“法拉第袋” 英文名為Faraday bag

移動(dòng)設(shè)備是動(dòng)態(tài)系統(tǒng)，在提取和分析電子數(shù)據(jù)證據(jù)時(shí)會(huì)給取證人員帶來很多挑戰(zhàn)。來自不同制造商的不同型號(hào)的手機(jī)的數(shù)量的快速增加使得難以開發(fā)用于檢查所有類型的設(shè)備的單個(gè)工具、軟件和方法。 隨著技術(shù)的進(jìn)步和新技術(shù)的引入，移動(dòng)設(shè)備不斷發(fā)展。 此外，每個(gè)移動(dòng)設(shè)備都設(shè)計(jì)有各種嵌入式操作系統(tǒng)。 因此，取證人員需要特殊的知識(shí)和技能來獲取和分析設(shè)備。

移動(dòng)設(shè)備取證面臨的最大挑戰(zhàn)之一是其上的數(shù)據(jù)可以跨多個(gè)設(shè)備訪問，存儲(chǔ)和同步。由于數(shù)據(jù)是易變的并且可以遠(yuǎn)程快速轉(zhuǎn)換或刪除，因此需要更多的努力來保存這些數(shù)據(jù)。手機(jī)取證與傳統(tǒng)計(jì)算機(jī)取證不同，給取證人員提出了獨(dú)特的挑戰(zhàn)。取證人員往往很難從移動(dòng)設(shè)備上獲取電子數(shù)據(jù)證據(jù)，原因如下：

1.硬件差異問題：市場上充斥著來自不同制造商的不同型號(hào)的手機(jī)。取證人員可能會(huì)遇到不同類型的手機(jī)，這些手機(jī)的大小，硬件，功能和操作系統(tǒng)都不同。此外，由于產(chǎn)品開發(fā)周期較短，新型號(hào)手機(jī)出現(xiàn)非常頻繁。隨著手機(jī)領(lǐng)域發(fā)展日新月異，取證人員必須適應(yīng)手機(jī)技術(shù)的發(fā)展趨勢(shì)，并在手機(jī)取證技術(shù)方面保持最新狀態(tài)。

2.移動(dòng)操作系統(tǒng)問題：與Windows多年來主導(dǎo)市場的個(gè)人電腦不同，移動(dòng)設(shè)備廣泛使用更多類型的操作系統(tǒng)，包括Apple的iOS，谷歌的Android，RIM的黑莓操作系統(tǒng)，微軟的Windows Mobile，惠普的webOS，諾基亞的Symbian操作系統(tǒng)等，不同的操作系統(tǒng)對(duì)取證工具、取證軟件以及取證人員的專業(yè)技術(shù)水平都有相應(yīng)的要求。

3.移動(dòng)設(shè)備平臺(tái)安全功能問題：現(xiàn)代移動(dòng)設(shè)備平臺(tái)包含許多內(nèi)置安全功能，可以保護(hù)用戶數(shù)據(jù)和隱私。 這些特征在手機(jī)取證過程中會(huì)成為障礙。 例如，某些手機(jī)設(shè)備具有從硬件層到軟件層的默認(rèn)加密機(jī)制。取證人員可能需要突破這些加密機(jī)制以從設(shè)備中提取數(shù)據(jù)。

4.資源缺乏問題：市面上移動(dòng)設(shè)備種類繁多，單個(gè)取證工具可能不支持所有設(shè)備或執(zhí)行所有必需的功能，因此需要使用組合工具。而且為特定手機(jī)選擇合適的工具可能很困難，有時(shí)需要專門定制特殊的工具、軟件才能獲取某些數(shù)據(jù)。

5.設(shè)備狀態(tài)問題：即使移動(dòng)設(shè)備看起來處于關(guān)閉狀態(tài)，后臺(tái)進(jìn)程仍可能運(yùn)行。 例如，在大多數(shù)手機(jī)中，即使手機(jī)關(guān)機(jī)，鬧鐘仍然有效。從一個(gè)狀態(tài)突然轉(zhuǎn)換到另一個(gè)狀態(tài)可能導(dǎo)致數(shù)據(jù)丟失或修改。

6.反取證技術(shù)問題：反取證技術(shù)如數(shù)據(jù)隱藏，數(shù)據(jù)混淆，數(shù)據(jù)偽造和安全擦除，使得電子數(shù)據(jù)的調(diào)查更加困難。

7.證據(jù)的動(dòng)態(tài)性質(zhì)：電子數(shù)據(jù)證據(jù)可能有意或無意地被輕易改變。 例如，瀏覽手機(jī)上的應(yīng)用程序可能會(huì)改變?cè)搼?yīng)用程序在設(shè)備上存儲(chǔ)的數(shù)據(jù)。

8.意外重置：手機(jī)提供重置所有配置的功能。取證時(shí)意外重置設(shè)備可能會(huì)導(dǎo)致數(shù)據(jù)丟失。

9.設(shè)備更改問題：更改設(shè)備的可能方法可能包括移動(dòng)應(yīng)用程序數(shù)據(jù)，重命名文件以及修改制造商的操作系統(tǒng)。在這種情況下，應(yīng)考慮用戶或者嫌疑人的專業(yè)知識(shí)。

10.密碼恢復(fù)：如果設(shè)備受密碼保護(hù)，則取證人員需要想辦法訪問設(shè)備而不會(huì)損壞設(shè)備上的數(shù)據(jù)。

11.通信屏蔽：移動(dòng)設(shè)備通過蜂窩網(wǎng)絡(luò)，Wi-Fi網(wǎng)絡(luò)，藍(lán)牙和紅外線進(jìn)行通信。 由于設(shè)備通信可能會(huì)改變?cè)O(shè)備數(shù)據(jù)，因此在扣押設(shè)備后應(yīng)消除設(shè)備繼續(xù)通信的可能性。

12.惡意程序：設(shè)備可能包含惡意軟件或惡意程序，例如病毒或特洛伊木馬。這樣的惡意程序可能試圖通過有線接口或無線接口感染其他設(shè)備，因此取證時(shí)需格外小心。

13.法律問題：移動(dòng)設(shè)備可能涉及犯罪，可能跨越地理邊界，為了解決這些涉及多地區(qū)管轄的問題，取證人員應(yīng)了解犯罪的性質(zhì)和相關(guān)區(qū)域法律知識(shí)。

手機(jī)證據(jù)屬于證據(jù)的范疇，因此手機(jī)證據(jù)也必須具備證據(jù)的客觀性、合法性、關(guān)聯(lián)性這三個(gè)基本屬性。因此，在手機(jī)取證過程中，還需嚴(yán)格遵循取證合法原則，取證及時(shí)原則，取證備份原則，環(huán)境安全原則，證據(jù)保管流轉(zhuǎn)鏈原則。這些原則是取證工作的標(biāo)準(zhǔn)要求，能指導(dǎo)取證工作各環(huán)節(jié)，使取證工作達(dá)到一定的程度，符合一定的標(biāo)準(zhǔn)。嚴(yán)格遵循上述原則可以使手機(jī)證據(jù)從發(fā)現(xiàn)到取證完成，以及最后出具報(bào)告的整個(gè)過程中都能夠保持其合法性和客觀性，獲取的證據(jù)能夠經(jīng)得起法庭質(zhì)證的嚴(yán)格考驗(yàn)。

總結(jié)

以上是生活随笔為你收集整理的ua获取手机型号_取证人员为什么很难从移动设备上获取电子数据证据？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。