3 PHƯƠNG PHÁP TRÍCH XUẤT DỮ LIỆU DI ĐỘNG PHỔ BIẾN

Hiện nay, có ba loại trích xuất dữ liệu trên thiết bị di động thông dụng và đem lại hiệu suất cao cao, đó là : trích xuất logic ( Logical Extraction ), trích xuất tệp tin mạng lưới hệ thống ( Filesystem Extraction ) và trích xuất vật lý ( Physical Extraction ). Tính khả thi của ba kiểu khai thác này phụ thuộc vào vào mẫu mã, kiểu máy và hệ điều hành quản lý của thiết bị di động .

1. Trích xuất Logic là gì?

Đây là phương pháp trích xuất nhanh nhất và được hỗ trợ nhiều nhất, nhưng cũng có nhiều hạn chế nhất. Trong một trích xuất logic, các công cụ pháp y giao tiếp với hệ điều hành của thiết bị di động bằng cách sử dụng API (Giao diện lập trình ứng dụng), chỉ định cách các thành phần phần mềm tương tác. Các công cụ pháp y sử dụng các API này để giao tiếp với hệ điều hành của thiết bị di động và yêu cầu dữ liệu từ hệ thống. Quá trình này cho phép thu thập hầu hết dữ liệu trực tiếp trên thiết bị, giống như một bộ sưu tập máy tính được nhắm mục tiêu trực tiếp. Dữ liệu trích xuất được xuất thành định dạng có thể đọc được.

Các kiểu dữ liệu nổi bật thu được trải qua trích xuất logic là nhật ký cuộc gọi, SMS, MMS ( Thương Mại Dịch Vụ gửi tin nhắn đa phương tiện, thường là tin nhắn văn bản có tệp đính kèm hoặc tin nhắn văn bản nhóm ), hình ảnh, video, tệp âm thanh, danh bạ, lịch và dữ liệu ứng dụng. Có thể chỉ định những hạng mục đơn cử để thu thập dữ liệu, ví dụ điển hình như chỉ thu thập SMS và MMS. Ví dụ : bạn hoàn toàn có thể chọn trích xuất dữ liệu SMS, khi đó tổng thể SMS sẽ được tích lũy gồm có tổng thể những cuộc trò chuyện giữa những người hoặc số điện thoại cảm ứng trong thiết bị. Tất cả dữ liệu trích xuất được trong những hạng mục này là dữ liệu trực tiếp còn sống sót, không hề trích xuất những dữ liệu đã bị xóa .

2. Trích xuất tập tin hệ thống là gì?

Bước tiếp theo trong khả năng trích xuất là trích xuất tập tin hệ thống. Điểm khác biệt chính giữa trích xuất logic và trích xuất tập tin hệ thống là khả năng các công cụ pháp y truy cập trực tiếp vào các tệp trên bộ nhớ trong của thiết bị di động thay vì phải giao tiếp thông qua API cho từng loại dữ liệu. Quyền truy cập trực tiếp này cho phép các công cụ pháp y trích xuất tất cả các tệp có trong bộ nhớ trong bao gồm tệp cơ sở dữ liệu, tệp hệ thống và nhật ký. Giải nén hệ thống tệp rất hữu ích để kiểm tra cấu trúc tệp, lịch sử duyệt web và lịch sử sử dụng ứng dụng của thiết bị di động.

Phần quan trọng nhất của trích xuất tập tin mạng lưới hệ thống là toàn quyền truy vấn vào tệp cơ sở dữ liệu trên thiết bị di động. Nhiều ứng dụng, ví dụ điển hình như iMessage, SMS, MMS, Lịch và những ứng dụng khác, tàng trữ thông tin của chúng trong những tệp cơ sở dữ liệu. Khi người dùng xóa dữ liệu là một phần của cơ sở dữ liệu, ví dụ điển hình như SMS, mục nhập trong cơ sở dữ liệu này được lưu lại là đã xóa và người dùng không còn hiển thị nữa. Dữ liệu đã xóa này vẫn còn nguyên vẹn trong cơ sở dữ liệu và hoàn toàn có thể được phục sinh cho đến khi cơ sở dữ liệu được bảo dưỡng định kỳ và xóa hàng loạt. Khi quy trình này xảy ra, dữ liệu không hề Phục hồi được nữa .

3. Trích xuất vật lý là gì?

Phương pháp trích xuất rộng rãi nhất nhưng ít được hỗ trợ nhất là trích xuất vật lý. Tính năng trích xuất vật lý ít được hỗ trợ nhất bởi vì việc truy cập toàn bộ vào bộ nhớ trong của thiết bị di động hoàn toàn phụ thuộc vào hệ điều hành và các biện pháp bảo mật mà nhà sản xuất như Apple và Samsung sử dụng. Việc trích xuất vật lý từ thiết bị di động có chung khái niệm cơ bản như hình ảnh pháp y vật lý của ổ cứng máy tính. Việc trích xuất vật lý thực hiện sao chép từng chút một của toàn bộ nội dung của bộ nhớ flash của thiết bị di động. Việc trích xuất này cho phép thu thập tất cả dữ liệu trực tiếp và cả dữ liệu đã bị xóa hoặc bị ẩn.

Bằng cách sao chép từng bit, dữ liệu đã xóa hoàn toàn có thể được Phục hồi. Điều này có nghĩa là dữ liệu nằm ngoài dữ liệu người dùng đang hoạt động giải trí và tệp cơ sở dữ liệu, ví dụ điển hình như : hình ảnh, video, ứng dụng đã setup, thông tin vị trí, email, v.v. hoàn toàn có thể được trích xuất và những phiên bản đã xóa của những mục này cũng hoàn toàn có thể được Phục hồi .

Trên đây là nội dung cơ bản về 3 giải pháp trích xuất dữ liệu thiết bị di động phổ cập, để khám phá cụ thể về những ứng dụng và giải pháp mới nhất, vui mừng xem thêm tại : https://vh2.com.vn/products/thiet-bi-trich-xuat-va-phuc-hoi-du-lieu-dien-thoai-di-dong-va-the-sim

Source: https://vh2.com.vn
Category : Tin Học