本書為智能手機取證領(lǐng)域經(jīng)典教材，由教育部高等學(xué)校信息安全專業(yè)教學(xué)指導(dǎo)委員會、中國計算機學(xué)會教育專業(yè)委員會共同指導(dǎo)，符合教育部高等學(xué)校信息安全專業(yè)教學(xué)指導(dǎo)委員會編制的《高等學(xué)校信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范》要求，為“中國刑事警察學(xué)院國家特色專業(yè)建設(shè)經(jīng)費資助項目”、“遼寧省網(wǎng)絡(luò)安全執(zhí)法協(xié)同創(chuàng)新中心成果”和遼寧省“網(wǎng)絡(luò)安全執(zhí)法與視頻偵查”重點實驗室成果，多所高校用作專業(yè)課教材。

本書從移動通信技術(shù)基礎(chǔ)入手，從流程規(guī)范、基本原理和分析實踐等方面系統(tǒng)地介紹了手機取證的相關(guān)知識，使讀者能夠在較短的時間內(nèi)了解智能手機取證行業(yè)的情況、掌握基本的智能手機取證的理論和方法。本書結(jié)合實際案例闡述智能手機取證的工具應(yīng)用，圖文并茂，便于讀者更好地將本書內(nèi)容與實際辦案工作緊密結(jié)合。本書既可作為信息安全、電子數(shù)據(jù)取證等相關(guān)專業(yè)學(xué)生的教材，也可作為電子數(shù)據(jù)取證從業(yè)人員的培訓(xùn)和參考用書。

　　全書從移動通信技術(shù)基礎(chǔ)入手，從流程規(guī)范、基本原理和分析實踐等方面系統(tǒng)地介紹了手機取證的相關(guān)知識，使讀者能夠在較短的時間內(nèi)了解智能手機取證行業(yè)的情況、掌握基本的智能手機取證的理論和方法。本書結(jié)合實際案例闡述智能手機取證的工具應(yīng)用，圖文并茂，便于讀者更好地將本書內(nèi)容與實際辦案工作緊密結(jié)合。
　　本書即可作為信息安全、電子數(shù)據(jù)取證等相關(guān)專業(yè)學(xué)生的教材，也可作為電子數(shù)據(jù)取證從業(yè)人員的培訓(xùn)和參考用書。

秦玉海、孫奕主編的《智能手機取證》從移動通信技術(shù)基礎(chǔ)入手，從流程規(guī)范、基本原理和分析實踐等方面系統(tǒng)地介紹了手機取證的相關(guān)知識，使讀者能夠在較短的時間內(nèi)了解智能手機取證行業(yè)的情況、掌握基本的智能手機取證的理論和方法。本書結(jié)合實際案例闡述智能手機取證的工具應(yīng)用，圖文并茂，便于讀者更好地將本書內(nèi)容與實際辦案工作緊密結(jié)合。
本書即可作為信息安全、電子數(shù)據(jù)取證等相關(guān)專業(yè)學(xué)生的教材，也可作為電子數(shù)據(jù)取證從業(yè)人員的培訓(xùn)和參考用書。

第1章手機取證概論1

1.1手機取證的定義1

1.2手機取證和計算機取證的相關(guān)性1

1.3手機取證關(guān)注的內(nèi)容2

1.3.1手機可視化取證2

1.3.2邏輯數(shù)據(jù)3

1.3.3物理獲?。▋?nèi)存轉(zhuǎn)儲）4

1.3.4基站和網(wǎng)絡(luò)信息7

1.4手機取證在全球和中國的發(fā)展8

第2章移動通信技術(shù)與手機操作系統(tǒng)10

2.1移動通信基礎(chǔ)10

2.1.1移動通信技術(shù)的歷史和在中國的發(fā)展10

2.1.2第一代移動通信技術(shù)14

2.1.3第二代移動通信技術(shù)14

2.1.4第三代移動通信技術(shù)16

2.1.5第四代移動通信技術(shù)16

2.2手機的操作系統(tǒng)18

2.2.1手機的操作系統(tǒng)概述18

2.2.2手機的識別24

第3章手機取證的流程和規(guī)范27

3.1流程與規(guī)范概述27

3.2手機取證流程與規(guī)范概述33

3.2.1手機取證的基本流程33

3.2.2手機取證的規(guī)范和原則35

3.2.3手機取證中電子證據(jù)和傳統(tǒng)證據(jù)并存的探討36

3.3手機證據(jù)的保存37

3.4手機證據(jù)的獲取38智能手機取證目錄3.4.1介質(zhì)復(fù)制和鏡像39

3.4.2拍照獲取40

3.4.3邏輯獲取43

3.4.4物理獲取44

第4章SIM/USIM/UIM卡和可移動介質(zhì)取證46

4.1SIM/USIM/UIM卡簡介46

4.1.1SIM卡46

4.1.2USIM卡47

4.1.3UIM卡48

4.2SIM/USIM/UIM取證50

第5章iPhone智能手機的取證55

5.1iPhone智能手機簡介55

5.1.1iPhone手機的發(fā)展55

5.1.2iOS57

5.2iPhone手機取證61

5.2.1備份文件取證61

5.2.2邏輯取證61

5.2.3物理取證62

5.3常用iPhone取證工具62

5.4iPhone備份文件取證63

5.4.1關(guān)于iPhone的備份文件63

5.4.2iPhone備份文件的結(jié)構(gòu)分析66

5.4.3提取iPhone備份數(shù)據(jù)中的信息71

5.4.4iPhone加密備份數(shù)據(jù)的破解和提取72

5.4.5iCloud備份數(shù)據(jù)的提取75

5.5iPhone邏輯數(shù)據(jù)的提取和分析80

5.5.1短信/彩信的提取和分析80

5.5.2通話記錄的提取和分析84

5.5.3聯(lián)系人的提取和分析86

5.5.4Safari瀏覽器痕跡分析93

5.5.5iPhone地理位置信息取證96

5.6iPhone智能手機取證的相關(guān)技巧與注意事項99

第6章Android智能手機取證103

6.1Android智能手機操作系統(tǒng)簡介103

6.1.1Android的發(fā)展歷程103

6.1.2Android的功能特點104

6.2Android手機取證106

6.2.1Android Debug Bridge106

6.2.2邏輯取證107

6.2.3root及物理取證108

6.3Android取證常用工具109

6.4Android邏輯數(shù)據(jù)提取和分析110

6.4.1Android操作系統(tǒng)的連接和數(shù)據(jù)獲取110

6.4.2短信/彩信的提取和分析115

6.4.3通話記錄的提取和分析118

6.4.4聯(lián)系人的提取和分析119

6.4.5Android地理位置取證122

6.4.6Android智能手機屏幕鎖定的加解密原理及繞過124

6.4.7Android智能手機取證的相關(guān)技巧與注意事項131

第7章常見手機取證工具132

7.1常見手機取證工具簡介132

7.2Cellebrite UFED Classic/Cellebrite UFED Touch142

7.2.1操作和使用UFED142

7.2.2UFED Physical Analyzer143

7.3Oxygen Forensic Suite148

7.4美亞柏科DC4500手機取證系統(tǒng)159

參考文獻172