? Дар ин ҳолат, скрипти Python, ки аз ҷониби Франческо Пикассо, корманди Reality Net System Solutions таҳия ва нигоҳдорӣ мешавад, ба шумо кӯмак мекунад. Шумо метавонед ин скриптро дар , ва тавсифи муфассали он дар "Шифргузори эҳтиётии Huawei."
Нусхаи рамзкушошудаи HiSuite пас аз он метавонад бо истифода аз утилитаҳои криминалистии классикӣ ворид ва таҳлил карда шавад (масалан. ) ё дастӣ.
натиҷаҳои
Ҳамин тариқ, бо истифода аз утилитаи нусхабардории HiSuite, шумо метавонед аз смартфонҳои Huawei назар ба истихроҷи маълумот аз ҳамон дастгоҳҳо бо истифода аз утилитаи ADB миқдори бештари маълумотро истихроҷ кунед. Сарфи назар аз шумораи зиёди хидматрасониҳо барои кор бо телефонҳои мобилӣ, Belkasoft Evidence Center ва Mobile Forensic Expert аз ҷумлаи чанд барномаҳои криминалистӣ мебошанд, ки истихроҷ ва таҳлили нусхаҳои эҳтиётии HiSuite-ро дастгирӣ мекунанд.
Манбаъҳои иттилоот
Манбаъ: will.com