Documentation utilisateur Autopsy
4.19.1
Plateforme de criminalistique numérique graphique pour The Sleuth Kit et autres outils.
|
Le module "Android Analyzer" vous permet d'analyser des fichiers SQLite et d'autres fichiers à partir d'un appareil Android. Il fonctionne sur les copies physiques de la plupart des appareils Android (notez que nous ne fournissons pas de méthode d'acquisition). Autopsy ne prend pas en charge les anciens appareils Android qui ne disposent pas de système de gestion de volumes. Ces périphériques ne vous permettront souvent d'obtenir qu'un seul fichier d'image physique et il n'y a aucune information dans cette image qui décrit la disposition des systèmes de fichiers. Autopsy ne pourra donc pas détecter de quoi il s'agit.
Le module est capable d'extraire les éléments suivants:
Le module peut également extraire les données des applications suivantes:
REMARQUE: les formats des bases de données varient selon la version du système d'exploitation et les différents constructeurs peuvent placer les bases de données à différents endroits. Autopsy peut ne pas prendre en charge toutes les versions et tous les constructeurs.
REMARQUE: ce module n'est pas exhaustif dans sa prise en charge d'Android. Il a été créé comme point de départ pour que d'autres contributeurs puissent créer des plug-ins pour les applications tierces. Voir la Documentation développeurs pour plus d'informations sur l'écriture de modules.
Aucune configuration n'est requise.
Ajoutez simplement vos images physiques ou vos fichiers de sauvegardes système en tant que sources de données et activez le module Android Analyzer.
Aucun paramètre n'est requis à l'exécution.
Les résultats s'affichent dans l'arborescence sous "Results", "Extracted Content". Les données extraites varient mais peuvent inclure des contacts, des journaux d'appels, des messages et des entrées GPS.
Copyright © 2012-2021 Basis Technology. Généré le Mardi 27 Juin 2023
Cette documentation est sous licence
Creative Commons Attribution-Share Alike 3.0 United States License.