譯者序
前言
第1章 概述1
1.1 介紹1
1.1.1 策略1
1.1.2 開發者社區2
1.2 iPhone型號4
1.3 取證審查方法8
1.3.1 iPhone取證技術分級9
1.3.2 取證獲取類型11
1.3.3 使用Linux取證13
1.4 小結27
1.5 參考文獻28
第2章 設備特性和功能29
2.1 介紹29
2.2 Apple設備概述29
2.3 操作模式30
2.3.1 基本模式31
2.3.2 恢復模式31
2.3.3 DFU模式31
2.3.4 退齣恢復/DFU模式34
2.4 安全35
2.4.1 設備設置35
2.4.2 安全擦除36
2.4.3 應用程序安全36
2.5 與iTunes的交互37
2.5.1 設備同步37
2.5.2 iPhone備份37
2.5.3 iPhone還原38
2.5.4 iPhone iOS更新38
2.5.5 應用商店43
2.5.6 MobileMe43
2.6 小結43
2.7 參考資料43
第3章 文件係統和數據存儲45
3.1 介紹45
3.2 可恢復的數據45
3.3 數據存儲位置46
3.4 數據存儲方式48
3.4.1 內部存儲49
3.4.2 SQLite 數據庫文件50
3.4.3 屬性列錶51
3.4.4 網絡54
3.5 存儲器類型54
3.5.1 RAM54
3.5.2 NAND閃存55
3.6 iPhone操作係統58
3.7 文件係統59
3.7.1 捲61
3.7.2 日誌62
3.7.3 iPhone磁盤分區62
3.8 小結63
3.9 參考文獻63
第4章 iPhone和iPad的數據安全65
4.1 介紹65
4.2 數據安全和測試65
4.2.1 美國計算機犯罪法66
4.2.2 由管理員負責的數據保護67
4.2.3 安全測試過程70
4.3 應用程序安全76
4.3.1 移動應用程序的企業或個人客戶77
4.3.2 公司或個人移動應用開發者79
4.3.3 應用開發者的安全策略79
4.4 對設備和應用的安全建議84
4.5 小結85
4.6 參考文獻85
第5章 取證獲取87
5.1 介紹87
5.2 iPhone取證概述87
5.2.1 調查類型87
5.2.2 邏輯技術和物理技術的區彆88
5.2.3 目標設備的修改88
5.3 處理證據90
5.3.1 密碼處理90
5.3.2 網絡隔離91
5.3.3 關閉的設備91
5.4 映像iPhone/iPad91
5.4.1 備份獲取91
5.4.2 邏輯獲取97
5.4.3 物理獲取97
5.5 映像其他Apple設備108
5.5.1 iPad108
5.5.2 iPod Touch109
5.5.3 Apple TV109
5.6 小結109
5.7 參考文獻109
第6章 數據和應用程序分析111
6.1 介紹111
6.2 分析技術111
6.2.1 掛載磁盤映像111
6.2.2 文件雕復112
6.2.3 strings117
6.2.4 時間錶創建及分析119
6.2.5 取證分析125
6.3 iPhone數據存儲位置130
6.3.1 默認應用程序131
6.3.2 下載的應用程序137
6.3.3 其他相關數據140
6.4 iPhone應用程序分析和參考147
6.4.1 默認應用程序147
6.4.2 下載的第三方應用程序167
6.5 小結175
6.6 參考文獻175
第7章 商用工具測試176
7.1 介紹176
7.2 數據構造176
7.3 分析方法179
7.4 CelleBrite UFED181
7.4.1 安裝182
7.4.2 取證獲取182
7.4.3 結果和報告183
7.5 iXAM188
7.5.1 安裝189
7.5.2 取證獲取189
7.5.3 結果和報告191
7.6 Oxygen Forgensic Suite2010193
7.6.1 安裝195
7.6.2 取證獲取195
7.6.3 結果和報告196
7.7 XRY199
7.7.1 安裝200
7.7.2 取證獲取200
7.7.3 結果和報告200
7.8 Lantern204
7.8.1 安裝205
7.8.2 取證獲取205
7.8.3 結果和報告206
7.9 MacLock Pick208
7.9.1 安裝209
7.9.2 取證獲取210
7.9.3 結果和報告210
7.10 Mobilyze211
7.10.1 安裝212
7.10.2 取證獲取212
7.10.3 結果和報告213
7.11 Zdziarski技術215
7.11.1 安裝217
7.11.2 取證獲取218
7.11.3 結果和報告218
7.12 Paraben Device Seizure220
7.12.1 安裝222
7.12.2 取證獲取222
7.12.3 結果和報告223
7.13 MobileSyncBrowser226
7.13.1 安裝226
7.13.2 取證獲取226
7.13.3 結果和報告226
7.14 CellDEK228
7.14.1 安裝229
7.14.2 取證獲取229
7.14.3 結果和報告229
7.15 EnCase Neutrino232
7.15.1 安裝232
7.15.2 取證獲取232
7.15.3 結果和報告233
7.16 iPhone Analyzer235
7.16.1 安裝236
7.16.2 取證獲得237
7.16.3 結果和報告237
7.17 小結239
7.18 參考文獻240
附錄A iTunes備份位置241
附錄B 分析常規文件和數據類型的工具242
附錄C iPhone文件係統243
· · · · · · (收起)