Mobile Forensics – The File Format Handbook
Cập nhật vào: Thứ ba - 10/10/2023 05:16
Nhan đề chính: Mobile Forensics – The File Format Handbook
Nhan đề dịch: Pháp y di động – Cẩm nang định dạng tệp: Các định dạng tệp và hệ thống tệp phổ biến được sử dụng trong thiết bị di động
Tác giả : Christian Hummert, Dirk Pawlaszczyk
Nhà xuất bản: Springer Cham
Năm xuất bản: 2022
Số trang: 282 tr.
Ngôn ngữ: Tiếng Anh
ISBN: 978-3-030-98467-0
SpringerLink
Lời giới thiệu: Cuốn sách này tóm tắt kiến thức về một số hệ thống tệp và định dạng tệp thường được sử dụng trong thiết bị di động. Ngoài mô tả cơ bản về các định dạng, còn có các gợi ý về giá trị pháp y của các đồ tạo tác có thể có, cùng với phác thảo các công cụ có thể giải mã dữ liệu liên quan.
Cuốn sách được bố cục thành hai phần rõ rệt:
* Phần I mô tả một số hệ thống tệp khác nhau thường được sử dụng trong thiết bị di động.
- APFS là hệ thống tệp được sử dụng trong tất cả các thiết bị hiện đại của Apple bao gồm iPhone, iPad và thậm chí cả Máy tính Apple, như dòng MacBook.
- Ext4 rất phổ biến trong các thiết bị Android và là sự kế thừa của hệ thống tệp Ext2 và Ext3 thường được sử dụng trên các máy tính chạy Linux.
- Hệ thống tệp thân thiện với Flash (F2FS) là một hệ thống Linux được thiết kế rõ ràng cho bộ nhớ NAND Flash, phổ biến trong các thiết bị lưu trữ di động và thiết bị di động, được Samsung Electronics phát triển vào năm 2012.
- Hệ thống tệp QNX6 có trong Điện thoại thông minh do Blackberry cung cấp (ví dụ: thiết bị đang sử dụng Blackberry 10) và hệ thống thông tin giải trí trên xe hiện đại sử dụng QNX làm hệ điều hành.
* Phần II mô tả năm định dạng tệp khác nhau thường được sử dụng trên thiết bị di động.
- SQLite gần như có mặt khắp nơi trong các thiết bị di động với phần lớn áp đảo tất cả các ứng dụng di động lưu trữ dữ liệu của chúng trong các cơ sở dữ liệu như vậy.
- Định dạng tệp hàng đầu thứ hai trong thế giới di động là Danh sách thuộc tính, chủ yếu được tìm thấy trên các thiết bị của Apple.
- Tuần tự hóa Java là một kỹ thuật phổ biến để lưu trữ các trạng thái đối tượng trong ngôn ngữ lập trình Java. Các nhà phát triển ứng dụng (ứng dụng) dành cho thiết bị di động thường sử dụng kỹ thuật này để làm cho trạng thái ứng dụng của họ bền bỉ.
- Định dạng cơ sở dữ liệu Realm đã xuất hiện trong những năm gần đây với tư cách là sự kế thừa khả dĩ cho định dạng SQLite hiện đã cũ và đã bắt đầu xuất hiện như một phần của một số ứng dụng hiện đại trên thiết bị di động.
- Bộ đệm giao thức cung cấp một định dạng để lấy dữ liệu đã biên dịch và tuần tự hóa dữ liệu đó bằng cách chuyển dữ liệu đó thành các byte được biểu thị bằng giá trị thập phân, đây là một kỹ thuật thường được sử dụng trong các thiết bị di động.
Mục đích của cuốn sách này là hoạt động như một cơ sở kiến thức và hướng dẫn tham khảo cho những người hành nghề pháp y kỹ thuật số, những người cần kiến thức về một hệ thống tệp hoặc định dạng tệp cụ thể. Nó cũng được hy vọng sẽ cung cấp cái nhìn sâu sắc và kiến thức hữu ích cho sinh viên hoặc các chuyên gia có tham vọng khác muốn làm việc trong lĩnh vực pháp y kỹ thuật số. Cuốn sách được viết với giả định rằng người đọc sẽ có một số kiến thức và hiểu biết hiện có về máy tính, thiết bị di động, hệ thống tệp và định dạng tệp.
Mục đích của cuốn sách này là hoạt động như một cơ sở kiến thức và hướng dẫn tham khảo cho những người hành nghề pháp y kỹ thuật số, những người cần kiến thức về một hệ thống tệp hoặc định dạng tệp cụ thể. Nó cũng hy vọng sẽ cung cấp cái nhìn sâu sắc và kiến thức hữu ích cho sinh viên hoặc các chuyên gia khác muốn làm việc trong lĩnh vực pháp y kỹ thuật số.
Từ khóa : Tệp tin; Định dạng tệp; Bảo mật dữ liệu; Kỹ thuật số; Khoa học máy tính.
Nội dung cuốn sách gồm những phần sau:
- Định dạng hệ thống tệp di động
- APFS
- Ext4
- Hệ thống tệp thân thiện với Flash (F2FS)
- QNX6
- Định dạng tệp di động
- SQLite
- Danh sách tài sản
- Tuần tự hóa Java
- Bộ đệm giao thức