一種快速提取安卓手機數(shù)據(jù)的裝置和方法
【專利摘要】本發(fā)明公開了一種快速提取安卓手機數(shù)據(jù)的裝置,包括接口1、接口2、操作平臺,外殼內(nèi)部設(shè)有文件分析模塊、權(quán)限模塊、異步提取模塊、同步通信模塊;還公開了基于本裝置的方法,包括以下步驟:1)連接手機;2)指定文件路徑;3)獲取文件結(jié)構(gòu);4)判斷權(quán)限并獲取權(quán)限;5)判斷文件夾并分析其子文件,6)提取文件。本裝置可選擇需要提取的文件進行機身直接提取而無需鏡像,可提升訪問權(quán)限對設(shè)有權(quán)限的文件進行提取,同步和異步共同配合提取加大了提取文件的成功率;縮短了提取時間,提高了提取效率。
【專利說明】一種快速提取安卓手機數(shù)據(jù)的裝置和方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及信息安全【技術(shù)領(lǐng)域】,特別涉及一種快速提取安卓手機數(shù)據(jù)的裝置,及 基于該裝置的方法。
【背景技術(shù)】
[0002] 安卓手機目前已經(jīng)與人們的生活密不可分,其中的數(shù)據(jù)信息涉及方方面面,人際 交往、工作、財務(wù)、休閑娛樂、情感等,對個人或公司來說都是十分珍貴無形資產(chǎn),同時此類 電子設(shè)備存儲的數(shù)據(jù)還可以作為電子物證的一種,幫助公安機關(guān)等司法部門取證破案。
[0003] 但多種情況會導(dǎo)致手機數(shù)據(jù)丟失:操作系統(tǒng)等軟件問題造成存儲信息丟失;誤刪 除,或犯罪嫌疑人惡意刪除毀滅罪證;存儲卡介質(zhì)本身不穩(wěn)定,造成通訊錄各項信息混亂錯 位;電池等硬件原因造成的系統(tǒng)損傷等。
[0004] 現(xiàn)有提取技術(shù)多為鏡像提取,需要將所有數(shù)據(jù)進行鏡像再進行分析,提取速度慢, 不能對沒有權(quán)限的文件進行讀取操作。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明針對現(xiàn)有技術(shù)的缺陷提供一種快速提取安卓手機數(shù)據(jù)的裝置和方法,能有 效的解決上述現(xiàn)有技術(shù)存在的問題。
[0006] 為了實現(xiàn)上述目的,本發(fā)明采用的技術(shù)方案是:一種快速提取安卓手機數(shù)據(jù)的裝 置,表面設(shè)有: 接口 1,用于與手機連接; 接口 2,用于連接存儲介質(zhì); 操作平臺,用于顯示及人工操作。
[0007] 內(nèi)部設(shè)有: 文件分析模塊,用于檢索、分析手機數(shù)據(jù)文件; 權(quán)限模塊,用于提升文件的訪問權(quán)限; 異步提取模塊,用于通過異步通信模式提取手機文件; 同步通信模塊,用于通過CAT指令常規(guī)提取手機文件; 其中,接口 1、操作平臺、權(quán)限模塊、同步提取模塊、異步提取模塊分別于文件分析平臺 連接,權(quán)限模塊與異步提取模塊連接和同步提取模塊連接,同步提取模塊、異步提取模塊還 與接口 2連接。
[0008] 另一方面還提供一種快速提取安卓手機數(shù)據(jù)的方法,包括以下步驟: 1) 、將手機與設(shè)備連接,創(chuàng)建與手機的連接通道; 2) 、選擇需提取的文件,指定該文件的路徑; 3) 、獲取文件結(jié)構(gòu); 4) 、判斷是否有讀取權(quán); 5) 、若有讀取權(quán)則直接進入步驟6,若沒有讀取權(quán)則獲取超級管理員權(quán)限; 6) 、判斷該指定路徑是否是文件夾; 7) 、若是文件夾則對該文件夾內(nèi)的所有子文件進行逐一分析并回到步驟4,若不是則進 入異步文件提取。
