教你一招輕鬆搞定PC端、手機端和雲端數據電子取證！

網監研究

e_research

關注

偶爾有和基層的網監同仁聊天，大家聊到電子取證說的最多的就是沒有經費購買設備，也沒有軟體。平時接觸到的理論其實都知道，就是實操起來很難執行。其實，一個200元不到的刻錄機，千元不到的硬碟複製機就能解決很多日常案件的電子取證問題。至於軟體，當然是免費的好啦！今天就來給大家介紹一款涵蓋PC端、手機端和雲端電子數據取證功能大殺器——美國BELKASOFT開發的Acquisition Tool.

Belkasoft下載地址：https://belkasoft.com/bat

Belkasoft是一款綠色軟體，打開後不需要安裝不需要寫入註冊表就可以運行，主要解決三大取證難題：PC端、手機端和雲端。話不多說，小編一一為大家介紹下他的功能。

一、PC端電子數據取證

打開軟體，默認第一界面就是讓我們選擇Drive（PC端）、Mobile（手機端）、Cloud（雲端）。咱們點擊Drive進入PC端電子數據取證。

軟體會自動識別PC端硬碟及移動存儲設備驅動載入情況，可以選擇將原始硬碟數據製作成E01鏡像證據格式（E01是硬碟鏡像公認取證標準格式之一），並且會自動幫我們完成SHA-1和MD5值計算。幾乎滿足所有硬碟取證需求。在現場取證時，製作完當事人硬碟和移動硬碟的E01鏡像後，網監人員就可以拷貝出鏡像。然後封存當事人硬碟，後續分析都基於鏡像分析就行啦~

二、手機端電子數據取證

手機端電子數據取證支持Android和IOS兩大流行平台。對於Android系統，如果獲取了root許可權，則可以製作全盤鏡像，如果沒有root許可權，則只能進行ADB備份（ADB備份請自行百度哦，相信大家動手能力）。對於IOS系統，則是製作iTunes備份。

只需連接當事人手機到其電腦上，一步步點擊同意就可獲取手機備份數據啦。

三、雲端電子數據取證

獲取雲端數據目前該軟體支持Google Drive、Google Plus、iCloud三種。國內iCloud是我們接觸比較多的一種類型。Google在國內用不了，真希望後續該軟體會不會添加小米雲、華為雲、百度雲等雲端數據取證。

選擇iCloud雲盤，通過詢問當事人獲取雲盤ID、密碼。軟體就會自動提取雲盤數據到本地並製作成證據鏡像。怎麼樣？是不是簡單暴力高效到想罵人了！！！

還有很多好用的工具，以後在公眾號慢慢推薦給大家，關注一下，轉發一波吧

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！