اینڈرائیڈ ڈیوائسز سے ڈیٹا نکالنا ہر روز مشکل تر ہوتا جا رہا ہے - کبھی کبھی یہاں تک کہ آئی فون کے مقابلے میں۔ Igor Mikhailov، گروپ-IB کمپیوٹر فرانزک لیبارٹری کے ماہر، آپ کو بتاتا ہے کہ اگر آپ معیاری طریقوں کا استعمال کرتے ہوئے اپنے اینڈرائیڈ اسمارٹ فون سے ڈیٹا نہیں نکال سکتے ہیں تو کیا کریں۔
کئی سال پہلے، میں اور میرے ساتھیوں نے اینڈرائیڈ ڈیوائسز میں سیکیورٹی میکانزم کی ترقی کے رجحانات پر تبادلہ خیال کیا اور اس نتیجے پر پہنچے کہ وہ وقت آئے گا جب ان کی فرانزک تفتیش iOS ڈیوائسز کے مقابلے میں زیادہ مشکل ہوجائے گی۔ اور آج ہم اعتماد کے ساتھ کہہ سکتے ہیں کہ یہ وقت آگیا ہے۔
میں نے حال ہی میں Huawei Honor 20 Pro کا جائزہ لیا۔ آپ کے خیال میں ہم نے ADB یوٹیلیٹی کا استعمال کرتے ہوئے اس کے بیک اپ سے کیا نکالا؟ کچھ نہیں! ڈیوائس ڈیٹا سے بھری ہوئی ہے: کال کی معلومات، فون بک، SMS، فوری پیغام رسانی، ای میل، ملٹی میڈیا فائلیں، وغیرہ۔ اور آپ اس میں سے کچھ حاصل نہیں کر سکتے۔ خوفناک احساس!
ایسی حالت میں کیا کیا جائے؟ ایک اچھا حل یہ ہے کہ ملکیتی بیک اپ یوٹیلیٹیز استعمال کریں (Xiaomi اسمارٹ فونز کے لیے Mi PC Suite، Samsung Smart Switch for Samsung، HiSuite برائے Huawei)۔
اس مضمون میں ہم HiSuite یوٹیلیٹی کا استعمال کرتے ہوئے Huawei اسمارٹ فونز سے ڈیٹا کی تخلیق اور نکالنے اور Belkasoft Evidence Center کا استعمال کرتے ہوئے ان کے بعد کے تجزیے کو دیکھیں گے۔
HiSuite بیک اپ میں کس قسم کا ڈیٹا شامل ہے؟
HiSuite بیک اپ میں درج ذیل قسم کے ڈیٹا شامل ہیں:
- اکاؤنٹس اور پاس ورڈز (یا ٹوکنز) کے بارے میں ڈیٹا
- رابطے کی تفصیلات
- چیلنجز
- SMS اور MMS پیغامات
- ای میل
- ملٹی میڈیا فائلیں
- ڈیٹا بیس
- دستاویزات
- آرکائیوز
- ایپلیکیشن فائلیں (ایکسٹینشن والی فائلیں.odex, .so, . APK)
- ایپلی کیشنز سے معلومات (جیسے فیس بک، گوگل ڈرائیو، گوگل فوٹوز، گوگل میلز، گوگل میپس، انسٹاگرام، واٹس ایپ، یوٹیوب وغیرہ)
آئیے مزید تفصیل سے دیکھتے ہیں کہ اس طرح کا بیک اپ کیسے بنایا جاتا ہے اور Belkasoft Evidence Center کا استعمال کرتے ہوئے اس کا تجزیہ کیسے کیا جاتا ہے۔
HiSuite یوٹیلیٹی کا استعمال کرتے ہوئے Huawei اسمارٹ فون کا بیک اپ لینا
ملکیتی افادیت کے ساتھ بیک اپ کاپی بنانے کے لیے، آپ کو اسے ویب سائٹ سے ڈاؤن لوڈ کرنے کی ضرورت ہے۔ اور انسٹال کریں.
Huawei ویب سائٹ پر HiSuite ڈاؤن لوڈ صفحہ:
ڈیوائس کو کمپیوٹر کے ساتھ جوڑنے کے لیے، HDB (Huawei Debug Bridge) موڈ استعمال کیا جاتا ہے۔ Huawei کی ویب سائٹ پر یا HiSuite پروگرام میں ہی اپنے موبائل ڈیوائس پر HDB موڈ کو چالو کرنے کے بارے میں تفصیلی ہدایات موجود ہیں۔ HDB موڈ کو فعال کرنے کے بعد، اپنے موبائل ڈیوائس پر HiSuite ایپلیکیشن لانچ کریں اور اس ایپلی کیشن میں دکھائے گئے کوڈ کو اپنے کمپیوٹر پر چلنے والی HiSuite پروگرام ونڈو میں درج کریں۔
HiSuite کے ڈیسک ٹاپ ورژن میں کوڈ انٹری ونڈو:
بیک اپ کے عمل کے دوران، آپ سے پاس ورڈ درج کرنے کے لیے کہا جائے گا، جو ڈیوائس میموری سے نکالے گئے ڈیٹا کی حفاظت کے لیے استعمال کیا جائے گا۔ بنائی گئی بیک اپ کاپی راستے کے ساتھ واقع ہوگی۔ C:/Users/%User profile%/Documents/HiSuite/backup/.
