当前位置:2019年全年资料歇后语 > 取文件长度 >

小米手机备份文件数据提取研究

  手机数据提取通常有三种方式:一是先ROOT∕越狱,再通过USB提取数据;二是先获取手机物理镜像∕刷包成功后获取手机物理镜像,再分析镜像数据;三是通过电脑端∕手机端进行手机数据备份,再解析备份。其中,利用手机端自身的备份功能进行备份,再将备份文件拷贝到电脑中进行数据提取,具有方便快捷、无需ROOT∕越狱等优势。本期,数据恢复四川省重点实验室科研人员将介绍如何利用手机端对小米手机进行备份?以及如何对备份文件进行数据提取?

  随着智能手机的不断普及,人们手机内的各种数据,包括通讯录、短信、通话记录、应用软件、游戏等越来越重要。为了防止误删除、刷机、恢复出厂设置等造成重要丢失数据,人们越来越多使用手机备份软件对手机里的重要数据进行备份,而这也为手机数据提取提供了新的思路。

  小米手机作为当前最流行的智能手机品牌之一,在中国市场占有率超过10℅。为了增强数据的安全性,小米针对自己系统开发出备份功能以保护用户数据。其中,手机里的联系人、通话记录、短信等重要信息一般都存储在内存卡或者SIM卡,如果用户利用小米备份工具备份了这些数据,我们就可以对备份文件进行数据提取,找到手机这些关键信息。

  目前,小米2及以上版本均支持备份功能,可以备份出手机中任意应用的用户数据。但小米2的备份与小米3及以上版本都不同,下面将分别介绍它们如何进行备份。

  ②点击“本地备份”,备份时请勿关闭手机或重启,以免造成数据损坏,如图4。

  在小米2的备份文件中,每个数据均采用标记值+长度值的方式来记录数据,但时间和状态没有长度值。

  ②通线-Zip工具(可直接百度搜索)解压通话记录.bak,得到calllog.store和descript.xml。用winhex打开calllog.store,依次按照下面标记代表的含义做解析即可得到通线x1A为拨打或接听号码标记

  小米3及以上版本与小米2在备份数据提取方法上有所不同,解压前需要做如下的处理:如图8所示,图中选中部分为小米自己添加的头,解压前需要先去掉,使它变成Android backup文件,之后再使用7-Zip进行解压。解压后,在目录中找到“_tmp_meta”文件,其它提取过程同小米2提取过程一样。

  利用手机里的备份文件进行数据提取,相比其他数据提取方式,可以更加快速地提取到关键信息,而手机本身也不用通过ROOT∕越狱获取最高权限。但是备份文件存储的信息通常是有限的,所以只能提取到部分信息。目前,该方法已成功应用于效率源SPF9139智能手机数据恢复取证系统中,在对未ROOT∕未越狱,或者无法ROOT∕无法越狱的手机数据提取中发挥了重要作用。

http://mimaximafm.com/quwenjianchangdu/302.html
点击次数:??更新时间2019-06-16??【打印此页】??【关闭
  • Copyright © 2002-2017 DEDECMS. 织梦科技 版权所有  
  • 点击这里给我发消息
在线交流 
客服咨询
【我们的专业】
【效果的保证】
【百度百科】
【因为有我】
【所以精彩】