各位可曾听说过智能手机取证软件Oxygen Forensic Suite,它的logo是名侦探福尔摩斯一手抽着他的招牌雪茄,一手拿着放大镜,全神贯注地正进行调查工作.
使用过它的取证人员必定会对它的提取能力感到佩服,它也支持各种方式的数据提取.
可进行物理提取,有机会自所谓的Unallocated Area中找寻遭删除的信息并加以回复.
特别重要的是聊天App中的信息,这可是现代人最常使用的信息传递方式.
聊天App中的信息均是储存在数据库中,因此,基于数据库的特性,删除的聊天信息,仍有很大的机会可加以回复,使犯嫌无所遁形.