Please enable JavaScript.
Coggle requires JavaScript to display documents.
ANDROID FORENSICS (SD card (write blocking hardware, fat 32, AccessData…
ANDROID FORENSICS
SD card
write blocking hardware
fat 32
AccessData FKT Imager
Memoria interna
Hay acceso al dispositivo?
NO: intentar tener acceso al dispositivo
SI: Continuar
El dispositivo esta rooteado?
SI: Obtener imagen con el comando dd
Hacer Hash
NO: Obtener Backup con ADB Manager
Hacer Hash y acceder con un simulador
Recopilar informacion
Que DOCUMENTOS se puede extraer?
Fotos
Archivos de programas
5 more items...
Videos
Passwords (No creo que esto siga vigente 10 años despues)
Con FTK imagen
Que se puede extraer de las bases de datos?
Contactos
URLs
Passwords
Ubicacion (GPS)
Google Maps
Telefonos
Mensajes de texto
Notas de voz
Historial de llamadas
DISCOS DE ESTADO SOLIDO FORENSICS
Tipos
Flash
NAND
Dificiles de usar
Rapidas
Baratas
NOR
Lentas
Caras
De facil uso
SLC/MLC/TLC
SLC
Single level cell
Rapidas
Confiables
MLC
Varios bits por celda
TLC
Triple level
Baratas
Terminos
Partition alignment
It refers to the physical sector size of a hard drive disk that is utilized by the operating system
Es mas pequeña en SSD
Embedded controller
El chip que controla el disco...
Wear Leveling
Algoritmo que intenta Usar los sectores de disco de manera uniforme para evitar desgaste en sectores determinados
TRIM
ESTO ES COMO LO MAS IMPORTANTE
Es el proceso mediante el cual el disco borra los sectores que fueron marcados como "eliminados", esto sumado a la self corrosion hace dificil para los examinadores recuperar informacion eliminada