一種安卓手機(jī)機(jī)身數(shù)據(jù)物理鏡像提取的系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明專利涉及數(shù)據(jù)提取領(lǐng)域,具體涉及一種安卓手機(jī)機(jī)身數(shù)據(jù)物理鏡像提取的系統(tǒng),還涉及一種基于該系統(tǒng)的方法。
【背景技術(shù)】
[0002]當(dāng)前智能手機(jī)已經(jīng)成為用戶交流溝通、信息獲取、網(wǎng)絡(luò)娛樂和商務(wù)交易的重要媒介。手機(jī)數(shù)據(jù)對(duì)用戶來說非常寶貴,同時(shí)作為電子證據(jù)的一種,犯罪嫌疑人的手機(jī)數(shù)據(jù)是公安機(jī)關(guān)、檢察院等司法部門破案的關(guān)鍵。
[0003]手機(jī)物理存儲(chǔ)介質(zhì)包括:S頂卡、R0M、RAM、以及外置存儲(chǔ)卡。多種情況會(huì)導(dǎo)致手機(jī)數(shù)據(jù)丟失:操作系統(tǒng)等軟件問題造成存儲(chǔ)信息丟失;誤刪除,或犯罪嫌疑人惡意刪除毀滅罪證,造成信息丟失;存儲(chǔ)卡介質(zhì)本身不穩(wěn)定,造成信息錯(cuò)亂;電池等硬件原因造成的系統(tǒng)損傷。
[0004]目前手機(jī)數(shù)據(jù)提取的方式主要是通過數(shù)據(jù)提取軟件進(jìn)行邏輯鏡像,但存在這樣的問題:手機(jī)連接到電腦后,無法識(shí)別到手機(jī)全部的物理存儲(chǔ)介質(zhì),也無法掃描到那些被刪除數(shù)據(jù)和某些隱藏的數(shù)據(jù)。
[0005]對(duì)比邏輯鏡像方法,物理鏡像是能夠全面提取手機(jī)機(jī)身數(shù)據(jù)的方法,但目前手機(jī)物理鏡像的方法存在著這些問題:1.手機(jī)分區(qū)結(jié)構(gòu)分析不全面,鏡像不完整;2.鏡像方法繁瑣,速度慢。
[0006]為避免和減少數(shù)據(jù)損失,數(shù)據(jù)提取應(yīng)在第一時(shí)間進(jìn)行,因此司法機(jī)關(guān)、專業(yè)數(shù)據(jù)提取公司等,更需要攜帶便捷,能夠進(jìn)行現(xiàn)場(chǎng)快速數(shù)據(jù)提取的專業(yè)系統(tǒng)。
[0007]通常手機(jī)連接到電腦后,手機(jī)機(jī)身物理存儲(chǔ)介質(zhì)無法被識(shí)別,更無法掃描到那些被刪除數(shù)據(jù)和被隱藏的數(shù)據(jù)。目前的邏輯鏡像軟件,僅能提取存在于手機(jī)外置存儲(chǔ)卡上的部分?jǐn)?shù)據(jù)。物理鏡像是能夠全面提取手機(jī)機(jī)身數(shù)據(jù)的方法,但目前手機(jī)物理鏡像的方法存在著:手機(jī)分區(qū)結(jié)構(gòu)分析不全面,鏡像不完整、速度慢的問題,不利于手機(jī)數(shù)據(jù)的提取。同時(shí)需要一種攜帶便捷,可以在第一時(shí)間實(shí)現(xiàn)手機(jī)數(shù)據(jù)提取的專業(yè)系統(tǒng)。
【發(fā)明內(nèi)容】
[0008]本發(fā)明針對(duì)現(xiàn)有技術(shù)的缺陷提供一種安卓手機(jī)機(jī)身數(shù)據(jù)物理鏡像提取的方法及系統(tǒng),能有效的解決上述現(xiàn)有技術(shù)存在的問題。
[0009]為了實(shí)現(xiàn)上述目的,本發(fā)明采用的技術(shù)方案是:提供了一種安卓手機(jī)機(jī)身數(shù)據(jù)物理鏡像提取的系統(tǒng),包括:手機(jī)、設(shè)備端及存儲(chǔ)介質(zhì);其中手機(jī)與設(shè)備端連接,設(shè)備端與存儲(chǔ)介質(zhì)連接。
[0010]所述設(shè)備端包括用于手機(jī)與設(shè)備間建立監(jiān)聽的第一接口、用于獲取手機(jī)系統(tǒng)分區(qū)路徑的分區(qū)路徑分析模塊、用于獲取手機(jī)系統(tǒng)分區(qū)結(jié)構(gòu)使用情況的分區(qū)使用情況模塊、用于獲取手機(jī)物理存儲(chǔ)塊信息的手機(jī)物理存儲(chǔ)塊模塊、用于智能分析手機(jī)物理存儲(chǔ)系統(tǒng)結(jié)構(gòu)的智能結(jié)構(gòu)分析模塊、用于提取鏡像的高速鏡像模塊、電源。
[0011]所述第一接口分別與分區(qū)路徑分析模塊、分區(qū)使用情況模塊、手機(jī)物理存儲(chǔ)塊模塊相連,上述三個(gè)模塊又與智能結(jié)構(gòu)分析模塊連接,智能結(jié)構(gòu)分析模塊連接與高速鏡像模塊配合連接。
