iOS培训之iOS操作系统取证审查方法

2016-02-23 17:14:20 506浏览

        与任何取证研究一样，这里提供几种方法用于信息获取和分析。无论用任何方式进行信息获取都不能修改源信息，这是信息获取的关键，也可以说是最重要的一点。如果在一些实时系统或移动设备上获取信息时无法避免要修改源信息，那么分析者必须说明修改的细节以及必须作此修改的原因。移动领域取证与传统的计算机取证不一样，传统的计算机取证，你可以拆下硬盘，连上数据恢复工具write blocker，然后映像数据，最后就可以对这些数据进行分析了。而在移动领域就没有这么简单了，由NAND的特性和主存储器结构决定，它们会在设备上保留下数据，而这部分数据对于取证分析具有很高的价值。

        浅析iOS培训之iOS操作系统取证审查方法：

        如之前所提到的，设备上任何的数据变化都必须让其他人彻底了解并有文档记录。例如，有些逻辑取证工具会在设备上收集其他应用程序的信息，并通过物理或无线连接将收集到的数据传输出去，这些工具为了安装自身软件就会在设备上写入少量数据。对于取证研究来说，我们必须详细记录设备上复制进了哪些程序或文件，以及它们存储在什么位置，这些都是非常重要的信息。

        美国国家标准技术研究所( National Institute of Standards and Technology，NIST)设立了计算机取证工具测试项目，项目的目标是确保这些计算机取证工具具备科学的可靠性和有效性。许多取证工具在国际上广泛使用，并用来收集犯罪案件的电子证据。然而，如何评估这些工具和技术的准确性却没有任何标准，因此NIST决定定义一些具体要求和测试断言用于评估：1二具的准确性。在2008年，NIST测试并确认了几款移动设备取证工具。除了NIST之外，viaForensics公司也在独立测试支持iPhone的各款T具，研究介绍了从iPhone 3G设备中恢复数据的技术和软件，涉及测试的内容包括安装进程分析、设备信息获取、报表能力，以及最终数据恢复的准确。

        随着iOS系统的主流产品渗透我们生活的点点滴滴。作为iOS开发人员的前景越加明朗。扣丁学堂作为iOS培训网站的领头羊。官网上面有着顶级讲师免费录制的iOS开发教程视频，便于零基础的学员更好的学习和了解iOS领域，也欢迎大家进入扣丁官网前来观看。

查看更多关于“iOS培训资讯”的相关文章>>