前 言
本书适用于对iPhone和其他iOS设备感兴趣的读者,尤其适合那些对设备中能恢复的存储数据类型感兴趣的读者阅读。移动取证的需求随着智能手机的发布在惊人地增长。随着手机的应用不再局限于通话功能,使得通过手机进行的交流互动逐渐被数据化了。当用户用iOS设备发送短信、查收个人或工作邮件、上网、管理财务,甚至照相和摄影时,他们并没有意识到,这些数据正在被存储到他们的设备上。当删除一条信息时,他们会认为这些数据永远消失了。但事实上并非如此,本书不仅解释为什么这些被删除的数据能够恢复,还向取证审查者提供了用于从iOS设备中提取信息的一些具体方法。
目 录
第1章 概述
1.1 介绍
1.2 iPhone型号
1.3 取证审查方法
1.4 小结
1.5 参考文献
第2章 设备特性和功能
2.1 介绍
2.2 Apple设备概述
2.3 操作模式
2.4 安全
2.5 与iTunes的交互
2.6 小结
2.7 参考资料
第3章 文件系统和数据存储
3.1 介绍
3.2 可恢复的数据
3.3 数据存储位置
3.4 数据存储方式
3.5 存储器类型
3.6 iPhone操作系统
3.7 文件系统
3.8 小结
3.9 参考文献
第4章 iPhone和iPad的数据安全
4.1 介绍
4.2 数据安全和测试
4.2.1 美国计算机犯罪法
4.2.2 由管理员负责的数据保护
4.2.3 安全测试过程
4.3 应用程序安全
4.3.1 移动应用程序的企业或个人客户
4.3.2 公司或个人移动应用开发者
4.3.3 应用开发者的安全策略
4.4 对设备和应用的安全建议
4.5 小结
4.6 参考文献
