2 votes

jracine avatar

Créer une image dd d'un Android 4.4.4 pour la médecine légale ?

Demandé el 29 de Octobre, 2014
Quand la question a-t-elle été
8093 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis un peu nouveau dans le système de fichiers Android, je fais un projet pour un cours de criminalistique numérique et je veux créer une image bit à bit de mon Nexus 5 fonctionnant 4.4.4 stock, enraciné. La façon normale de faire cela sur un système Linux serait avec dd comme ceci.

dd if=/dev/sda of=/dev/sdb

Comme je n'ai pas de carte SD amovible, j'avais prévu de le faire avec un émulateur de terminal et d'écrire sur un lecteur flash via le port micro USB. Je dois être en mesure de monter l'image et de parcourir les fichiers à partir de l'appareil une fois l'image créée. Je cherche spécifiquement les données GPS et où elles sont stockées, ou stockées sans le savoir, par des applications ou le système. Je m'occuperai de cela moi-même une fois que j'aurai une image, j'ai quelques scripts que j'ai écrits qui chercheront dans tous les répertoires et fichiers à la recherche de chaînes de latitude et de longitude. Bien que ces scripts ne trouveront probablement rien dans les bases de données d'Android, je vais devoir trouver un autre moyen de les utiliser.

Existe-t-il un bon moyen de créer le type d'image que je décris ?

Merci pour toute aide !

Demandé el 29 de Octobre, 2014 par jracine

Réponse

Trop de publicités?

2voto

Milner avatar
Milner Points 533

Vous pouvez le faire en utilisant dd directement sur l'appareil, en s'assurant que la sortie va vers une partition que vous pouvez vous permettre de modifier. Je ne " classerai " pas ici d'un point de vue médico-légal (où, bien sûr, il est préférable d'avoir un système de gestion des données). rien modifié sur l'appareil, ce qui n'est pas toujours possible, etc.), mais simplement une liste d'options. Comme vous recherchez données écrites par des applications, vous êtes très probablement après la /data Il s'agit donc de la partition la plus importante à ne pas modifier (bien qu'elle soit déjà sujette à des changements lorsque le système Android est démarré) :

  • attacher un disque externe via OTG (peut appliquer des modifications mineures à l'appareil) /data pour des informations sur le montage)
  • écrire sur une partition interne existante (par exemple, la carte SD interne si vous prévoyez de "vider" la mémoire de la partition). /data )

Maintenant, cherchons une alternative. En supposant que vous avez installé une restauration personnalisée, vous pouvez simplement démarrer dans celle-ci (ce que vous devriez probablement vérifier en premier). Dans la restauration, par défaut, la plupart des partitions (en particulier les partitions /data ) ne sont pas montés, donc aucune modification n'est effectuée. De plus, une restauration personnalisée vous offre la possibilité de créer une nandroid la sauvegarde - qui est en fait un vidage de tous les systèmes de fichiers (généralement à l'exception de la ou des cartes SD), chacun dans un fichier séparé. Ces vidages vont sur la carte SD (ici : la carte interne, car un Nexus n'a pas d'externe). Vous pouvez adb pull ces images sur votre ordinateur, même en étant encore en mode de récupération.

Répondu el 29 de Octobre, 2014 par Milner (533 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X