iOS開發(fā)教程之取證審查方法
作為一名iOS資深技術(shù)人員你,對(duì)于iOS專有的取證審查方法來說,與其他取證研究一樣,這里提供幾種方法用于信息獲取和分析。無論用任何方式進(jìn)行信息獲取都不能修改源信息,這是信息獲取的關(guān)鍵,也可以說是最重要的一點(diǎn)。如果在一些實(shí)時(shí)系統(tǒng)或移動(dòng)設(shè)備上獲取信息時(shí)無法避免要修改源信息,那么分析者必須說明修改的細(xì)節(jié)以及必須作此修改的原因。移動(dòng)領(lǐng)域取證與傳統(tǒng)的計(jì)算機(jī)取證不一樣,傳統(tǒng)的計(jì)算機(jī)取證,你可以拆下硬盤,連上數(shù)據(jù)恢復(fù)工具write blocker,然后映像數(shù)據(jù),最后就可以對(duì)這些數(shù)據(jù)進(jìn)行分析了。而在移動(dòng)領(lǐng)域就沒有這么簡(jiǎn)單了,由NAND的特性和主存儲(chǔ)器結(jié)構(gòu)決定,它們會(huì)在設(shè)備上保留下數(shù)據(jù),而這部分?jǐn)?shù)據(jù)對(duì)于取證分析具有很高的價(jià)值。
淺談iOS開發(fā)教程之取證審查方法:
如之前所提到的,設(shè)備上任何的數(shù)據(jù)變化都必須讓其他人徹底了解并有文檔記錄。例如,有些邏輯取證工具會(huì)在設(shè)備上收集其他應(yīng)用程序的信息,并通過物理或無線連接將收集到的數(shù)據(jù)傳輸出去,這些工具為了安裝自身軟件就會(huì)在設(shè)備上寫入少量數(shù)據(jù)。對(duì)于取證研究來說,我們必須詳細(xì)記錄設(shè)備上復(fù)制進(jìn)了哪些程序或文件,以及它們存儲(chǔ)在什么位置,這些都是非常重要的信息。
美國國家標(biāo)準(zhǔn)技術(shù)研究所( National Institute of Standards and Technology,NIST)設(shè)立了計(jì)算機(jī)取證工具測(cè)試項(xiàng)目,項(xiàng)目的目標(biāo)是確保這些計(jì)算機(jī)取證工具具備科學(xué)的可靠性和有效性。許多取證工具在國際上廣泛使用,并用來收集犯罪案件的電子證據(jù)。然而,如何評(píng)估這些工具和技術(shù)的準(zhǔn)確性卻沒有任何標(biāo)準(zhǔn),因此NIST決定定義一些具體要求和測(cè)試斷言用于評(píng)估:1二具的準(zhǔn)確性。在2008年,NIST測(cè)試并確認(rèn)了幾款移動(dòng)設(shè)備取證工具。除了NIST之外,viaForensics公司也在獨(dú)立測(cè)試支持iPhone的各款T具,研究介紹了從iPhone 3G設(shè)備中恢復(fù)數(shù)據(jù)的技術(shù)和軟件,涉及測(cè)試的內(nèi)容包括安裝進(jìn)程分析、設(shè)備信息獲取、報(bào)表能力,以及最終數(shù)據(jù)恢復(fù)的準(zhǔn)確。
創(chuàng)客學(xué)院iOS培訓(xùn)講師溫馨提示:隨著ios系統(tǒng)的主流產(chǎn)品滲透我們生活的點(diǎn)點(diǎn)滴滴。作為ios開發(fā)人員的前景越加明朗。創(chuàng)客學(xué)院作為在線培訓(xùn)ios網(wǎng)站的領(lǐng)頭羊。官網(wǎng)上面有著頂級(jí)講師免費(fèi)錄制的ios開發(fā)技術(shù)視頻,便于零基礎(chǔ)的學(xué)員更好的學(xué)習(xí)和了解ios領(lǐng)域,也歡迎大家進(jìn)入創(chuàng)客官網(wǎng)前來觀看。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?查看更多關(guān)于“iOS開發(fā)培訓(xùn)”的相關(guān)資訊>>
the end
- 贊