Huawei Honor 20 Pro اسمارٹ فون بیک اپ:
Belkasoft Evidence Center کا استعمال کرتے ہوئے HiSuite بیک اپ کا تجزیہ کرنا
کا استعمال کرتے ہوئے نتیجے میں بیک اپ کا تجزیہ کرنے کے لئے ایک نیا کاروبار بنائیں. پھر ڈیٹا ماخذ کے طور پر منتخب کریں۔ موبائل تصویر. کھلنے والے مینو میں، اس ڈائرکٹری کا راستہ بتائیں جہاں اسمارٹ فون کا بیک اپ موجود ہے اور فائل کو منتخب کریں۔ info.xml.
بیک اپ کا راستہ بتانا:
اگلی ونڈو میں، پروگرام آپ کو ان نمونوں کی اقسام کو منتخب کرنے کا اشارہ کرے گا جو آپ کو تلاش کرنے کی ضرورت ہے۔ اسکین شروع کرنے کے بعد، ٹیب پر جائیں۔ ٹاسک مینیجر اور بٹن پر کلک کریں کام کو ترتیب دیں۔کیونکہ پروگرام ایک پاس ورڈ کی توقع کرتا ہے کہ وہ خفیہ کردہ بیک اپ کو ڈکرپٹ کرے گا۔
بٹن کام کو ترتیب دیں۔:
بیک اپ کو ڈکرپٹ کرنے کے بعد، Belkasoft Evidence Center آپ سے نمونے کی ان اقسام کی دوبارہ وضاحت کرنے کو کہے گا جنہیں نکالنے کی ضرورت ہے۔ تجزیہ مکمل ہونے کے بعد، نکالے گئے نمونے کے بارے میں معلومات کو ٹیبز میں دیکھا جا سکتا ہے کیس ایکسپلورر и مجموعی جائزہ .
Huawei Honor 20 Pro بیک اپ تجزیہ کے نتائج:
موبائل فرانزک ایکسپرٹ پروگرام کا استعمال کرتے ہوئے HiSuite بیک اپ کا تجزیہ
ایک اور فرانزک پروگرام جو HiSuite بیک اپ سے ڈیٹا نکالنے کے لیے استعمال کیا جا سکتا ہے۔ .
HiSuite بیک اپ میں ذخیرہ شدہ ڈیٹا پر کارروائی کرنے کے لیے، آپشن پر کلک کریں۔ بیک اپ درآمد کرنا مین پروگرام ونڈو میں۔
"موبائل فرانزک ایکسپرٹ" پروگرام کی مرکزی ونڈو کا ٹکڑا:
یا سیکشن میں درآمد کریں درآمد شدہ ڈیٹا کی قسم منتخب کریں۔ Huawei بیک اپ:
کھلنے والی ونڈو میں، فائل کے راستے کی وضاحت کریں۔ info.xml. جب آپ نکالنے کا طریقہ کار شروع کرتے ہیں، تو ایک ونڈو نمودار ہوگی جس میں آپ سے HiSuite بیک اپ کو ڈکرپٹ کرنے کے لیے یا تو معلوم پاس ورڈ درج کرنے کے لیے کہا جائے گا، یا اگر یہ نامعلوم ہے تو اس پاس ورڈ کا اندازہ لگانے کے لیے پاس ویئر ٹول کا استعمال کریں:
بیک اپ کاپی کے تجزیے کا نتیجہ "موبائل فرانزک ایکسپرٹ" پروگرام ونڈو ہو گا، جو نکالے گئے نمونے کی اقسام دکھاتا ہے: کالز، رابطے، پیغامات، فائلیں، ایونٹ فیڈ، ایپلیکیشن ڈیٹا۔ اس فرانزک پروگرام کے ذریعے مختلف ایپلی کیشنز سے نکالے گئے ڈیٹا کی مقدار پر توجہ دیں۔ یہ صرف بہت بڑا ہے!
موبائل فرانزک ایکسپرٹ پروگرام میں HiSuite بیک اپ سے نکالے گئے ڈیٹا کی اقسام کی فہرست:
HiSuite بیک اپ کو ڈکرپٹ کرنا
اگر آپ کے پاس یہ شاندار پروگرام نہیں ہیں تو کیا کریں؟ اس معاملے میں، ریئلٹی نیٹ سسٹم سلوشنز کے ایک ملازم، فرانسسکو پکاسو کی طرف سے تیار کردہ اور اس کی دیکھ بھال کی گئی پائیتھن اسکرپٹ آپ کی مدد کرے گی۔ آپ اس اسکرپٹ کو یہاں پر تلاش کرسکتے ہیں۔ ، اور اس کی مزید تفصیل میں ہے۔ "Huawei بیک اپ ڈیکریپٹر۔"
ڈکرپٹ شدہ HiSuite بیک اپ کو پھر درآمد کیا جا سکتا ہے اور کلاسک فرانزک یوٹیلیٹیز (جیسے ) یا دستی طور پر۔
نتائج
اس طرح، HiSuite بیک اپ یوٹیلیٹی کا استعمال کرتے ہوئے، آپ Huawei اسمارٹ فونز سے ADB یوٹیلیٹی کا استعمال کرتے ہوئے انہی ڈیوائسز سے ڈیٹا نکالنے کے مقابلے میں زیادہ مقدار کا آرڈر نکال سکتے ہیں۔ موبائل فونز کے ساتھ کام کرنے کے لیے بڑی تعداد میں افادیت کے باوجود، Belkasoft Evidence Center اور Mobile Forensic Expert ان چند فرانزک پروگراموں میں شامل ہیں جو HiSuite بیک اپ کے اخراج اور تجزیہ کی حمایت کرتے ہیں۔
ذرائع
ماخذ: www.habr.com