信息网络安全 ›› 2014, Vol. 14 ›› Issue (9): 214-216.doi: 10.3969/j.issn.1671-1122.2014.09.050

• 入选论文 • 上一篇    下一篇

黑莓文件系统解析技术

李永兴, 沈长达, 林艺滨, 钱镜洁   

  1. 厦门市美亚柏科信息股份有限公司,福建厦门 361008
  • 收稿日期:2014-08-06 出版日期:2014-09-01
  • 作者简介:李永兴(1984-),男,福建,工程师,本科,主要研究方向:镜像重组与文件系统;沈长达(1989-),男,福建,工程师,本科,主要研究方向:文件系统解析及数据恢复;林艺滨(1979-),男,福建,工程师,本科,主要研究方向:手机取证、计算机取证;钱镜洁(1984-),女,江苏,工程师,硕士,主要研究方向:数据存储和恢复。

Analytical Techniques of BlackBerry File System

LI Yong-xing, SHEN Chang-da, LIN Yi-bin, QIAN Jing-jie   

  1. Xiamen Meiya Pico Information Co.,Ltd, Xiamen Fujian 361008, China
  • Received:2014-08-06 Online:2014-09-01

摘要: 文章阐述了一种由具体内容映射文件系统一般规律的分析方法,从逻辑单元和文件内容的组成入手,从文件目录和其它信息结构的存储结构展开,最终得到文件系统的基本结构和各种参数,实现了基于手动写入参数的半手工解析技术。文中技术除了可以用于一般文件系统的解析,更重要的是可以应用于未知文件系统—黑莓文件系统的直接数据镜像解析。通过这种方法的应用,可以更深入理解文件系统的一般规律,完善文件系统解析的思路,并掌握一定的黑莓文件系统思想,最后实现黑莓手机镜像的取证。

关键词: 黑莓, 文件系统, 解析, 取证, 逻辑单元

Abstract: This paper describes a it to form a logical unit and the contents of the file to start the mapping file by the specific content of the general rules of the system analysis method, and stored in the directory structure of files and other information structures unfold, and ultimately get the basic structure of the file system and the various kinds of parameters to achieve a written argument based on manual semi-manual analytical techniques. In addition it can be used to parse the file system in general, and more importantly applied to the unknown file system - direct data file system mirroring BlackBerry resolution. By application of this method can be more in-depth understanding of the general rules of the file system, the file system to improve analytical thinking, and to master certain BlackBerry file systems thinking, and finally realize the mirror BlackBerry forensics.

Key words: BlackBerry, file system, analytical, forensics, logical unit