[发明专利]一种Android系统痕迹取证恢复设备

说明书

技术领域：

本发明涉及电子设备，尤其涉及一种Android系统痕迹取证恢复设备。

背景技术：

在今天，智能手机在人们的生活中得到了广泛的应用，Android系统作为使用频率最高的系统软件被人们熟知，Android是Google于2007年11月05日宣布的基于Linux平台的开源移动操作系统的名称，该平台由操作系统、中间件、用户界面和应用软件组成。它采用软件堆层(Software Stack，又名软件叠层)的架构，主要分为三部分。底层以Linux内核工作为基础，由C语言开发，只提供基本功能；中间层包括函数库Library和虚拟机Virtual Machine，由C++开发。最上层是各种应用软件，包括通话程序，短信程序等，应用软件则由各公司自行开发，以Java作为编写程序的一部分。不存在任何以往阻碍移动产业创新的专有权障碍，号称是首个为移动终端打造的真正开放和完整的移动软件。

Google通过与软、硬件开发商、设备制造商、电信运营商等其他有关各方结成深层次的合作伙伴关系，希望借助建立标准化、开放式的移动电话软件平台，在移动产业内形成一个开放式的生态系统。Android作为Google企业战略的重要组成部分，将进一步推进“随时随地为每个人提供信息”这一企业目标的实现。全球为数众多的移动电话用户正在使用各种基于Android的电话。谷歌的目标是让(移动通讯)不依赖于设备甚至平台。出于这个目的，Android将补充，而不会替代谷歌长期以来奉行的移动发展战略：通过与全球各地的手机制造商和移动运营商结成合作伙伴，开发既有用又有吸引力的移动服务，并推广这些产品。

随着手机、平板电脑等移动智能终端的普及，对Android移动智能终端的痕迹取证与恢复，充分解析分区和文件系统，定位查看原始Hex信息，提取文件系统所有的创建、访问、修改、删除操作，对删除的数据和文件等关键信息，能通过文件碎片恢复还原技术进行恢复还原，显得尤为重要。

当今的系统痕迹恢复或取证设备多数是针对硬盘或存储设备从而进行拷贝及碎片修复的工作，但是当此类设备与带有操作系统的服务终端进行对接时，由于无法与对应设备中操作系统完美对接，造成传播数据时速度缓慢，甚至出现数据丢失，无法真实体现出程序恢复的效果。

发明内容：

为解决上述问题，本发明提供了一种结构简单，可以与Android系列手机操作系统完美对接，实现碎片整理、数据恢复、硬盘拷贝等工作的技术方案：

一种Android系统痕迹取证恢复设备，包括长方体空心外壳，外壳上表面固定设置有触摸屏，外壳内腔固定设置有主控电路板，主控电路板通过导线与固定设置在外壳表面的输入接口以及设置在外壳空腔内的电源连接。

作为优选，主控电路板包括系统控制单元、Android碎片整理单元及木马分析单元，Android碎片整理单元(3b)与木马分析单元(3c)并行连接后再与系统控制单元(3a)串行，系统控制单元(3a)与触摸屏(2)、输入接口(4)和电源(5)导通。

作为优选，输入接口(4)为USB接口，所述USB接口固定设置在外壳(1)任意一侧表面上，与主控电路板(3)导通。

作为优选，输出接口为USB接口，所述USB接口固定设置在外壳(1)输入接口(4)对应侧表面上，与主控电路板导通。

作为优选，电源(5)采用输出电压为3.8～4.2V，电存储容量为2500～3500mA的锂电池，电源(5)连接有microusb充电接口(6)，micro usb充电接口(6)设置在外壳(1)任意侧面。

本发明的有益效果在于；

(1)本发明对Android移动智能终端的痕迹取证与恢复，充分解析分区和文件系统，定位查看原始Hex信息，提取文件系统所有的创建、访问、修改、删除操作，对删除的数据和文件等关键信息，能通过文件碎片恢复还原技术进行恢复还原，可以深度解析还原各种格式文件、SQLite数据库和存储数据。

(2)本发明提支持多个Android版本，可解析ext2/ext3/ext4分区格式，能提取的痕迹信息与数据包括：手机账户信息，例如手机串号，ID，机主名字，Google账户ID、通讯录、短信、通话记录、上网痕迹、邮件信息、地图/地理信息、GPS信息、软件使用记录、应用程序缓存、社交软件信息、系统信息、蓝牙连接信息、WIFI连接信息等，超过50种。