iPhone開發手機取證工具介紹

(一)目前主要的手機取證設備

1 WOLF

wolf是種直觀快速牢固的iPhone手機取證工具．運行幹MacOS×系統之下．可有效獲取各版本革果iPhone開發手機中的數據．是目前支持iPhone版本最全的取證工具。Wolf能夠獲取手機內通信錄、記事本、上網記錄、照片、視頻、音樂；能夠分析蘋果或PC計算機內保存的iPhone加密同步記錄；容許直接訪問SQUte的文件(從而可以恢復些被刪除的數據l以及其餘重要文件。

2 CelIebrke UFED

Celleb rite UFED是美國Celleb rite公司推出的手機取證設備。此設備便攜式設計．操做界面已經包含中文．可

獨立操做，不管在現場或實驗室均能使用。能蟹獲取如電話本、照片、視頻音頻、短信、通話記錄、IMEI信息等重要數據。同時可以對內存轉儲．能夠將內存數據複製到任何標準的SD卡、USB閔存上．並能製成清晰的報告．但缺點是不支持第三方的數據線鏈接。

3 XRY

x～是一種支持數據採集和手機內存轉儲的便攜式取證箱。該設備包括USB通訊單元、各類數據線、SIM卡讀寫器、可以反覆讀寫的SIM複製卡、只讀的記憶卡讀卡器。可在安全模式下讀取sMs消息電話號碼、地址本、圖片、錄影等。xw簡單易用而且很是有效，可以按照屏幕的指示很快的完成設備的鏈接和數據的提取工做．被提取的數據易於查看；最特別的是可以獲取iPhone中使用過的GFS圖像元數據座標。

4 CELLDEK

美國Logicube公司研製的便攜式手機取證箱。取證箱內嵌一臺微型計算機．經過觸摸屏操做，數據傳輸可採用數據線、紅外和藍牙．其中數據線方式提取具備智能識別功能，可以根據確認的手機型號自動亮燈提示對應的數據線：可速提取手機中的E3期和時間、IMEI和IMSI序列號、已撥電話、已接電話、電話簿、短信息、SIM卡中刪除的短信息、備忘錄、待辦事項、圖片、視頻和音頻等。取證箱具備網絡屏蔽功能．能確保手機在提取數據過程當中不接收．發送或覆蓋原有數據。

5 Oxygen ForensicsSuite 2010

OxYgen Forensics Suite 2010是一款性能出衆的手機取證工具，經過採用高級的底層通信方法，Oxygen手機取證法證套裝能夠比普通的邏輯分析軟件獲取到更多的數據，尤爲對於iPhone開發具備極佳的獲取效果。它具備iPhone手機口令保護備份數據閱讀器．可以分析、提取由iTunes建立的手機備份數據，即使文件被iTunes霈加了保護13令也可直接讀取：可以分析由普通呼叫歷史記錄轉存於智能手機中的擴展日誌．包括全部呼叫記錄．發送和接收的短信息．GRPS和WiFi記錄等；可以分析一些獨特的手機數據，例如：聯繫人相片．羣組信息．一鍵撥號，用戶自定義標籤等；可以支持地理位置信息；容許直接訪問SQLite的文件C從而可以恢復一些被刪除的數據)以及其他重要文件。