[0009] 作為優(yōu)選,所述步驟7中異步文件提取階段包括以下步驟: 1) 、創(chuàng)建異步通信通道; 2) 、發(fā)送提取文件指令; 3) 、接收數(shù)據(jù)并寫入存儲介質(zhì); 4) 、判斷是否完成,完成則結(jié)束,未完成則進入同步文件提取。
[0010] 作為優(yōu)選,所述同步文件提取階段包括以下步驟: 1) 、輸入CAT指令讀取文件數(shù)據(jù); 2) 、將讀取到的數(shù)據(jù)寫入到存儲介質(zhì)。
[0011] 與現(xiàn)有技術(shù)相比本發(fā)明的優(yōu)點在于:可選擇需要提取的文件進行機身直接提取而 無需鏡像,可提升訪問權(quán)限對設(shè)有權(quán)限的文件進行提取,同步和異步共同配合提取加大了 提取文件的成功率;縮短了提取時間,提高了提取效率。
【專利附圖】
【附圖說明】
[0012] 圖1為本發(fā)明實施例的結(jié)構(gòu)示意圖; 圖2為本發(fā)明實施例的文件分析部分流程圖; 圖3為本發(fā)明實施例中DATA目錄的文件結(jié)構(gòu)信息圖; 圖4為本發(fā)明實施例中CAT指令得到的文件信息圖; 圖5為本發(fā)明實施例的提取部分流程圖。
【具體實施方式】
[0013] 如圖1所示,一種快速提取安卓手機數(shù)據(jù)的裝置,表面設(shè)有: 接口 1,用于與手機連接;所述接口 1為USB2. 0、USB3. 0、藍(lán)牙、WIFI等; 接口 2,用于連接存儲介質(zhì); 操作平臺,用于顯示及人工操作,可為觸屏或顯示器和鼠標(biāo)鍵盤。
[0014] 內(nèi)部設(shè)有: 文件分析模塊,用于選擇需提取的文件,并檢索、分析該文件; 權(quán)限模塊,若訪問所要提取的文件權(quán)限不夠,用權(quán)限模塊提升文件的訪問權(quán)限; 異步提取模塊,用于通過創(chuàng)建異步通信通道完成文件提取工作; 同步通信模塊,用于通過CAT指令常規(guī)提取手段提取手機文件; 其中,接口 1、操作平臺、權(quán)限模塊、同步提取模塊、異步提取模塊分別于文件分析平臺 連接,權(quán)限模塊與異步提取模塊連接和同步提取模塊連接,同步提取模塊、異步提取模塊還 與接口 2連接。
[0015] 如圖2所示,還提供一種快速提取安卓手機數(shù)據(jù)的方法,包括以下步驟: 1)將手機與設(shè)備連接,創(chuàng)建與手機的連接通道。
[0016] 2)選擇需提取的文件,使用linux指令I(lǐng)s查找文件,獲取指定該的文件的結(jié)構(gòu)。 [0017] 3)獲取DATA目錄的文件結(jié)構(gòu)得到結(jié)構(gòu)信息,如圖3所示;包括類型、權(quán)限、路徑、 名稱,文件類型開頭是由10個字符構(gòu)成的字符串,其中第一個字符表示文件類型,它可以 是下述類型之一:一(普通文件)、d (目錄)、1 (符號鏈接)、b (塊設(shè)備文件)、C (字符設(shè)備 文件);后面的9個字符表示文件的訪問權(quán)限,分為3組,每組3位;第一組表示文件屬主的 權(quán)限,第二組表示同組用戶的權(quán)限,第三組表示其他用戶的權(quán)限;每一組的三個字符分別表 示對文件的讀(r)、寫(w)和執(zhí)行權(quán)限(x);對于目錄表示進入權(quán)限;s表示當(dāng)文件被執(zhí)行時, 把該文件的WD或GID賦予執(zhí)行進程的用戶ID或組ID ;t表示設(shè)置標(biāo)志位; 通過上訴分析可以得到文件的路徑和名稱并根據(jù)不同類型的文件選擇不同操作方式 來提取。
[0018] 4)驗證是否有讀取權(quán)限,若權(quán)限信息為"_rw-------",則表示無讀取權(quán)限。
