Мобильный Криминалист

Расшифровка физических образов МТК устройств, защищенных аппаратным шифрованием

Аппаратное шифрование - серьезный барьер для исследования информации из современных мобильных устройств, так как аппаратные ключи шифрования, как правило, достаточно трудно извлечь, а без них невозможно произвести дешифровку полученных данных.

Мобильный Криминалист 11.3 производит извлечение и расшифровку физических образов устройств на чипсетах МТ 6737!

Для извлечения и расшифровки данных необходимо:

  1. выключить устройство, подключить его к ПК;
  2. открыть «Мастер Извлечения Данных»;
  3. выбрать инструмент «МТК Androidдамп»;
  4. подождать некоторое время, пока программа выполнит извлечение физического образа;
  5. отключить устройство к ПК, подтвердить это;
  6. вновь подключить устройство к ПК;
  7. подождать некоторое время, пока программа выполнит извлечение аппаратных ключей шифрования;
  8. ввести пароль для дешифровки полученных данных, проверить его;
  9. подождать некоторое время, пока программа выполнит анализ полученных данных;
  10. перейти к изучению результата извлечения.

Полученный расшифрованный физический образ содержит всю ту же информацию, что и само устройство – от данных об устройстве до данных приложений, которые на нем установлены.

В будущем планируется увеличивать количество чипсетов МТК с поддержкой данного функционала в «Мобильном Криминалисте».

  • Выбор метода извлечения
  • Подтвердить шаги
  • Обнаружение устройства
  • Устройство подключено
  • Обработка физического образа
  • Инструкции
  • Извлечение аппаратных ключей
  • Ввод пароля для расшифровки
  • Извлечение данных из устройства