YiDiscovery

摘要：苹果iOS 4中，文件系统是加密的，且用户可以通过设置锁屏密码来保护自己的iOS设备 不知道有没有手机取证调查人员记得，在iOS 3中，可以通过删除keychain和springboard两个文件来实现清空密码，但在iOS 4中，这个方法无效，只会导致所有账户保存设置丢失。 那么，手机取证调查人员如何才能绕过或者破解iOS 4设备的密码呢？ CelleBrite近期推出了Physical Analyzer 2.2.1版本，该版本新增了针对iOS 4设备的密码破解功能 经本人测试，可以完整恢复iPhone 4、iPad等iOS 4设备（含4.3.3、4.3.4和4.3.5）的密码... 阅读全文

摘要：由于目前大部分智能手机数据存储都采用SQLite数据库，所以SQlite数据库的恢复成了是否能够恢复被删除数据的关键。 目前针对SQLite数据库，国内尚无成熟的解决方案，更没有专用的取证工具；而国外目前有两款专门用于SQLite数据库取证的工具： Epilog 和 SQLite Forensic Reporter Epilog 这款软件从界面上看很强大，据其官方演示（有兴趣的可以Youtube搜关键词epilog），该软件可进行SQLite结构解析、日志恢复和完整数据结构恢复。 SQLite Forensic Reporter 该软件号称目前最专业的SQLite取证软件，主... 阅读全文