黑莓文件系统解析技术

doi:10.3969/j.issn.1671-1122.2014.09.050

信息网络安全 ›› 2014, Vol. 14 ›› Issue (9): 214-216.doi: 10.3969/j.issn.1671-1122.2014.09.050

黑莓文件系统解析技术

李永兴，沈长达，林艺滨，钱镜洁

厦门市美亚柏科信息股份有限公司，福建厦门 361008

收稿日期:2014-08-06 出版日期:2014-09-01
作者简介:李永兴（1984-），男，福建，工程师，本科，主要研究方向：镜像重组与文件系统;沈长达（1989-），男，福建，工程师，本科，主要研究方向：文件系统解析及数据恢复;林艺滨（1979-），男，福建，工程师，本科，主要研究方向：手机取证、计算机取证;钱镜洁（1984-），女，江苏，工程师，硕士，主要研究方向：数据存储和恢复。

Analytical Techniques of BlackBerry File System

LI Yong-xing, SHEN Chang-da, LIN Yi-bin, QIAN Jing-jie

Xiamen Meiya Pico Information Co.,Ltd, Xiamen Fujian 361008, China

Received:2014-08-06 Online:2014-09-01

摘要/Abstract

摘要： 文章阐述了一种由具体内容映射文件系统一般规律的分析方法，从逻辑单元和文件内容的组成入手，从文件目录和其它信息结构的存储结构展开，最终得到文件系统的基本结构和各种参数，实现了基于手动写入参数的半手工解析技术。文中技术除了可以用于一般文件系统的解析，更重要的是可以应用于未知文件系统—黑莓文件系统的直接数据镜像解析。通过这种方法的应用，可以更深入理解文件系统的一般规律，完善文件系统解析的思路，并掌握一定的黑莓文件系统思想，最后实现黑莓手机镜像的取证。

关键词: 黑莓, 文件系统, 解析, 取证, 逻辑单元

Abstract: This paper describes a it to form a logical unit and the contents of the file to start the mapping file by the specific content of the general rules of the system analysis method, and stored in the directory structure of files and other information structures unfold, and ultimately get the basic structure of the file system and the various kinds of parameters to achieve a written argument based on manual semi-manual analytical techniques. In addition it can be used to parse the file system in general, and more importantly applied to the unknown file system - direct data file system mirroring BlackBerry resolution. By application of this method can be more in-depth understanding of the general rules of the file system, the file system to improve analytical thinking, and to master certain BlackBerry file systems thinking, and finally realize the mirror BlackBerry forensics.

Key words: BlackBerry, file system, analytical, forensics, logical unit

李永兴，沈长达，林艺滨，钱镜洁. 黑莓文件系统解析技术[J]. 信息网络安全, 2014, 14(9): 214-216.

LI Yong-xing, SHEN Chang-da, LIN Yi-bin, QIAN Jing-jie. Analytical Techniques of BlackBerry File System[J]. 信息网络安全, 2014, 14(9): 214-216.

[1]	刘敏, 陈曙晖. 基于关联融合的VoLTE流量分析研究[J]. 信息网络安全, 2020, 20(4): 81-86.
[2]	曹太训. 基于电子数据取证智能化分析技术的网络犯罪侧写[J]. 信息网络安全, 2019, 19(9): 31-35.
[3]	翟高寿, 翟瑞霞, 刘峰, 李红辉. 设备驱动故障注入方法的研究与实现[J]. 信息网络安全, 2019, 19(6): 19-27.
[4]	丁丽萍, 刘雪花, 陈光宣, 李引. Android智能手机动态内存取证技术综述[J]. 信息网络安全, 2019, 19(2): 10-17.
[5]	田峥, 李树, 孙毅臻, 黎曦. 一种面向S7协议的工控系统入侵检测模型[J]. 信息网络安全, 2019, 19(11): 8-13.
[6]	田庆宜, 李保顺. 小型无人机电子数据取证方法研究[J]. 信息网络安全, 2017, 17(9): 85-88.
[7]	王媛媛, 范潮钦, 苏玉海. 面向聊天记录的语义分析研究[J]. 信息网络安全, 2017, 17(9): 89-92.
[8]	严子军, 范明钰, 王光卫. 一种针对多旋翼无人机的取证方案研究[J]. 信息网络安全, 2017, 17(6): 75-82.
[9]	田庆宜, 郭弘. 毁损移动智能终端取证技术分级模型研究[J]. 信息网络安全, 2017, 17(2): 29-34.
[10]	吴同, 李思其, 杨卫军, 赵利. 基于KMP算法的云存储数据取证方法研究[J]. 信息网络安全, 2017, 17(12): 36-39.
[11]	王绍节, 龙春, 万巍, 赵静. 基于网络空间安全实时数据的HDFS小文件问题研究[J]. 信息网络安全, 2017, 17(10): 81-85.
[12]	刘浩阳. MS SQL数据库在线取证研究[J]. 信息网络安全, 2016, 16(9): 26-30.
[13]	韩马剑. 路由器取证研究[J]. 信息网络安全, 2016, 16(9): 51-55.
[14]	姜凤燕, 姜瑾, 姜吉婷. 基于大数据环境的电子取证研究[J]. 信息网络安全, 2016, 16(9): 60-63.
[15]	史国振, 张萌, 付鹏, 苏铓. IDS设备检测工具的设计与实现[J]. 信息网络安全, 2016, 16(5): 23-29.

黑莓文件系统解析技术

Analytical Techniques of BlackBerry File System

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价