Kỹ thuật khai thác dữ liệu sử dụng trong giao diện người dùng để khai thác các nội dung bộ nhớ của điện thoại. điều tra viên thực hiện chụp ảnh nội dung của mỗi màn hình giao diện người sử dụng.
Ưu điểm: Kỹ thuật này cs ưu điểm đó là khơng cần thiết sử dụng công cụ, các thiết bị chuyên dụng để khai thác dữ liệu. Trong thực tế phương pháp này áp dụng khai thác trên các thiết bị cell phone, PDA, hệ thống cố định. Và kỹ thuật này ln được thực hiện nhằm chăm sóc và bảo vệ tính tồn vẹn cho thiết bị trước khi tiến hành các kỹ thuật khai thác phức tạp hơn.
Nhược điểm: Chỉ khai thác được những dữ liệu được hiển thị, tất cả dữ liệu khai thác được khai thác dưới dạng hình ảnh và quá trình thực hiện kỹ này tốn nhiều thời gian.
2.4.2. Kỹ thuật khai thác vật lý
Hiện nay các công cụ khai thác dữ liệu thương mại ngày càng phát triển, đổi mới và mở rộng hỗ trợ điện thoại tăng khả năng phục hồi dữ liệu. Nhưng trên thực tế có một số lượng lớn các thiết bị cần khai thác dữ liệu phục vụ cho công tác điều tra vụ án, điều này tiếp tục thách thức các nhà sản xuất tạo ra công cụ giám định với các chức năng thay thế cho thiết bị khai thác dữ liệu. Để đáp ứng yêu cầu này cung cấp khai thác dữ liệu bit-by-bit từ công cụ khai thác thương mại ngày càng tăng, trong nhiều trường hợp kỹ thuật khai thác vật lý không thể thực hiện được nếu không truy cập trực tiếp vào bộ nhớ. Ngoài ra, đối với các thiết bị hư hỏng hoặc thiết bị bị khoá mà vượt quá khả năng của các công cụ khai thác dữ liệu hiện nay. Vì vậy, kỹ thuật khai thác vật lý là giải pháp đáp ứng được các yêu cầu đảm bảo cho quá trình khai thác dữ liệu trong các trường hợp này. Kỹ thuật khai thác vật lý là kỹ thuật dữ liệu được khai thác bằng phương pháp đọc trực tiếp bộ nhớ
Ưu điểm:
- Toàn bộ dữ liệu được khai thác
- Áp dụng phương pháp này cho trường hợp điệ thoại bị hỏng hoặc thiết bị khơng có giao diện
Nhược điểm:
- Khó thực hiện, rất khó phân tích dữ liệu
- Phần mèm khai thác dữ liệu đắt, cần thiết bị phần cứng riêng biệt để khai thác dữ liệu
- Khơng an tồn cho dữ liệu đang hoạt động. Thành công của phương pháp này phụ thuộc vào kinh nghiệm của điều tra viên viên, một thao tác sai có thể phá hủy tồn bộ thiết bị và dữ liệu tỏng thiết bị di động.
Trong kỹ thuật khai thác vật lý gồm 3 phương pháp: - Phương pháp khai thác qua dữ liệu JTAG - Phương pháp khai thác qua chip nhớ
- Phương pháp khai thác dữ liệu qua bộ nạp khởi động
2.4.3. Kỹ thuật khai thác lo-gic
Phương pháp logic là các a bit-by-bit copy trên các đối tương lưu trữ logic như là: thư mục, file, mà nằm trong bộ nhớ logic ( ví dụ đó là một phân vùng hệ thống file)
Ưu điểm:
- Dễ dàng thực hiện, dễ phân tích, an tồn với dữ liệu đang hoạt động.
- Phần mềm sử dụng khai thác dữ liệu giá cả phải chăng, không cần đến thiết bị phần cứng chuyên dụng.
Nhược điểm:
- Việc thiết lập kết nối dữ liệu có thể làm thay đổi dữ liệu.
- Một số dữ liệu được khai thác, những dữ liệu đã bị xóa vẫn cịn trong hệ thống, có thể bị xóa khơng thể khơi phục được.
