Windows Phone 8.1 Manufatti forensi

3

I cannot find any potential tool or technique to do windows phone 8.1 forensics after lot of searching.

Ho provato a rendere l'immagine (.dd) di windows phone 8.1 con i comandi di Linux, ma non riesce, perché Windows Phone 8.1 ha collegato come unità multimediale non come una memoria o una semplice unità come l'hard disk o la pen drive. / p>

Ed è la regola del forensics digitale che se vuoi fare forensics di prove digitali, prima di tutto devi fare un'immagine dei dispositivi digitali che iniziare a lavorarci sopra.

E raccolgo anche alcune informazioni sul telefono Windows 8.1 come segue:

  1. Windows Phone 8 uses BitLocker Technology to support the encryption of all internal data storage on the phone with AES 128. Encryption is enabled by either Exchange ActiveSync policy Require Device Encryption or device management policy.
  2. It uses FAT file system.
  3. Cannot root.

Qualsiasi modo possibile per fare il dump fisico o logico di Windows Phone 8.1.

    
posta Dharmesh D. Dave 05.07.2015 - 10:26
fonte

1 risposta

1

Nessun esperto, ma so che il WP8 utilizza effettivamente il bitlocker e utilizza anche la crittografia hardware laddove possibile.

Quindi dubito che tu possa ottenere un dump utilizzabile da un telefono standard.

Essendo stato recentemente coinvolto in un problema hardware sui telefoni Nokia, tutto quello che posso dire è che gli ingegneri usano speciali versioni di debug del sistema operativo per eseguire il logging e il debug del livello hardware.

Penso che sia necessario contattare Microsoft per saperne di più. Vedrei se riesci a rintracciare un blog tecnologico di Microsoft che copre il telefono e vedere se riesci a raggiungerli. Sono molto più reattivi in generale di quanto fossero prima. Se disponi di supporto aziendale, potresti anche sollevare una query tramite il tuo TAM.

    
risposta data 09.07.2015 - 23:55
fonte

Leggi altre domande sui tag