随着智能手机的日趋普及,智能手机数据提取问题成为目前电子取证领域中的重要课题。本文针对损坏SQLite数据库取证,提出了一种新的智能手机删除数据恢复方法。与传统基于SQLite数据库文件本身删除恢复操作方法不同,本方法是一种基于SQLite数据库底层数据存储结构的数据遍历方法。通过实际案例测试,此方法适用的对象并不局限于SQLite数据库,安卓机身镜像、损坏的数据库文件和分区碎片等都可以进行应用并得到完整的解析结果。本方法的提出是一种崭新的尝试与思路,将底层数据分析电子取证思想从计算机取证扩展到手机取证,为智能手机数据分析与删除数据恢复提供了新的思路与有效手段。

• 单位
  公安部物证鉴定中心