一種Android系統(tǒng)痕跡取證恢復(fù)設(shè)備的制作方法
【專利摘要】本實(shí)用新型提供一種Android系統(tǒng)痕跡取證恢復(fù)設(shè)備�����,包括長(zhǎng)方體空心外殼����,外殼上表面固定設(shè)置有觸摸屏�����,外殼內(nèi)腔固定設(shè)置有主控電路板,主控電路板通過(guò)導(dǎo)線與固定設(shè)置在外殼表面的輸入接口以及設(shè)置在外殼空腔內(nèi)的電源連接�。本實(shí)用新型對(duì)Android移動(dòng)智能終端的痕跡取證與恢復(fù),充分解析分區(qū)和文件系統(tǒng)���,定位查看原始Hex信息�����,提取文件系統(tǒng)所有的創(chuàng)建�����、訪問��、修改���、刪除操作,對(duì)刪除的數(shù)據(jù)和文件等關(guān)鍵信息�,能通過(guò)文件碎片恢復(fù)還原技術(shù)進(jìn)行恢復(fù)還原,可以深度解析還原各種格式文件�、SQLite數(shù)據(jù)庫(kù)和存儲(chǔ)數(shù)據(jù)。提供工作站式和便攜式兩種產(chǎn)品形態(tài)�����,適用于臨機(jī)快速痕跡獲取、安全檢查���、現(xiàn)場(chǎng)調(diào)查取證�、實(shí)驗(yàn)室取證分析等不同工作場(chǎng)景��。
【專利說(shuō)明】一種Android系統(tǒng)痕跡取證恢復(fù)設(shè)備
【技術(shù)領(lǐng)域】
:
[0001]本實(shí)用新型涉及電子設(shè)備�����,尤其涉及一種Android系統(tǒng)痕跡取證恢復(fù)設(shè)備���。
【背景技術(shù)】
:
[0002]在今天��,智能手機(jī)在人們的生活中得到了廣泛的應(yīng)用����,Android系統(tǒng)作為使用頻率最高的系統(tǒng)軟件被人們熟知����,Android是Google于2007年11月05日宣布的基于Linux平臺(tái)的開源移動(dòng)操作系統(tǒng)的名稱��,該平臺(tái)由操作系統(tǒng)�����、中間件、用戶界面和應(yīng)用軟件組成���。它采用軟件堆層(Software Stack�����,又名軟件疊層)的架構(gòu)����,主要分為三部分���。底層以Linux內(nèi)核工作為基礎(chǔ)�����,由C語(yǔ)言開發(fā)��,只提供基本功能�;中間層包括函數(shù)庫(kù)Library和虛擬機(jī)Virtual Machine����,由C++開發(fā)��。最上層是各種應(yīng)用軟件�����,包括通話程序�,短信程序等�,應(yīng)用軟件則由各公司自行開發(fā),以Java作為編寫程序的一部分���。不存在任何以往阻礙移動(dòng)產(chǎn)業(yè)創(chuàng)新的專有權(quán)障礙���,號(hào)稱是首個(gè)為移動(dòng)終端打造的真正開放和完整的移動(dòng)軟件。
[0003]Google通過(guò)與軟��、硬件開發(fā)商���、設(shè)備制造商�、電信運(yùn)營(yíng)商等其他有關(guān)各方結(jié)成深層次的合作伙伴關(guān)系�����,希望借助建立標(biāo)準(zhǔn)化、開放式的移動(dòng)電話軟件平臺(tái)����,在移動(dòng)產(chǎn)業(yè)內(nèi)形成一個(gè)開放式的生態(tài)系統(tǒng)��。Android作為Google企業(yè)戰(zhàn)略的重要組成部分���,將進(jìn)一步推進(jìn)“隨時(shí)隨地為每個(gè)人提供信息”這一企業(yè)目標(biāo)的實(shí)現(xiàn)��。全球?yàn)閿?shù)眾多的移動(dòng)電話用戶正在使用各種基于Android的電話�����。谷歌的目標(biāo)是讓(移動(dòng)通訊)不依賴于設(shè)備甚至平臺(tái)����。出于這個(gè)目的���,Android將補(bǔ)充��,而不會(huì)替代谷歌長(zhǎng)期以來(lái)奉行的移動(dòng)發(fā)展戰(zhàn)略:通過(guò)與全球各地的手機(jī)制造商和移動(dòng)運(yùn)營(yíng)商結(jié)成合作伙伴��,開發(fā)既有用又有吸引力的移動(dòng)服務(wù)�,并推廣這些產(chǎn)品。
