基于阅后即焚数据的取证分析方法  

Forensic Analysis Method Based on Burning after Reading Data

在线阅读下载全文

作  者:郭舒婷[1] 罗珮允 陈明辉[1] 范潮钦 GUO Shu-ting LUO Pei-yun CHEN Ming-hui FAN Chao-qin(Xiamen Meiya Pico Information Co. , Ltd, Xiamen 361000, China Chongqing Municipal Public Security Bureau,Chongqing 401121,China)

机构地区:[1]厦门市美亚柏科信息股份有限公司,厦门361000 [2]重庆公安局网络安全保卫总队,重庆401121

出  处:《计算机科学》2016年第B12期174-180,193,共8页Computer Science

摘  要:随着智能手机的普遍化以及具备安全通讯功能的手机应用日益增多,人们的通讯内容在受到保护的同时也为取证分析增加了难度。为此,针对具备阅后即焚特性的手机第三方应用,分析阅后即焚的数据特性对手机取证分析工作至关重要。以具备阅后即焚功能特性的钉钉、Telegram为例,分析其数据存储格式;通过分析钉钉的密聊模式、Telegram的Secret Chat功能对销毁数据的处理方式,总结针对阅后即焚数据的3种销毁机制以及相应的取证分析方法。With the popularity of smart phones and the increasing number of applications which provides safe commu- nications, this kind of feature can protect the security of messages, while the work of mobile phone forensics and ana- lysis are more and more difficult. So the analysis for burning after reading data of the third App becomes important for mobile phone forensics. Take DingDing and telegram as example, the data storage format of them were analyzed. At the end, three kinds of destruction mechanisms after of burning Reading data and forensics method of these data were summarized.

关 键 词:手机取证 阅后即焚 钉钉 Telegram 

分 类 号:TP309[自动化与计算机技术—计算机系统结构]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象