Мобильные устройства

Аппаратное шифрование — серьезный барьер для исследования информации из современных мобильных устройств, так как аппаратные ключи шифрования, как правило, достаточно трудно извлечь, а без них невозможно произвести дешифровку полученных данных.

«Мобильный Криминалист»  2.1 осуществляет извлечение и расшифровку физических образов устройств на чипсетах MT6739, МТ6580 и МТ6737!

Для извлечения и расшифровки данных из МТК-устройства необходимо выполнить следующие действия:

  1. Запустить модуль «Мастер Извлечения Данных».
  2. Выбрать метод «MTK Android Дамп».
  3. Выбрать сценарий «Физический образ МТК».
  4. Убедиться, что аккумулятор смартфона полностью заряжен, и устройство входит в список поддерживаемых программой.
  5. Кликнуть по кнопке «Извлечь физический образ».
  6. Выбрать подходящий файл загрузчика. По умолчанию будет использован универсальный файл загрузчика MTK_AllInOne_DA.bin. Кликнуть по кнопке «Подключить».
  7. Выключить устройство, подключить его к ПК с помощью USB-кабеля.
  8. Подождать пока ПО определит устройство.
  9. Кликнуть по клавише «Начать извлечение».
  10. Подождать некоторое время, пока программа выполнит извлечение физического образа.
  11. Отключить USB-кабель от устройства.
  12. Включить гаджет, дождаться его загрузки и затем выключить.
  13. Вновь подключить смартфон к ПК.
  14. Подождать некоторое время, пока программа выполнит извлечение аппаратных ключей шифрования.
  15. Импортировать результаты извлечения в «МК». 
  16. Если на устройстве активирован режим безопасного запуска (Secure StartUp), то необходимо подобрать пароль на блокировку экрана для дешифровки полученных данных или ввести его.
  17. Подождать некоторое время, пока программа выполнит анализ полученной информации.
  18. Перейти к изучению результата извлечения.

Полученный расшифрованный физический образ содержит всю ту же информацию, что и само устройство – от данных об устройстве до данных приложений, которые были на нем установлены.

 

Меню выбора извлечения
Выбор метода извлечения
Определение сценария извлечения
Извлечение МТК Android
Начать извлечение
Выбор DA-файла
Начать извлечение
Ввод пароля для расшифровки
Извлечение аппаратных ключей
Подобрать пароль
Подбор пароля
Итог извлечения