Themen rund um Technik

Leitfaden zur forensischen Untersuchung von Android - Smartphones

Hier gibt es einen Leitfaden zur forensischen Untersuchung von Android Smartphones.


Software:

Open Source Android Forensics Toolkit

 

Artikel

Android-Forensik: So finden Sie versteckte Daten auf dem Android-Handy

Gelöschte Daten auf Android-Geräten wieder herstellen

Android-Geräte mit Linux-Bordmitteln auslesen

 

Die wichtigsten Daten können so gesichert werden:

Kontaktdaten
contacts2.db
/data/data/com.android.providers .contacts/databases/contacts2.db


Kurzmitteilungen
mmssms.db
/data/data/com.android.providers .telephony/databases/mmssms.db


E-Mails
<Konto>.db
/data/data/com.google.android.gm/ databases/<Konto>.db


Termine
calendar.db
/data/data/com.android.providers .calendar/databases/calendar.db


Anruflisten
logs.db
/data/data/com.sec.android.provider.logsprovider/databases/logs.db


Standortdaten
search_ history.db
/data/data/com.google.android.apps .maps/databases/search_history.db
da_ destination_ history.db
/data/data/com.google.android.apps .maps/databases/da_destination_ history.db


Webbrowser- Inhalte
webview.db
/data/data/com.google.android.gm/ databases/webview.db
browser.db
/data/data/com.android.browser/ databases/browser.db

 

Man kann mit dem Emulator und dem adb-Befehl die Daten vom Handy holen:

adb pull /data/data/com.android.providers.contacts/databases/contacts.db d:\contacts.db

adb-Tutorial

http://www.androidpit.de/forum/470625/how-to-adb-tutorial-anfaengerfreundlich

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.