《iOS取证实战:调查、分析与移动安全》一3.2 可恢复的数据-阿里云开发者社区

开发者社区> 华章出版社> 正文
登录阅读全文

《iOS取证实战:调查、分析与移动安全》一3.2 可恢复的数据

简介: 本节书摘来自华章出版社《iOS取证实战:调查、分析与移动安全》一书中的第3章,第3.2节,作者(美)Andrew Hoog Katie Strzempka,更多章节内容可以访问云栖社区“华章计算机”公众号查看

3.2 可恢复的数据

“任何iPhone上的可见数据都将永远存储在此设备上,直到它被重写”,这个假设看起来似乎很合理。这些可见数据大多数是此设备上所安装的应用程序的一部分。在iPhone上有各种类型的应用程序,包括iPhone系统自带的、由制造商安装的、无线运营商安装的、用户自己通过iTunes应用商店安装的(或者越狱设备后,通过其他资源下载安装的)。
第6章的内容将涵盖数据和应用程序分析,详细探讨个人应用程序的文件和存储数据。以下加以简单概括,将能够从iPhone中恢复的一些常规信息列举如下:
系统默认的应用程序数据(日历、通话记录、语音信箱、短信和彩信、照片、视频文件、YouTube、Google地图、语音备忘录、备忘录(Notes)、联系人、Web历史记录以及书签);
地理位置信息(由存储着本地数据的设备和应用程序获取的图片和视频的全球定位系统(GPS)坐标位置数据);
同步数据(通过iTunes同步的视频、音乐、图片;通过设备上的邮件应用程序设置的电子邮件账号和内容);
通用设备配置(Wi-Fi和蓝牙信息;设备的固件和软件版本);
下载到设备的应用程序数据(与任何应用程序(通过iTunes应用商店或者其他的资源下载的)相关的典型存储数据);
用户名、电子邮件地址和一些密码。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:

华章出版社

官方博客
最新文章
相关文章
官网链接