3 PHƯƠNG PHÁP TRÍCH XUẤT DỮ LIỆU DI ĐỘNG PHỔ BIẾN
Hiện nay, có ba loại trích xuất dữ liệu trên thiết bị di động phổ biến và đem lại hiệu quả cao, đó là: trích xuất logic (Logical Extraction), trích xuất tệp tin hệ thống (Filesystem Extraction) và trích xuất vật lý (Physical Extraction). Tính khả thi của ba kiểu khai thác này phụ thuộc vào kiểu dáng, kiểu máy và hệ điều hành của thiết bị di động.
1. Trích xuất Logic là gì?
Đây là phương pháp trích xuất nhanh nhất và được hỗ trợ nhiều nhất, nhưng cũng có nhiều hạn chế nhất. Trong một trích xuất logic, các công cụ pháp y giao tiếp với hệ điều hành của thiết bị di động bằng cách sử dụng API (Giao diện lập trình ứng dụng), chỉ định cách các thành phần phần mềm tương tác. Các công cụ pháp y sử dụng các API này để giao tiếp với hệ điều hành của thiết bị di động và yêu cầu dữ liệu từ hệ thống. Quá trình này cho phép thu thập hầu hết dữ liệu trực tiếp trên thiết bị, giống như một bộ sưu tập máy tính được nhắm mục tiêu trực tiếp. Dữ liệu trích xuất được xuất thành định dạng có thể đọc được.
Các kiểu dữ liệu điển hình thu được thông qua trích xuất logic là nhật ký cuộc gọi, SMS, MMS (Dịch vụ nhắn tin đa phương tiện, thường là tin nhắn văn bản có tệp đính kèm hoặc tin nhắn văn bản nhóm), hình ảnh, video, tệp âm thanh , danh bạ, lịch và dữ liệu ứng dụng. Có thể chỉ định các danh mục cụ thể để thu thập dữ liệu, chẳng hạn như chỉ thu thập SMS và MMS. Ví dụ: bạn có thể chọn trích xuất dữ liệu SMS, khi đó tất cả SMS sẽ được thu thập bao gồm tất cả các cuộc trò chuyện giữa những người hoặc số điện thoại trong thiết bị. Tất cả dữ liệu trích xuất được trong các danh mục này là dữ liệu trực tiếp còn tồn tại, không thể trích xuất các dữ liệu đã bị xóa.
2. Trích xuất tập tin hệ thống là gì?
Bước tiếp theo trong khả năng trích xuất là trích xuất tập tin hệ thống. Điểm khác biệt chính giữa trích xuất logic và trích xuất tập tin hệ thống là khả năng các công cụ pháp y truy cập trực tiếp vào các tệp trên bộ nhớ trong của thiết bị di động thay vì phải giao tiếp thông qua API cho từng loại dữ liệu. Quyền truy cập trực tiếp này cho phép các công cụ pháp y trích xuất tất cả các tệp có trong bộ nhớ trong bao gồm tệp cơ sở dữ liệu, tệp hệ thống và nhật ký. Giải nén hệ thống tệp rất hữu ích để kiểm tra cấu trúc tệp, lịch sử duyệt web và lịch sử sử dụng ứng dụng của thiết bị di động.
Phần quan trọng nhất của trích xuất tập tin hệ thống là toàn quyền truy cập vào tệp cơ sở dữ liệu trên thiết bị di động. Nhiều ứng dụng, chẳng hạn như iMessage, SMS, MMS, Lịch và các ứng dụng khác, lưu trữ thông tin của chúng trong các tệp cơ sở dữ liệu. Khi người dùng xóa dữ liệu là một phần của cơ sở dữ liệu, chẳng hạn như SMS, mục nhập trong cơ sở dữ liệu này được đánh dấu là đã xóa và người dùng không còn hiển thị nữa. Dữ liệu đã xóa này vẫn còn nguyên vẹn trong cơ sở dữ liệu và có thể được phục hồi cho đến khi cơ sở dữ liệu được bảo trì định kỳ và xóa toàn bộ. Khi quá trình này xảy ra, dữ liệu không thể khôi phục được nữa.
3. Trích xuất vật lý là gì?
Phương pháp trích xuất rộng rãi nhất nhưng ít được hỗ trợ nhất là trích xuất vật lý. Tính năng trích xuất vật lý ít được hỗ trợ nhất bởi vì việc truy cập toàn bộ vào bộ nhớ trong của thiết bị di động hoàn toàn phụ thuộc vào hệ điều hành và các biện pháp bảo mật mà nhà sản xuất như Apple và Samsung sử dụng. Việc trích xuất vật lý từ thiết bị di động có chung khái niệm cơ bản như hình ảnh pháp y vật lý của ổ cứng máy tính. Việc trích xuất vật lý thực hiện sao chép từng chút một của toàn bộ nội dung của bộ nhớ flash của thiết bị di động. Việc trích xuất này cho phép thu thập tất cả dữ liệu trực tiếp và cả dữ liệu đã bị xóa hoặc bị ẩn.
Bằng cách sao chép từng bit, dữ liệu đã xóa có thể được khôi phục. Điều này có nghĩa là dữ liệu nằm ngoài dữ liệu người dùng đang hoạt động và tệp cơ sở dữ liệu, chẳng hạn như: hình ảnh, video, ứng dụng đã cài đặt, thông tin vị trí, email, v.v. có thể được trích xuất và các phiên bản đã xóa của các mục này cũng có thể được khôi phục.
Trên đây là nội dung cơ bản về 3 phương pháp trích xuất dữ liệu thiết bị di động phổ biến, để tìm hiểu chi tiết về các phần mềm và giải pháp mới nhất, vui lòng xem thêm tại: https://viethoanggroup.com/products/thiet-bi-trich-xuat-va-phuc-hoi-du-lieu-dien-thoai-di-dong-va-the-sim
