Điều tra thiết bị di động
Điều tra thiết bị di động tập trung vào việc truy xuất và phân tích thông tin nhằm khôi phục bằng chứng kỹ thuật số hoặc dữ liệu có liên quan từ thiết bị di động (điện thoại, máy tính bảng, thiết bị GPS, …).
Các thiết bị di động mang một lượng thông tin đáng kể và cần thiết để tạo nên bức tranh toàn cảnh của một cuộc tấn công kỹ thuật số. Những thông tin có thể thu thập được từ thiết bị di động bao gồm thông tin cá nhân, danh bạ, ghi chú, tin nhắn, hình ảnh, video, email, lịch sử trình duyệt web, … Đây đều là những dữ liệu quan trọng và cực kỳ có ích cho quá trình điều tra sự cố.
Thu thập, trích xuất dữ liệu thiết bị di động (Điện thoại, máy tính bảng, thiết bị GPS v.v)
- Thu thập thiết bị lưu trữ dữ liệu
- Trích xuất dữ liệu từ thiết bị di động nhiều nhất có thể
- Tạo báo cáo sơ bộ bằng các công cụ chuyên dụng từ các công ty hàng đầu như UFED, Oxygen, Magnet, …
- Sao chép tệp tin ảnh và báo cáo sơ bộ vào HDD được mã hóa (Bitlocker)
- Gửi HDD đến cho khách hàng
Phân tích dữ liệu thiết bị di động
- Phân tích dữ liệu về hệ thống thiết bị di động và đưa ra các dữ liệu có liên quan đến từ khóa được cung cấp
- Phân tích dữ liệu cuộc trò truyện nhóm
- Phân tích dữ liệu vị trí địa lý
- Phân tích dữ liệu email
- Phân tích tệp tin
- Báo cáo chi tiết
- Sao chép dữ liệu và báo cáo vào HDD được mã hóa (Bitlocker)
- Gửi HDD đến cho khách hàng
Phục hồi dữ liệu thiết bị di động
- Mở khóa điện thoại bị khóa màn hình
- Phục hồi dữ liệu trên điện thoại
- Phục hồi dữ liệu trên máy tính bảng
- Phục hồi dữ liệu trên thiết bị GPS