資源與技術文件2019-07-18T22:29:07+08:00
20日2022 8月

Android 檔案系統加密機制

2022年 8月 20日|Tags: , |

為加強用戶資料的保護,最早從 Android 4.4 版本開始,裝置上的使用者資料導入了「對稱式加密(Symmetric Encryption)」的加密方式保護。 加密機制一旦啟用,所有使用者產生的資料在將其提交到儲存空間之前都會自動加密,並且所有資料讀取都會回到系統之前自動解密完成。 加密機制確保即使未經授權的一方試圖讀取資料,也只能取得到無法辨識的亂碼內容。

4日2022 8月

Android 作業系統基本架構 – 開機流程與分區說明

2022年 8月 4日|Tags: , , , |

裝置開機後進到 Android 作業系統有一連串的過程,每一個環節都是為了確保裝置的安全性。本篇文章會針對開機驗證 (Verified Boot) 是如何確保開機過程執行的每一個程式皆來至於合法來源,另外也會說明 BootRom 與 Partitions 在開機過程的順序與賦予的功能。透過本篇的說明,最後就可以理解 Rooting 與 Unlock Bootloader 的差異。

9日2022 6月

使用 Python Script 解析 Android APP 使用紀錄 – usagestats

2022年 6月 9日|Tags: , , , |

在一般的數位鑑識過程,都希望可藉由提取 APP 所產生的資料,如照片或聊天內容,找出關鍵證據。但行動裝置除了使用者操作 APP 時所產生的內包含著重要資料外,系統本身也會追蹤並記錄使用者與 APP 互動歷程,以提供最佳的使用者體驗。本篇說明了如何使用 Python Script 解析 usagestats 資料夾內的檔案。

19日2022 5月

Cellebrite CTF 競賽活動

2022年 5月 19日|Tags: |

Cellebrite 2022 Capture the Flag (CTF) 數位鑑識競賽活動 — 解題檔案 & 試用軟體授權說明。使用 Physical Analyzer 和 Inspector 進行鑑識檔案解析,抽絲剝繭找出相對應的答案,證明您的數位鑑識能力。

25日2022 4月

Cellebrite Premium ES 介紹

2022年 4月 25日|Tags: , , |

為了保護使用者隱私與確保資料安全性,近幾年行動裝置出廠後資料加密功能為標配規格。Premium Enterprise 為 Cellebrite 新的用戶端解決方案,旨在提供鑑識人員當面對採用 FBE 加密技術之 iOS 與 Android 裝置,支援解鎖並使用完整檔案系統 (Full File System) 提取關鍵資料。

Go to Top