效率源产品入选美国国家标准与技术研究院《移动终端取证的操作指南》.docxVIP

国产手机取证产品入选美国《移动终端取证的操作指南》?彰显中国“智造”实力 图1：NIST发布的《移动终端取证的操作指南》 移动终端取证成趋势，设备开发难度大随着移动终端的迅速发展，利用移动终端进行各类非法或犯罪行为呈上升趋势，这使得电子数据取证的主要目标从存储介质向移动终端延伸。由于移动终端更新换代速度非常快，操作系统多样，且移动终端的运行机制不同于传统计算机设备，因此移动终端取证设备的开发难度超过介质取证设备。移动终端取证设备的开发需要具有强大的科研和技术实力，目前国际上比较知名的移动终端取证设备制造商有Guidance Software、AccessData、MicroSystemation、Paraben、Logicube、ICS、X-Ways、Cellebrite、Oxygen等。而在国内，比较知名的移动终端取证设备制造商有效率源科技、磐石软件、美亚柏科等。效率源产品入选《指南》，彰显中国移动终端取证实力根据美国国家标准与技术研究院NIST发布的《移动终端取证的操作指南》（NIST SP 800-101 Revision 1 《Guidelines on Mobile Device Forensic》），列出了目前国际领先的移动终端取证设备以及对应支持的提取层级。其中，效率源两款产品SD FlashDoctor、SD iphone Recovery成功入选。图2：效率源SD FlashDoctor入选 图3：效率源SD iphone Recovery入选此次效率源入选的SD FlashDoctor是专门针对U盘、CF卡、记忆棒、录音笔等FLASH存储进行数据恢复提取专业级设备。该设备采用全球创新的FLASH数据恢复通用算法，可解决分区丢失、误删除、误格式化、误克隆、黑客破坏、无法识别、数据区坏道、FLASH存储控制芯片损坏、电路烧毁等造成的数据丢失问题。而SD iphone Recovery主要支持越狱及非越狱苹果系列产品（Iphone、iPod Touch、iPad）中已删除短信息、通话记录、通讯录等关键数据恢复提取。目前，SD FlashDoctor已经升级为FLASH闪存数据恢复大师，而SD iphone Recovery已经融入到新一代取证设备SPF9139 智能手机数据恢复取证系统。图4：由SD FlashDoctor升级而来的FLASH闪存数据恢复大师图5：效率源SPF9139 智能手机数据恢复取证系统 针对移动终端取证难点，创新性开发新产品移动终端取证特别是手机取证目前主要的难点是针对应用数据的存储容器如SQLite、ESE进行记录级的删除数据恢复、已删除的APP数据数据、基于镜像的签名恢复、删除图片恢复、密码破解等等。针对这些移动终端取证行业难题，效率源科技进行了创新性研究和开发。作为国家科技部重点新产品研制单位，效率源科技拥有15年的介质存储技术底层研究和世界领先的数据恢复技术，申请国家专利达260余项，有5项技术成果被鉴定为国际领先。目前，公司已经成功开发出SPF9139 智能手机数据恢复取证系统、MTF 手机可视化行踪取证系统、APE安卓手机数据物理提取系统、SQLite手机数据专业恢复软件等重点新产品，在公安、检察院、司法机构打击犯罪过程中发挥了重要作用。 图6：效率源MTF 手机可视化行踪取证系统 图7：效率源SQLite手机数据专业恢复软件 1