[0019] 5)若有讀取權(quán)則直接進入步驟6,若沒有讀取權(quán)則獲取超級管理員權(quán)限,執(zhí)行提升 權(quán)限指令,獲取超級管理員權(quán)限。
[0020] 6)判斷該指定路徑是否是文件夾。
[0021] 7)若是文件夾則對該文件夾內(nèi)的所有子文件使用linux指令I(lǐng)s進行逐一分析并 回到步驟4,若不是則進入異步文件提取。
[0022] 如圖4所示,所述步驟7中異步文件提取階段包括以下步驟: 1) 創(chuàng)建異步通信通道; 2) 發(fā)送提取文件指令; 3) 接收數(shù)據(jù)并寫入存儲介質(zhì); 4) 判斷是否完成,完成則結(jié)束,未完成則進入同步文件提取。
[0023] 所述同步文件提取階段包括以下步驟: 1) 輸入CAT指令得到文件所有數(shù)據(jù),如圖5所示; 2) 將讀取到的數(shù)據(jù)寫入到存儲介質(zhì)。
[0024] 以上描述闡述了具體細(xì)節(jié)以便充分理解本發(fā)明,但本發(fā)明還可以采用其他不同于 此描述方式來實施,因此本發(fā)明并不限于以上公開的具體實施例。
【權(quán)利要求】
1. 一種快速提取安卓手機數(shù)據(jù)的裝置,其特征在于表面設(shè)有: 接口 1,用于與手機連接; 接口 2,用于連接存儲介質(zhì); 操作平臺,用于顯示及人工操作。
2. 根據(jù)權(quán)利要求1所述的一種快速提取安卓手機數(shù)據(jù)的裝置,其特征在于內(nèi)部設(shè)有: 文件分析模塊,用于檢索、分析手機數(shù)據(jù)文件; 權(quán)限模塊,用于提升文件的訪問權(quán)限; 異步提取模塊,用于通過異步通信模式提取手機文件; 同步通信模塊,用于通過CAT指令常規(guī)提取手機文件; 其中,接口 1、操作平臺、權(quán)限模塊、同步提取模塊、異步提取模塊分別于文件分析平臺 連接,權(quán)限模塊與異步提取模塊連接和同步提取模塊連接,同步提取模塊、異步提取模塊還 與接口 2連接。
3. -種快速提取安卓手機數(shù)據(jù)的方法,其特征在于包括以下步驟: 1) 、將手機與設(shè)備連接,創(chuàng)建與手機的連接通道; 2) 、選擇需提取的文件,指定該文件的路徑; 3) 、獲取文件結(jié)構(gòu); 4) 、判斷是否有讀取權(quán); 5) 、若有讀取權(quán)則直接進入步驟6,若沒有讀取權(quán)則獲取超級管理員權(quán)限; 6) 、判斷該指定路徑是否是文件夾; 7) 、若是文件夾則對該文件夾內(nèi)的所有子文件進行逐一分析并回到步驟4,若不是則進 入異步文件提取。
4. 根據(jù)權(quán)利要求3所述的一種快速提取安卓手機數(shù)據(jù)的方法,其特征在于:所述步驟7 中異步文件提取階段包括以下步驟: 1) 、創(chuàng)建異步通信通道; 2) 、發(fā)送提取文件指令; 3) 、接收數(shù)據(jù)并寫入存儲介質(zhì); 4) 、判斷是否完成,完成則結(jié)束,未完成則進入同步文件提取。
5. 根據(jù)權(quán)利要求4所述的一種快速提取安卓手機數(shù)據(jù)的方法,其特征在于:所述步驟4 中同步文件提取階段包括以下步驟: 1) 、輸入CAT指令讀取文件數(shù)據(jù); 2) 、將讀取到的數(shù)據(jù)寫入到存儲介質(zhì)。
【文檔編號】G06F17/30GK104156430SQ201410389947
【公開日】2014年11月19日 申請日期:2014年8月11日 優(yōu)先權(quán)日:2014年8月11日
【發(fā)明者】梁效寧 申請人:四川效率源信息安全技術(shù)有限責(zé)任公司