2.4 為什麼Cellebrite會讓我選擇解密或非解密?
因為裝置可以由用戶取得後啟用加密,也有可能出廠時預設的狀態就是加密。既然decrypting模式也適用於non-decrypting裝置,那為什麼還要有兩個提取選項? 原因如下 1. Decrypting Bootloader需要6個程序,且手機須開機進入作業系統。 2. Non-Decrypting模式只需要2個程序,且手機不需要開機進入作業系統。 3. Non-Decrypting模式屬於低階提取,不會改變hash值,若手機有損傷,這是唯一可能提取的模式。 4. Decrypting模式需要開機,所以hash值每次提取都不一樣,若手機不是在飛航模式,或有訊號遮蔽的環境,手機有可能會被遠端刪除。