[0012]另一方面,提供了一種安卓手機(jī)機(jī)身數(shù)據(jù)物理鏡像提取的方法,包括以下步驟:
一、分析手機(jī)物理分區(qū)結(jié)構(gòu)。
[0013]1)使用“分區(qū)路徑分析模塊”,獲取手機(jī)系統(tǒng)分區(qū)路徑信息:分區(qū)結(jié)構(gòu)、分區(qū)路徑、掛載分區(qū)名稱等。
[0014]2)使用“分區(qū)使用情況模塊”,獲得手機(jī)系統(tǒng)分區(qū)結(jié)構(gòu)使用情況:總大小、已使用大小等。
[0015]3)使用“手機(jī)物理存儲(chǔ)塊模塊”,獲取手機(jī)物理存儲(chǔ)塊信息:名稱、大小。
[0016]4)使用“智能結(jié)構(gòu)分析模塊”,進(jìn)行手機(jī)機(jī)身物理存儲(chǔ)數(shù)據(jù)匹配,得到全面而準(zhǔn)確的手機(jī)物理存儲(chǔ)分區(qū)結(jié)構(gòu)。
[0017]二、高速數(shù)據(jù)鏡像
1)在設(shè)備端指定鏡像分區(qū);
2)設(shè)備端發(fā)送“開始鏡像”指令,手機(jī)端接受指令后發(fā)送鏡像數(shù)據(jù)流;
3)設(shè)備端分離鏡像過程中的邏輯處理單元,使用多線程并行處理,實(shí)現(xiàn)高速鏡像:
a.線程一:將獲得的數(shù)據(jù)寫入數(shù)據(jù)棧;
b.線程二:校驗(yàn)碼處理,生成鏡像文件唯一的標(biāo)識(shí)校驗(yàn)碼;
c.線程三:將10流寫入到本地鏡像文件中。
[0018]4)設(shè)備端:判斷鏡像是否完成。判斷結(jié)果為否,回到2),再次進(jìn)行鏡像;判斷結(jié)果為是,則完成鏡像;
5)輸出鏡像文件、校驗(yàn)碼文件至存儲(chǔ)硬盤中。
[0019]有益效果
與現(xiàn)有技術(shù)相比,本發(fā)明的優(yōu)點(diǎn)在于:
能獲取正確、全面的手機(jī)系統(tǒng)分區(qū)結(jié)構(gòu),包括s頂卡、ROM、RAM、SD卡,及隱藏分區(qū); 能掃描到刪除文件、隱藏文件,設(shè)備信息、安裝應(yīng)用、聯(lián)系人信息、通話記錄等;
基于上述分區(qū)結(jié)構(gòu)分析,采用多線程并行處理,實(shí)現(xiàn)高速鏡像。
[0020]流程符合司法取證要求,支持MD5校驗(yàn),鏡像數(shù)據(jù)可以作為法律有效證據(jù)。
[0021]可對(duì)手機(jī)指定分區(qū)進(jìn)行鏡像提取,滿足執(zhí)法者各種提取手段需求。
【附圖說明】
[0022]圖1為本發(fā)明實(shí)施例的系統(tǒng)結(jié)構(gòu)示意圖;
圖2為本發(fā)明實(shí)施例的分區(qū)路徑信息圖;
圖3為本發(fā)明實(shí)施例的分區(qū)使用情況信息圖;
圖4為本發(fā)明實(shí)施例的手機(jī)物理存儲(chǔ)塊信息圖;
圖5為本發(fā)明實(shí)施例的鏡像過程流程圖。
【具體實(shí)施方式】
[0023]下面結(jié)合附圖及實(shí)例說明本發(fā)明專利。本發(fā)明不僅限于以下實(shí)例,凡是利用本發(fā)明的設(shè)計(jì)思路都進(jìn)入本發(fā)明的保護(hù)范圍之內(nèi)。
[0024]如圖1所示,一種手機(jī)機(jī)身數(shù)據(jù)物理鏡像提取的系統(tǒng),包括:手機(jī)、設(shè)備端及存儲(chǔ)介質(zhì);其中手機(jī)與設(shè)備端連接,設(shè)備端與存儲(chǔ)介質(zhì)連接,在此實(shí)施例中存儲(chǔ)介質(zhì)為存儲(chǔ)硬盤。
[0025]所述設(shè)備端包括用于手機(jī)與設(shè)備間建立監(jiān)聽的第一接口、用于獲取手機(jī)系統(tǒng)分區(qū)路徑的分區(qū)路徑分析模塊1、用于獲取手機(jī)系統(tǒng)分區(qū)結(jié)構(gòu)使用情況的分區(qū)使用情況模塊2、用于獲取手機(jī)物理存儲(chǔ)塊信息的手機(jī)物理存儲(chǔ)塊模塊3、用于智能分析手機(jī)物理存儲(chǔ)系統(tǒng)結(jié)構(gòu)的智能結(jié)構(gòu)分析模塊4、用于提取鏡像的高速鏡像模塊5、電源。
[0026]所述第一接口分別與分區(qū)路徑分析模塊1、分區(qū)使用情況模塊2、手機(jī)物理存儲(chǔ)塊模塊3并行連接,上述三個(gè)模塊又與智能結(jié)構(gòu)分析模