锁屏Android 智能手机的取证方法

王石东

摘 要 隨着科技水平不断进步和提高，在当今社会通过手机进行犯罪的方式也成为了进行高科技犯罪的一种手段。需要对其研究相应的解决对策来对这些犯罪现象进行应对。目前来讲，智能手机的普及和广泛应用对于手机取证技术的相关发展也已经达到了新的高度，已经有许多智能手机应用安卓系统，本文对于智能手机锁屏取证方法做出了具体分析和讨论。

【关键词】Android 智能手机 取证方法 研究分析

1 前言

在科学技术迅速发展的当今社会，各种科技手段都在不断更新换代。目前手机已经成为了当前信息交流的主要通讯工具。就其功能来讲已经不仅仅停留在通讯方面，智能手机已经逐渐成为了市场主体，甚至手机已经具备了一台电脑的具体功能。在此前提背景下安卓系统的成功开发对于市场也有很大的冲击，也有不少不法分子通过智能系统进行诈骗等活动，为了对这样的行为进行打击对安卓手机进行取证的技术就至关重要。

2 Android系统取证概述

安卓系统是目前很多人都在应用系统，它给予了大家很多的方便，但是也从侧面来讲给予了大家一定的依赖。因此可以根据这些不同的相关数据对于安卓系统在全球范围应用上进行分析得出在未来发展过程中安卓系统将会有更大的发展空间。由于安卓系统手机被越来越多人所应用它在具体发展过程中对质量和新技术开发也越来越迅速，手机在智能应用上可以将大量信息进行保存，这样就有可能导致不法分子通过对智能手机的应用来窃取信息施行诈骗。因此在对智能手机研究过程中可以通过对某些数据不断进行分析过去相关数据副本，这样安卓系统手机取证就随之产生。

随着我国科学技术的不断进步和发展，电子证据也随之产生这样的方式是将法律和智能电子系统相结合的产物，这是一种新的证据形式。安卓系统的手机取证指的是通过对手机系统进行不断重复的数据分析来获取其手机内部的隐藏数据。

3 取证源与取证工具

在安卓手机内部的手机取证重要的信息来源主要是通过对手机用户的相关识别卡和移动相关运营商的数据组成的。这主要包括的内容是手机内的联系人和信息、录音视频等文件。仅仅对一种取证工具进行使用很难达到我们所要求的使用程度。因此需要采用多重方式的取证方法来满足相关人员的需要。首先第一种方式是FinalShield，可以通过对这种方式的应用来对手机信号进行屏蔽，通过这样的方法主要是将安卓智能系统的内部数据连接客户端和外部系统进行连接这样就可以通过手机系统上特定的取证工具来对其进行取证分析，这样可以对在取证过程中出现电话或信息方式进行有效预防，可以减少某些不必要的趋势和数据的丢失破坏。第二种方式是XRY，这项技术在具体应用中主要是通过对一种便携式取证箱的应用来对手机内所存储数据和信息进行采集和相关处理。这项设备主要是通过对读卡器和数据线复制卡等设备的应用可以在安全模式下的信息、图片视频信息进行相关处理。这项工具在应用时具有效果理想、容易操作等不同的优点，并且在数据分析方面也可以通过对加密文件进行创建来保证数据信息不外泄。并且通过这样的方式进行信息取证之后可以得出相应的报告，这样对于调查人员的结果分析也有很大应用。第三种方式是OxygenForensic，这样的方式主要是通过作用高级的通讯方式来对手机软件进行具体分析这项技术和其他相比有着更加明显的优越性，尤其适用于取证的相关工作。这是一种电话管理信息取证的软件，可以对安卓系统手机的初始数据进行取证和分析。通过这几种不同的取证方法和取证工具可以对于整体智能手机取证方面进行有效实现。

4 锁屏Android手机取证方法

锁屏手机首要的解除屏幕的密码，这里主要讲的是手势密码，在打开USB调试并root的情况下，第一种方法是通过提取手机内的gesture文件，进行解析，提取手势密码，第二种对密码进行绕过或者清除，通常运用的软件有android解锁大师等。所谓取证方法指的是对手机内潜在的数据进行提取和分析这样可以得到更加有效的证据和线索。因此在安卓系统手机取证上主要是通过以下几个方面来进行分析。首先需要做的就是保证手机电量，尽量避免因为电量不足的情况导致手机关机，在进行取证时要准备好电源线这样才能保证随时充电。在安卓系统手机进行数据删除之后某些数据不能立刻呗删除在一定条件下可以进行数据恢复，因此在整体过程中保证手机时刻有电是至关重要的。另外一个需要注意的问题是将手机设置为免打扰模式，这样的条件下可以有效防止在进行相关取证时有电话或者信息打入而对手机原始数据进行影响。在对数据进行取证时需要将网络断开，避免因为网络的原因造成原始数据损坏。在处理数据时要对电话本和信息的文件进行备份和复制这样才能在一定条件下对备份好的数据进行有效分析。备份成功之后也可以对这些信息进行反复分析和取证。安卓手机进行取证研究时电话本中的信息主要保存在/data/data/com.android.providers.contacts/databases这个文件夹中。短信息存储在/data/data/com.android.providers.telephony/databases里面的mmssms.db文件夹中。目前我国对于取证也已经有了很大的研究和进步。

5 结束语

本篇文章对于锁屏安卓智能手机取证方法进行了具体分析和讨论。分别从安卓系统的取证概述，取证工具和取证方法一一做出具体阐述。虽然目前我国在智能手机取证方面也已经得到了很大进展但是在具体应用过程中自然存在着很大缺点，希望本文的研究对于未来我国在智能手机研究取证方面有积极影响作用。

参考文献

[1]戴明.手机取证及其电子证据获取研究[J].计算机与现代化，2015（58）.

[2]杜江.智能手机取证研究[J].电脑知识与技术，2015（69）.

[3]赵毅.智能手机取证方法研究[J].取证技术，2016（59）.

[4]刘欢.手机取证及具体分析研究[J].电脑技术，2016（123）.

作者单位

1.重庆市公安局渝北区分局 重庆市 401120

2.重庆市公安局国保总队 重庆市 401147