攜帶型手機取證箱CellDEK

隨著技術的發展和套用的推廣，功能不斷翻新的手機在人們日常生活中越來越重要，但也成為一種值得警惕的新型犯罪工具，利用手機從事的詐欺、售假、造謠等違法犯罪活動日益猖獗。因此，司法機關急需採用的有效的技術手段對付這類手機犯罪的案件，其中一個重要的技術手段就是手機取證。手機取證就是對存在於手機記憶體、SIM、快閃記憶體卡、運營商網路和簡訊服務提供商中的電子證據進行提取、保護和分析，整理出有價值的案件線索或被法庭所接受的證據的過程。而在對手機取證的過程中手機取證工具的套用尤為重要。

CellDEK的整個系統被包裝在一個防震、防水的可拖動的箱中，包括內嵌的PC、一支用於點擊螢幕的操作筆和19根用於連結各種手機數據線，能夠在現場智慧型、實時地獲取手機的信息。它設計的目的並不是提取手機中的每一條信息，而在於獲取關鍵信息，即從手機中獲取關鍵信息以推動案件調查的進展。

（1）以往數據連線方式是很耗費時間的，以為很難為目標設備定位和識別正確的數據線。CellDEK通過使用一組智慧型的數據線連線器消除了這個問題。一旦目標被確認，CellDEK就會自動地從連線器的排放架上選擇正確的數據線。

（2）在不確定手機型號的情況下，用戶可以使用毫米或者英寸的單位輸入目標設備的物理尺寸（長、寬、高）。CellDEK將顯示匹配這些尺寸的手機型號（在一定的誤差之內），之後，可以通過瀏覽手機圖片來確定設備型號。

（3）對手機中提取出的多媒體數據，可以直接查看圖片細節和播放多媒體檔案。

（4）CellDEK具有完全的日誌記錄，用於證明用戶在什麼時間做了什麼操作。

（5）檢測的過程是防寫的，以確保信息不被寫入手機或者存儲介質中。

（6）能夠提取多種數據類型：手機身份IMEI號、SIM卡身份號IMSM、已接電話、撥出電話、未接電話、號碼簿電話（手機SIM卡）、簡訊息（手機SIM卡）、SIM卡上已刪除的簡訊、備忘錄、行程安排、事件提示、圖片、視頻、音頻、其他信息及檔案。

（7）多種數據提取方式：數據線、藍牙、紅外，支持超過400鐘手機。

（8）檔案格式支持：支持獲取XML檔案。

（9）提供生成報告：提供HTML格式報告。

（10）現場電源支持：自備電池、220V外供、12V標準輸出。

（11）生成取證報告：生成手機、PDA取證報告。

（12）印表機支持：支持USB藉口的印表機。

雖然CellDEK具有上述許多有點和特點，但是在使用CellDEK 應該注意一下一些問題。

（1）雖然CellDEK已經在大量的手機中進行了測試，並且它的能力在數據獲取過程中得到了展現，但在不同國家或地區銷售的相同品牌、相同型號的手機在設計上可能有一些差別。例如，可能會選擇不同品牌的硬體晶片或在作業系統、存儲數據的內容和格式上做一些修改。因此，雖然CellDEK列出所支持的手機品牌和型號，但當在不同國家和地區使用時，很可能發生無法提取或提取不全的情況，因此建議用戶參考該信息以確保獲取的數據符合要求。

（2）用戶應該考慮在一個合適的環境中使用CellDEK，以阻止任何可能改變手機中數據的簡訊或電話，這個可以被認為是信息攔截。在檢查過程中，用戶應該和當地的權威機構進行協商手機合法截取的建議。

（3）使用CellDEK進行檢測將引起手機以下幾個方面的改變。

①在檢測過程中如果有一條未讀的簡訊被打開，未讀的信息狀態將在手機或SIM卡中轉變為已讀。然而，CellDEK 仍將報告信息的原始狀態，如果要避免出現這種改變，可以選擇跳過簡訊的提取，以保護手機數據不被改變。

②CellDEK系統將從手機中去除未接的電話信息或信號。

③通過藍牙方式獲取的設備名稱將被寫入手機藍牙選單中的“可信設備”列表中。

攜帶型手機取證箱的套用，大大提高了取證的效率。避免了其他一些取證工具因為國內外手機因為在硬體和軟體系統的差異性和多樣性，而無法完全支持所有型號的問題。