发布于12月5日12月5日 SPF Pro 初学者教程 - 移动取证(分步指南) 在深入研究移动取证实践之前,我们首先要做好准备,就是了解专业移动取证工具的应用。 今天,我们将用几分钟的时间带您了解SalvationDATA最具行业级的手机取证工具SPF Pro(智能手机取证系统专业版)的基本实践。 遵循今天的说明后,您一定能够采取行动并更有效地响应实际的移动取证案例。 Dashboard 演示如何创建新案例? SPF Pro 入门指南Mobile Forensics 报告生成概述SPF Pro 入门指南仪表板演示 要真正开始使用Mobile Forensics SPF Pro,首先必须对其仪表板有一个大致的了解,这样在实际操作之前会更容易。 界面:第一次打开软件时,您会看到SPF Pro的主界面,主要显示“新建案例”和“打开案例”2个按钮。新建案例:点击“新建案例”,您将专门创建一个新的案例档案。打开案例:但是,如果已有案例文件存在,则应单击“打开案例”加载历史已有文件。 如何创建新案例? 为了向您展示整个工作流程,让我们创建一个新案例。 点击“新建案例”后,您需要填写案例信息。 案例名称案例编号类型创建者日期存储路径但是,我们也可以单击“跳过”保留默认设置并继续下一步。 当您对填写的信息满意后,点击“确认”,我们将跳转到实际的手机取证流程。 SPF Pro 入门指南 由于SPF Pro 是一款智能、非技术性用户友好且全自动的移动取证设备提取解决方案,因此您只需几分钟即可在练习时学习和掌握基础知识。 当您准备实施移动取证流程时,请确保考虑以下几点。 移动设备屏幕已解锁USB 调试已启用(适用于Android) 已安装iTunes 并且PC 受信任(适用于IOS) 稳定的设备连接然后,是时候从移动设备收集数字证据数据了。 第 1 步:选择目标设备开始移动取证提取 我们选择这款OPPO手机进行演示。 这里我们有三个选择。 选项1:图形手机,即连接到PC 的物理移动设备(当连接多个手机时,将显示更多图形手机) 选项2:文件分析是指对特定现有数字证据数据进行分析(单独或附加) 选项3:文件夹分析是指现有的数字证据数据文件夹(也称为图像文件)选择数据备份文件夹作为目标 例如:镜像文件(成像)通常意味着使用官方备份助手对数字设备进行完整的备份(操作)。 第2步:选择自动逻辑提取 当您查看了所有显示的信息并且没有任何内容阻止您时,请选择“自动逻辑提取”。 快速提示:自动逻辑提取是最可行和最智能的提取解决方案,允许软件自动尝试利用最佳的方法来成功提取。 当我们在最后一步选择目标物理手机或其他提取选项时,我们应该在这里看到相应的技术信息。 设备:设备的名称型号:设备的型号系统:设备操作系统IMFI:IMEI 代表国际移动设备识别码序列号:序列号是由手机制造商(例如Apple)分配的唯一编号,用于帮助识别单个设备访问权限:Root 或unroot,数字设备的技术特权访问 第3步:选择目标数据 现在选择要提取的目标信息。 在选择可能包含案件相关信息的目标数据时,关于数字取证的一些误解和正确概念值得您了解,以便您将来采取任何进一步的步骤,因为它将纠正您的理解,以符合您对取证结果的期望。 在选择目标数据时,应考虑设备持有者的某些基本信息,包括年龄、位置、性别、交易、地理足迹、社交关系和基于时间的行为。 第 4 步:开始数据提取过程 选择目标数据后,就可以继续实际的提取过程了。 单击“开始提取”后,提取将立即进行。 (通常需要5-10 分钟,最多几分钟,具体取决于目标取证设备的数据使用情况) 第五步:干扰数据检查和初步分析 数据提取过程完成后,您应该能够查看分散的数据并对其进行分析以得出具体的结论。 单击左侧导航面板可在数据类别之间切换,并查看窗口右侧显示的采集数据。通过对获得的数据进行初步分析,你会理清思绪,寻找潜在的线索和意想不到的可能性,并记下首先想到的内容,这将有助于你以后绘制大局。 同时,在查看数据时,建议使用过滤器来帮助您快速找到某些数据。日期期间数据状态某些应用关键字 移动取证报告生成 完成提取和恢复过程后,请确保生成取证报告。 为您的案件生成具体的专业法医报告将有助于您的调查数字证据在法庭上得到采纳。 如您所见,所有数据已从设备中提取。您现在可以查看提取的调查数据,并将其作为电子证据以及分析和结论要求等必要的证据提交标准提交给法院。 摘要 SPF Pro 是一款工业级移动取证工具,特别适合非技术人员,这意味着在阅读今天的教程后,您应该准备好将您的知识和实践真正应用于您的具体案例。 结合您的刑事侦查知识、移动取证侦查知识以及日常生活中的具体常识,它将有效、高效地帮助您解决更多疑难案件。
创建帐户或登录后发表意见