iOS取證實戰：調查、分析與移動安全

iPhone和iOS取證領域廣受好評的經典著作，資深取證技術專家撰寫，理論指導與實用性兼備！從iPhone和其他iOS設備的硬體設備、套用開發環境、系統原理多角度剖析iOS系統的安全原理，結合實用開源工具和案例系統講解取證的技術、策略、方法和步驟。 第1章是對iPhone的概述，介紹iPhone型號、硬體組件、iPhone設備的取證採集，以及一些功能強大的Linux命令行。 第2章介紹運行iOS的主流設備及其獨有特性，涵蓋作業系統的操作、設備安全和啟動至不同操作模式的方法，以及iTunes和iOS設備之間的互動。 第3章討論存儲在iPhone上的可恢複數據類型、存儲的格式和常規位置，概述iPhone設備的存儲器類型、作業系統、檔案系統以及磁碟分區。 第4章通過Apple設備測試的過程來確定能從這些設備中恢復哪些敏感數據類型，並涵蓋安全移動應用程式的沿...(展開全部) iPhone和iOS取證領域廣受好評的經典著作，資深取證技術專家撰寫，理論指導與實用性兼備！從iPhone和其他iOS設備的硬體設備、套用開發環境、系統原理多角度剖析iOS系統的安全原理，結合實用開源工具和案例系統講解取證的技術、策略、方法和步驟。 第1章是對iPhone的概述，介紹iPhone型號、硬體組件、iPhone設備的取證採集，以及一些功能強大的Linux命令行。 第2章介紹運行iOS的主流設備及其獨有特性，涵蓋作業系統的操作、設備安全和啟動至不同操作模式的方法，以及iTunes和iOS設備之間的互動。 第3章討論存儲在iPhone上的可恢複數據類型、存儲的格式和常規位置，概述iPhone設備的存儲器類型、作業系統、檔案系統以及磁碟分區。 第4章通過Apple設備測試的過程來確定能從這些設備中恢復哪些敏感數據類型，並涵蓋安全移動應用程式的沿革，以及對設備和應用程式安全的一些常規建議。 第5章涵蓋可在iOS設備上執行的各種邏輯獲取和物理獲取方法，並概述其他可映像的iOS設備。 第6章介紹iPhone上的數據分析技術，涵蓋基礎技術（如掛載磁碟映像）以及用十六進制編輯器分析映像的高級技術，並全部提供實用的腳本供審查者實踐，隨後論及分析技術、檔案系統的設計和各數據類型的存儲位置。 第7章介紹各種移動取證工具的使用方法及其差異對比，包括iPhone測試數據構造、測試方法論，尤為重要的是，該章介紹12個取證工具的安裝、取證和分析，並給出測試步驟和調查報告。 Andrew Hoog，計算機科學家、Android取證領域的頂級專家、認證的取證分析師（GCFA和CCE）、計算機和移動取證研究員，是viaForensics（一家創新型的計算機和移動取證公司）的所有者。電台因他寫作計算機／移動取證指南方面的內容而做專門採訪，他還經常應邀在各知名安全大會上進行演講。他致力於培養計算機和移動取證學科人才，引導並開展專家級的培訓課程，並受邀為企業和執法機構授課和培訓。 Katie Strzempka，viaForensics公司技術顧問，致力於取證研究、安全的審計和調查，是《iPhone取證》白皮書的合著者，也是各類iPhone取證商業工具的研究者。她曾在財富500強公司從事了3年的信息安全工作，負責防火牆管理並協助區域網路和外網連線工作。她在普度大學接受過數字取證、計算機和信息技術方面的教育多年，而今她為世界各地培養了大...(展開全部) Andrew Hoog，計算機科學家、Android取證領域的頂級專家、認證的取證分析師（GCFA和CCE）、計算機和移動取證研究員，是viaForensics（一家創新型的計算機和移動取證公司）的所有者。電台因他寫作計算機／移動取證指南方面的內容而做專門採訪，他還經常應邀在各知名安全大會上進行演講。他致力於培養計算機和移動取證學科人才，引導並開展專家級的培訓課程，並受邀為企業和執法機構授課和培訓。 Katie Strzempka，viaForensics公司技術顧問，致力於取證研究、安全的審計和調查，是《iPhone取證》白皮書的合著者，也是各類iPhone取證商業工具的研究者。她曾在財富500強公司從事了3年的信息安全工作，負責防火牆管理並協助區域網路和外網連線工作。她在普度大學接受過數字取證、計算機和信息技術方面的教育多年，而今她為世界各地培養了大量移動取證研究人員。