Hier gibt es einen Leitfaden zur forensischen Untersuchung von Android Smartphones.

Software:

Open Source Android Forensics Toolkit

Artikel

Android-Forensik: So finden Sie versteckte Daten auf dem Android-Handy

Gelöschte Daten auf Android-Geräten wieder herstellen

Android-Geräte mit Linux-Bordmitteln auslesen

Die wichtigsten Daten können so gesichert werden:

Kontaktdaten
contacts2.db
/data/data/com.android.providers .contacts/databases/contacts2.db

Kurzmitteilungen
mmssms.db
/data/data/com.android.providers .telephony/databases/mmssms.db

E-Mails
<Konto>.db
/data/data/com.google.android.gm/ databases/<Konto>.db

Termine
calendar.db
/data/data/com.android.providers .calendar/databases/calendar.db

Anruflisten
logs.db
/data/data/com.sec.android.provider.logsprovider/databases/logs.db

Standortdaten
search_ history.db
/data/data/com.google.android.apps .maps/databases/search_history.db
da_ destination_ history.db
/data/data/com.google.android.apps .maps/databases/da_destination_ history.db

Webbrowser- Inhalte
webview.db
/data/data/com.google.android.gm/ databases/webview.db
browser.db
/data/data/com.android.browser/ databases/browser.db

Man kann mit dem Emulator und dem adb-Befehl die Daten vom Handy holen:

adb pull /data/data/com.android.providers.contacts/databases/contacts.db d:\contacts.db

adb-Tutorial

http://www.androidpit.de/forum/470625/how-to-adb-tutorial-anfaengerfreundlich