- Một số trường hợp khơng thể áp dụng phương pháp này đó là: Khi điện thoại hỏng không thể sửa chữa, hoặc khi các thiết bị khơng có giao diện.
Khai thác dữ liệu của một thiết bị là kỹ thuật được sử dụng phổ biến trong các công cụ giám định hiện nay, khi thực hiện kỹ thuật khai thác này yêu cầu thiết bị còn hoạt động được. Mục tiêu trong quá trình khai thác dữ liệu khơng làm thay đổi dữ liệu, ảnh hưởng đến thiết bị. Để làm được điều này yêu cầu điều tra viên cần có kiến thức về thiết bị và tuân thủ quy trình điều tra, Ngày tháng và thời gian trên điện thoại di động là một thông số quan trọng của thông tin khai thác được. Ngày và thời gian có thể được lấy từ mạng hoặc thiết lập do người sử dụng. Nghi phạm có thể thiết lập lại thời gian để lấy chứng cử ngoại phạm trong các cuộc gọi và tin nhắn được khai thác trên điện thoại. Nếu điện thoại khi thu thập được từ các vụ án có thời gian đang được thiết lập khác thời gian tham chiếu đồng hồ đã được ghi lại, thì cần xác nhận lại thơng qua q trình khai thác để có bằng chứng hữu ích. Nếu điện thoại được tắt khi bị thu giữ, có sự khác biệt thời gian thiết lập và thời gian tham chiếu lên đồng hồ được ghi lại trong lần khởi động thiết bị đầu tiên. Lưu ý rằng các hành động được thực hiện trong
quá trình khai thác như là tháo pin ra khỏi thiết bị cũng có thể ảnh hưởng đến giá trị thời gian.
Khơng giống như máy tính để bàn hoặc các máy chủ mạng, chỉ có một vài thiết bị điện thoại có đĩa cứng và thay thế hồn tồn bằng bộ nhớ bán dẫn. Phần mềm chuyên dụng tồn tại để thực hiện khai thác dữ liệu logic dữ liệu PIM cho một số điện thoại, tạo ra hình ảnh vật lý. Tuy nhiên nội dung của một điện thoại thơng thường có tính động và liên tục thay đổi, sử dụng hai khai thác dữ liệu liền nhau (back-to-back) cho một thiết bị sử dụng cùng một cơng cụ khai thác để có thể cho kết quả tổng quan khác nhau, mặc dù phần lớn thông tin vẫn không thay đổi.
Dữ liệu được khai thác thông qua giao thức truyền thông phổ biến giữa PC và mobile: AT, OBEX, SyncML và một số giao thức khác thường được sử dụng trong khai thác logic của điện thoại di động. Bởi vì, mỗi thiết bị điện thoại di động có thể hỗ trợ nhiều giao thức, một cơng cụ có thể hỗ trợ nhiều giao thức nhằm thực hiện quá trình khai thác liệu nhiều nhất.
Để có thể phục vụ tốt hơn cho người sử dụng, các sản phẩm điện thoại di động được các hãng sản xuất, phát triển luôn chú ý tới các chuẩn giao tiếp với máy tính – thiết bị đư sử dụng rộng rãi trong thời đại này. Sử dụng các thiết bị hỗ trợ như cáp DKU-2, DKU-5. người sử dụng có thể kết nối dễ dàng điện thoại của mình với máy tính qua cổng USB từ đó tùy chỉnh, thay đổi cho phù hợp với sở thích và yêu cầu của cá nhân. Thơng qua các t bị này, chúng ta có thể khai thác được các thông tin lưu trong điện thoại di động. Kết hợp sử dụng các phần mềm hỗ trợ khai thác thông tin trên điện thoại di động, chúng ta có thể thu thập được thơng tin cần thiết cho q trình điều tra, phục vụ cơng tác điều tra tội phạm cơng nghệ cao.
Có ba cách cho phép điện thoại di động có thể dễ dàng kết nối với máy tính. Đó là: - Kết nối qua cổng hồng ngoại
- Kết nối qua bluetooth
- Kết nối thông qua cáp dữ liệu