I cannot find any potential tool or technique to do windows phone 8.1 forensics after lot of searching.
Ho provato a rendere l'immagine (.dd) di windows phone 8.1 con i comandi di Linux, ma non riesce, perché Windows Phone 8.1 ha collegato come unità multimediale non come una memoria o una semplice unità come l'hard disk o la pen drive. / p>
Ed è la regola del forensics digitale che se vuoi fare forensics di prove digitali, prima di tutto devi fare un'immagine dei dispositivi digitali che iniziare a lavorarci sopra.
E raccolgo anche alcune informazioni sul telefono Windows 8.1 come segue:
- Windows Phone 8 uses
BitLocker Technologyto support the encryption of all internal data storage on the phone with AES 128. Encryption is enabled by either Exchange ActiveSync policy Require Device Encryption or device management policy.- It uses FAT file system.
- Cannot root.
Qualsiasi modo possibile per fare il dump fisico o logico di Windows Phone 8.1.