期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

MTK手机Flash芯片文件系统恢复研究 被引量:4

The research of MTK mobile phohes Flash filesystem recovery
下载PDF
导出
摘要 目前针对手机的取证软件大部分是从逻辑层面提取数据而不是从存储介质中提取数据,本文提出了从底层对闪存进行取证的方法,并给出三种从底层拷贝闪存数据的方法。基于MTK不同芯片型号的NandFlash使用的文件系统进行研究,针对不同MTK芯片型号的手机展示了如何拷贝FLASH存储介质中的数据,将提取的闪存镜像数据重组并转换为普通取证工具所能识别的文件系统,并在此基础上提取手机上的电话本、短信、图片等重要数据[1]。 Current forensic tools for examination mobile phones mostly perform data extraction on a logical level and do not consider the type of storage media during data analysis. This paper suggests a low level approach for the forensic examination of flash memories and describes three low-level data acquisition methods for making full memory copies of flash memory devices. For different MediaTek mobile phones is shown how full memory copies of their flash memories can be made and which steps are needed to translate the extracted data into a format that can be understood by common forensic media analysis tools. And recovery mobile phones phonebook,sms,image etc.
作者 张志伟
机构地区 厦门市美亚柏科信息股份有限公司
出处 《信息网络安全》 2010年第11期34-36,共3页 Netinfo Security
关键词 MTK FLASH闪存 数据恢复 MTK Flash memory Recovery
分类号 TN929.53 [电子电信—通信与信息系统] TP309.3 [电子电信—信息与通信工程]
  • 相关文献

参考文献5

  • 1Marcel Breeuwsma, Martien de Jongh, Coert Klaver, Ronald van der Knijffand. Mark Roeloffs. Forensic Data Recovery from Flash Memory[J]. SMALL SCALE DIGITAL DEVICE FORENSICS JOURNAL, VOL.1, NO. 1, JUNE 2007. 被引量:1
  • 2Samsung Electronics. APPLICATION NOTE for NAND Flash Memory (V2.0) [DB/OL]. http://www.samsung.com/Products/ Semiconductor/Memory/appnote/app nand.pdf, 11-29-2006. 被引量:1
  • 3Samsung Electronics. Smartmedia Format Introduction(Software Considerations) [DB/OL].http://www.win.tue.nl/_aeb/linux/ smartmedia/SmartMedia Forrnat.pdf, 1999. 被引量:1
  • 4Sandisk. Sandisk Flash memory cards - wear leveling[DB/OL], http:// www.sandisk.com/Assets/File/OEM/WhitePapersAndBrochures/RS- MMC/WPaperWearLevelv 1.0.pdf,11-29-2006. 被引量:1
  • 5M-Systems. TrueFFS wear leveling Mechanism[DB/OL]. http:// www.m-systems.com/NR/rdonlyres/FCC7D817-38A5-4D80- 8471-67DA793EA255/O/TN 017 TrueFFS Wear Leveling Mechanism. pdf,11-29-2006. 被引量:1

同被引文献19

  • 1王海英,周长伦,亓丕水,宋佐江,位晓晓.智能手机数据的提取与恢复[J].机械管理开发,2012,27(1):189-191. 被引量:6
  • 2戴吉明.手机取证及其电子证据获取研究[J].计算机与现代化,2007(5):100-102. 被引量:26
  • 3http ://www.sqlite.org/filefomat.html. 被引量:1
  • 4Itu. ITU releases latest tech figures & global rankings [ DB/OL ]. ( 2013-10-07 ). http ://www. itu. int/net/pressoffice/press_releases/2013/ 41. aspx#. U4iRp8cRdg . 被引量:1
  • 5Mokhonoana P, Olivler M. Acquisition of a symbian smart phone's content with an On-Phone forensic tool[ C ]//Proceedings of the 2007 South- ern African Telecommunication Networks and Applications Conference. Sugar Beach Resort,Mauritius ,2007:1-6 . 被引量:1
  • 6Klaver C. Windows mobile advanced forertsics [ J ]. Digital Investigation, 2010, 6 ( 3/4 ) : 147-167 . 被引量:1
  • 7Vidas T, Zhang C Y, Christin N. Toward a general collection methodology for Android devices [ J ]. Digital Investigation ,2011,8 (SI) :14-24. 被引量:1
  • 8Mohanmmd I H, Ibrahim M, Baggili R S. A simple cost-efjbetive framework Jbr iPhone forensic analysis [ C ]//The Proceeding of Digital Forensics and Cyber Crime - Second International ICST Conference. Abu Dhabi, United Arab Emirates,2010:27-37 . 被引量:1
  • 9Junbin F, Zoe L, Jiang K P, et al. Forensic analysis of pirated Chinese shanzhai mobile phones [ C ]//Proceedings of Eighth Annual IFIP WG 11.9 International Conference on Digital Forensics. Pretoria,South Africa, 20L2 : 117-130 . 被引量:1
  • 10The smarter choiee for mobile[ DB/OL]. (2013-08-07). http ://www. mediatek, com/cn/products/mobile-communications/mobile-chipsets/ . 被引量:1

引证文献4

二级引证文献8

信息网络安全
2010年 第11期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部