Recovery Italia® può aiutarVi a risolvere con successo qualsiasi caso di perdita di dati.

preventivo immediato

Come analizzare immagine forense di Android utilizzando lo snapshot

2018-04-26 16:45:12

BASIC KNOWLEDGE

Nel post di oggi approfondiremo come analizzare l'immagine forense di Android utilizzando lo snapshot di filesystem.
Andiamo a creare lo snapshot del filesystem per la ricerca istantanea di file e cartelle, con il metodo di espansione andiamo ad allineare su linea temporale file e cartelle per data di modifica o creazione, o per la localizzazione degli ultimi file modificati dal filesystem.

Andiamo ora ad analizzare la nostra immagine forense di uno smartphone Android utilizzando lo snapshot.

Prima di tutto dobbiamo aver creato l'immagine forense dello smartphone che andremo ad analizzare, direttamente sul nostro ChallengerOS (possiamo vedere qui https://www.youtube.com/watch?v=GJHNh-KEdYQ come acquisire l'immagine di un dispositivo Android).

Andiamo ad aprire l'immagine forense acquisita con ChallengerOS sul sistema Rocket; scegliamo il comando Disk Image e selezioniamo la voce android.img

A questo punto, aperta l'immagine, possiamo andare nel filesystem, apriamo il boot sector e localizziamo la partizione Data, ovvero la partizione che contiene i dati dell'utente.

Disabilitiamo la mappa LBA e con il bottone destro creiamo lo Snapshot.

Lo Snapshot è una funzione eccezionale che ci permette di fare ricerche all'interno del filesystem in modo estremamente veloce

In questo caso, con il pulsante F3 possiamo eseguire la ricerca, e andiamo a focalizzarci ad esempio sui file mp3. Localizziamo tutti i file con tale estensione, all'interno del filesystem, e li apriamo in modo istantaneo facendo doppio click.
Possiamo eseguire la ricerca su qualsiasi tipologia di file.

Torniamo sulla partizione in modalità filesystem generica, cliccando su Rescan partition, creiamo l'espansione del filesystem.

L'espansione del filesystem è una funzione utilissima che consente la linearizzazione temporale di tutti i file che si trovano su questo sistema.

Con l'espansione del filesystem possiamo eseguire un allineamento per data di creazione, per localizzare tutti i file creati in questo filesystem, dunque le ultime attività eseguite con il dispositivo di Android.

Hai bisogno di aiuto o di maggiori informazioni ?

Contatta il nostro call canter o inviaci una richiesta di assistenza a info@recoveryitalia.it. I nostri esperti sono a tua completa disposizione per una consulenza gratuita.

Recupero dati e Analisi di base del filsystem EXT4 di Android

Recupero dati ed analisi di base del filesystem EXT4 di Android con ChallengerOS; vediamo il metodo di caricamento di immagini forensi di Android ed analisi delle partizioni.

Recupero dati WhatsApp da telefono Nexus caduto in acqua

Come recuperare i dati di WhatsApp da un telefono Nexus caduto in acqua? In casi come questo il chip off � una soluzione preziosa per assicurare il recupero di WhatsApp e degli altri dati.

Come recuperare i file Excel in seguito ad attacco ransomware lockbit

in questo articolo analizziamo gli effetti di un attacco ransomware lockbit su fogli excel e procediamo alla riparazione manuale dei fogli di lavoro ancora integri

Come trovare un centro di recupero dati affidabile a Milano

Se hai mai perso dati preziosi dal tuo dispositivo elettronico, sai quanto possa essere angosciante. Le fotografie, i documenti di lavoro o i ricordi spesso risiedono sui nostri hard disk come beni immateriali ma estremamente preziosi. Pertanto, quando si verificano problemi tecnici o danneggiamenti imprevisti, il panico può prendere rapidamente il sopravvento. Ma non temere! Esistono esperti di

Pc non riconosce l'hard disk esterno: come accedere e salvare i dati

L'hard disk esterno è uno strumento prezioso per chiunque: un deposito pieno di documenti, foto, video e ricordi che non vorreste mai perdere. Ma cosa succede se un giorno il vostro fidato PC smette improvvisamente di riconoscere l'hard disk esterno? "Ho perso tutto? Sono definitivamente danneggiati i miei dati?" La risposta è no! Anche se può sembrare una situazione disperata, esistono diversi

Come recuperare passo-passo i tuoi dati da un NAS rotto

Capita a tutti di trovarsi in situazioni svantaggiose, ma quando si tratta dei tuoi preziosi dati conservati su un NAS rotto, può sembrare la fine del mondo. Ma non preoccuparti! Siamo qui per aiutarti a superare questo ostacolo apparentemente insormontabile. Il nostro post odierno è una guida passo-passo che ti fornirà strumenti essenziali e consigli pratici su come recuperare i tuoi dati da u

Recovery Italia®

Sedi Operative
Procedura recupero dati
Richiesta Pickup
Richiesta Assistenza
Listino Prezzi
Preventivo ON LINE
Contatto
Privacy Policy

Servizi & Data Recovery

Hard Disk Drive
Hard Disk USB
Pen Drive USB
Enterprise Servers
Sistemi RAID
NAS & DAS
Cellulari e Smartphone

Prodotti

Mobile Data Rescue
WhatsApp Data Recovery
iPhone Data Recovery
Challenger Rocket
Challenger PCI Board

Tecnologia

Tecnologia
Camera Bianca
ChallengerOS

Risorse

Blog Recovery Italia
Faq Recovery Italia
Training

Recovery Italia® GROUP

DATA RECOVERY SERVICE SRL
Via del Fosso Centroni, 4 Roma (RM)
PIVA.: 14931361001

Sede di Roma Sud

Via del fosso centroni, 4
00118 ROMA
Call Center 39 06 98357672
Email: info@recoveryitalia.it

METRO A ANAGNINA

Sede di Roma Prati

Via Attilio Regolo 19
00192 ROMA
Call Center 39 06 98357672
Email: info@recoveryitalia.it

METRO A LEPANTO

Sede di Milano

Via Santa Maria Valle, 3
21220 Milano
Call Center 39 02 00611518
Email: info@recoveryitalia.it

METRO M3 MISSORI