遇到应用分身数据的提取是让取证工作者十分头疼的问题,源自分身数据存储位置的不确定性,一般情况就是尽可能的提取镜像,然后从镜像中查找分身数据的存储位置,但是这种情况现在已经有所改善了,我公司针对手机数据提取解析软件Rx-Analyze3000新增了adb文件管理功能,可以在手机没有获取ROOT权限的前提下对手机中各分区进行浏览和提取。
A9X是OPPO比较新的机型,采用安卓9.0系统,并且采用了FBE加密(该机型哪怕是在root权限下进行物理镜像也都是无法解析的),以下视频是通过adb文件管理功能进行提取的演示:
除oppo之外还有小米,魅族,金立,360,酷派,联想,乐视,中兴等等上百个品牌,2000多款机型支持该方案的数据提取:
阮咸科技是一家针对手机取证方向的技术研发公司,拥有6年多的技术积累和经验,在软件硬件两个方向做深入研究。公司骨干成员均是该行业领域的翘楚与精英,擅长针对某些个例进行单独的方案研发整合。公司2019年更是投入了巨大的精力,把解锁,root,提取从"擅长"做到"广泛",目前在研发过程中涉及到的手机品牌多达200个。已经整合品牌200余个,已整合型号3700余款,待整合型号1000余款,并逐步将公司几乎所有解锁支持方案融入到了产品:RX-unlocker9000之中,把常规提取解析方案融入到了产品:Rx-Analyze3000当中,以软件替代服务的形式协助司法单位进行相关的工作。