Themen rund um Technik

Leitfaden zur forensischen Untersuchung von Android - Smartphones

Hier gibt es einen Leitfaden zur forensischen Untersuchung von Android Smartphones.


Software:

Open Source Android Forensics Toolkit

 

Artikel

Android-Forensik: So finden Sie versteckte Daten auf dem Android-Handy

Gelöschte Daten auf Android-Geräten wieder herstellen

Android-Geräte mit Linux-Bordmitteln auslesen

 

Die wichtigsten Daten können so gesichert werden:

Kontaktdaten
contacts2.db
/data/data/com.android.providers .contacts/databases/contacts2.db


Kurzmitteilungen
mmssms.db
/data/data/com.android.providers .telephony/databases/mmssms.db


E-Mails
<Konto>.db
/data/data/com.google.android.gm/ databases/<Konto>.db


Termine
calendar.db
/data/data/com.android.providers .calendar/databases/calendar.db


Anruflisten
logs.db
/data/data/com.sec.android.provider.logsprovider/databases/logs.db


Standortdaten
search_ history.db
/data/data/com.google.android.apps .maps/databases/search_history.db
da_ destination_ history.db
/data/data/com.google.android.apps .maps/databases/da_destination_ history.db


Webbrowser- Inhalte
webview.db
/data/data/com.google.android.gm/ databases/webview.db
browser.db
/data/data/com.android.browser/ databases/browser.db

 

Man kann mit dem Emulator und dem adb-Befehl die Daten vom Handy holen:

adb pull /data/data/com.android.providers.contacts/databases/contacts.db d:\contacts.db

adb-Tutorial

http://www.androidpit.de/forum/470625/how-to-adb-tutorial-anfaengerfreundlich