[0004]隨著手機(jī)��、平板電腦等移動(dòng)智能終端的普及��,對(duì)Android移動(dòng)智能終端的痕跡取證與恢復(fù)��,充分解析分區(qū)和文件系統(tǒng)����,定位查看原始Hex信息,提取文件系統(tǒng)所有的創(chuàng)建�、訪問、修改��、刪除操作��,對(duì)刪除的數(shù)據(jù)和文件等關(guān)鍵信息���,能通過(guò)文件碎片恢復(fù)還原技術(shù)進(jìn)行恢復(fù)還原��,顯得尤為重要��。
[0005]當(dāng)今的系統(tǒng)痕跡恢復(fù)或取證設(shè)備多數(shù)是針對(duì)硬盤或存儲(chǔ)設(shè)備從而進(jìn)行拷貝及碎片修復(fù)的工作�����,但是當(dāng)此類設(shè)備與帶有操作系統(tǒng)的服務(wù)終端進(jìn)行對(duì)接時(shí)����,由于無(wú)法與對(duì)應(yīng)設(shè)備中操作系統(tǒng)完美對(duì)接,造成傳播數(shù)據(jù)時(shí)速度緩慢�,甚至出現(xiàn)數(shù)據(jù)丟失�����,無(wú)法真實(shí)體現(xiàn)出程序恢復(fù)的效果���。
實(shí)用新型內(nèi)容:
[0006]為解決上述問題��,本實(shí)用新型提供了一種結(jié)構(gòu)簡(jiǎn)單����,可以與Android系列手機(jī)操作系統(tǒng)完美對(duì)接����,實(shí)現(xiàn)碎片整理、數(shù)據(jù)恢復(fù)�、硬盤拷貝等工作的技術(shù)方案:
[0007]—種Android系統(tǒng)痕跡取證恢復(fù)設(shè)備,包括長(zhǎng)方體空心外殼����,外殼上表面固定設(shè)置有觸摸屏����,外殼內(nèi)腔固定設(shè)置有主控電路板�����,主控電路板通過(guò)導(dǎo)線與固定設(shè)置在外殼表面的輸入接口以及設(shè)置在外殼空腔內(nèi)的電源連接��。
[0008]作為優(yōu)選���,主控電路板包括系統(tǒng)控制單元�����、Android碎片整理單元及木馬分析單元��,Android碎片整理單元與木馬分析單元并行連接后再與系統(tǒng)控制單元串行��,系統(tǒng)控制單元與觸摸屏����、輸入接口和電源導(dǎo)通���。
[0009]作為優(yōu)選�,輸入接口為USB接口,所述USB接口固定設(shè)置在外殼任意一側(cè)表面上�,與主控電路板導(dǎo)通。
[0010]作為優(yōu)選���,電源采用輸出電壓為3.8?4.2V��,電存儲(chǔ)容量為2500?3500mA的鋰電池,電源連接有micro usb充電接口��,micro usb充電接口設(shè)置在外殼任意側(cè)面���。
[0011]本實(shí)用新型的有益效果在于����;
[0012](I)本實(shí)用新型對(duì)Android移動(dòng)智能終端的痕跡取證與恢復(fù)�,充分解析分區(qū)和文件系統(tǒng),定位查看原始Hex信息���,提取文件系統(tǒng)所有的創(chuàng)建����、訪問、修改�����、刪除操作�,對(duì)刪除的數(shù)據(jù)和文件等關(guān)鍵信息,能通過(guò)文件碎片恢復(fù)還原技術(shù)進(jìn)行恢復(fù)還原�����,可以深度解析還原各種格式文件�、SQLite數(shù)據(jù)庫(kù)和存儲(chǔ)數(shù)據(jù)。
[0013](2)本實(shí)用新型提支持多個(gè)Android版本���,可解析ext2/ext3/ext4分區(qū)格式���,能提取的痕跡信息與數(shù)據(jù)包括:手機(jī)賬戶信息,例如手機(jī)串號(hào)��,ID���,機(jī)主名字����,Google賬戶ID、通訊錄���、短信����、通話記錄���、上網(wǎng)痕跡��、郵件信息��、地圖/地理信息、GPS信息�、軟件使用記錄、應(yīng)用程序緩存���、社交軟件信息�����、系統(tǒng)信息��、藍(lán)牙連接信息�、WIFI連接信息等,超過(guò)50種�。
[0014](3)本實(shí)用新型提供工作站式和便攜式兩種產(chǎn)品形態(tài),適用于臨機(jī)快速痕跡獲取���、安全檢查�、現(xiàn)場(chǎng)調(diào)查取證��、實(shí)驗(yàn)室取證分析等不同工作場(chǎng)景����。
