iOS開發教程之取證審查方法
作為一名iOS資深技術人員你,對于iOS專有的取證審查方法來說,與其他取證研究一樣,這里提供幾種方法用于信息獲取和分析。無論用任何方式進行信息獲取都不能修改源信息,這是信息獲取的關鍵,也可以說是最重要的一點。如果在一些實時系統或移動設備上獲取信息時無法避免要修改源信息,那么分析者必須說明修改的細節以及必須作此修改的原因。移動領域取證與傳統的計算機取證不一樣,傳統的計算機取證,你可以拆下硬盤,連上數據恢復工具write blocker,然后映像數據,最后就可以對這些數據進行分析了。而在移動領域就沒有這么簡單了,由NAND的特性和主存儲器結構決定,它們會在設備上保留下數據,而這部分數據對于取證分析具有很高的價值。
淺談iOS開發教程之取證審查方法:
如之前所提到的,設備上任何的數據變化都必須讓其他人徹底了解并有文檔記錄。例如,有些邏輯取證工具會在設備上收集其他應用程序的信息,并通過物理或無線連接將收集到的數據傳輸出去,這些工具為了安裝自身軟件就會在設備上寫入少量數據。對于取證研究來說,我們必須詳細記錄設備上復制進了哪些程序或文件,以及它們存儲在什么位置,這些都是非常重要的信息。
美國國家標準技術研究所( National Institute of Standards and Technology,NIST)設立了計算機取證工具測試項目,項目的目標是確保這些計算機取證工具具備科學的可靠性和有效性。許多取證工具在國際上廣泛使用,并用來收集犯罪案件的電子證據。然而,如何評估這些工具和技術的準確性卻沒有任何標準,因此NIST決定定義一些具體要求和測試斷言用于評估:1二具的準確性。在2008年,NIST測試并確認了幾款移動設備取證工具。除了NIST之外,viaForensics公司也在獨立測試支持iPhone的各款T具,研究介紹了從iPhone 3G設備中恢復數據的技術和軟件,涉及測試的內容包括安裝進程分析、設備信息獲取、報表能力,以及最終數據恢復的準確。
創客學院iOS培訓講師溫馨提示:隨著ios系統的主流產品滲透我們生活的點點滴滴。作為ios開發人員的前景越加明朗。創客學院作為在線培訓ios網站的領頭羊。官網上面有著頂級講師免費錄制的ios開發技術視頻,便于零基礎的學員更好的學習和了解ios領域,也歡迎大家進入創客官網前來觀看。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?查看更多關于“iOS開發培訓”的相關資訊>>
the end
- 贊