【專利附圖】
【附圖說(shuō)明】
:
[0015]圖1為本實(shí)用新型結(jié)構(gòu)示意圖;
[0016]圖2為本實(shí)用新型流程圖�����。
【具體實(shí)施方式】
:
[0017]為使本實(shí)用新型的發(fā)明目的���、技術(shù)方案和優(yōu)點(diǎn)更加清楚�,下面將結(jié)合附圖對(duì)本實(shí)用新型的實(shí)施方式作進(jìn)一步地詳細(xì)描述�����。
[0018]如圖1所不本實(shí)用新型包括長(zhǎng)方體空心外殼1�,外殼I上表面固定設(shè)置有觸摸屏2���,外殼I內(nèi)腔固定設(shè)置有主控電路板3,主控電路板3通過(guò)導(dǎo)線與固定設(shè)置在外殼I表面的輸入接口 4以及設(shè)置在外殼I空腔內(nèi)的電源5連接���。
[0019]其中�,作為本實(shí)用新型的核心部分���,主控電路板3包括系統(tǒng)控制單元3a��、Android碎片整理單元3b及木馬分析單元3c�,Android碎片整理單元3b與木馬分析單元3c并行連接后再與系統(tǒng)控制單元3a串行�,系統(tǒng)控制單元3a與觸摸屏2、輸入接口 4和電源5導(dǎo)通���。
[0020]輸入接口 4為USB接口����,所述USB接口固定設(shè)置在外殼I任意一側(cè)表面上����,與主控電路板3導(dǎo)通����,實(shí)現(xiàn)與手機(jī)�����、平板等移動(dòng)終端的快速拷貝和快速痕跡分析�,簡(jiǎn)單易用���,快速準(zhǔn)確�����。通過(guò)USB數(shù)據(jù)線直接與被檢設(shè)備相連��,設(shè)置檢查取證規(guī)則�����,生成客戶端程序�,在被檢一種終端上運(yùn)行即可進(jìn)行檢查取證工作��,過(guò)程簡(jiǎn)單方便��。
[0021]電源5采用輸出電壓為3.8?4.2V,電存儲(chǔ)容量為2500?3500mA的鋰電池�����,電源5連接有micro usb充電接口 6��,micro usb充電接口 6設(shè)置在外殼I任意側(cè)面�����。使用中可與常規(guī)的手機(jī)��,平板使用相同的充電器進(jìn)行充電�����,使使用更為便捷����。
【權(quán)利要求】
1.一種Android系統(tǒng)痕跡取證恢復(fù)設(shè)備,其特征在于:包括長(zhǎng)方體空心外殼(1)���,外殼(1)上表面固定設(shè)置有觸摸屏(2)�����,外殼(1)內(nèi)腔固定設(shè)置有主控電路板(3)�����,主控電路板(3)通過(guò)導(dǎo)線與固定設(shè)置在外殼⑴表面的輸入接口⑷以及設(shè)置在外殼⑴空腔內(nèi)的電源(5)連接�。
2.根據(jù)權(quán)利要求1所述的一種Android系統(tǒng)痕跡取證恢復(fù)設(shè)備���,其特征在于:所述主控電路板(3)包括系統(tǒng)控制單元(3a)�����、Android碎片整理單元(3b)及木馬分析單元(3c)����; 所述Android碎片整理單元(3b)與木馬分析單元(3c)并行連接后再與系統(tǒng)控制單元(3a)串行����; 所述系統(tǒng)控制單元(3a)與觸摸屏(2)、輸入接口(4)和電源(5)導(dǎo)通�。
3.根據(jù)權(quán)利要求1所述的一種Android系統(tǒng)痕跡取證恢復(fù)設(shè)備,其特征在于:所述輸入接口(4)為USB接口��,所述USB接口固定設(shè)置在外殼(1)任意一側(cè)表面上��,與主控電路板(3)導(dǎo)通。
4.根據(jù)權(quán)利要求1所述的一種Android系統(tǒng)痕跡取證恢復(fù)設(shè)備�,其特征在于:所述電源(5)采用輸出電壓為3.8?4.2V,電存儲(chǔ)容量為2500?3500mA的鋰電池�����; 所述電源(5)連接有micro usb充電接口(6)���; 所述micro usb充電接口(6)設(shè)置在外殼⑴任意側(cè)面����。
【文檔編號(hào)】G06F11/14GK204242163SQ201420617396
【公開日】2015年4月1日 申請(qǐng)日期:2014年10月22日 優(yōu)先權(quán)日:2014年10月22日
【發(fā)明者】陳虹宇 申請(qǐng)人:四川神琥科技有限公司