前言

取证大师专业版是一款提供给基层执法人员使用的电子数据取证分析软件，我们可以通过这款软件来将通话录音、照片、录像等电子文件保存下来，作为取证时进行使用。而且美亚柏科取证大师使用起来非常简单，用户们可以非常轻松完成取证的工作。

首先点击新建案例，添加镜像文件之后下一步就可以自动取证了。

在取证完成之后即可显示取证的结果，并且在证据文件处可以对文件进行搜索，比如搜索txt后缀结尾文件：

取证大师手机取证源

在手机取证的过程中，第一步的工作是从手机各个相关证据源中获取有线索价值的电子证据。手机的SIM卡、内存、外置存储卡和移动网络运营商的业务数据库一同构成了手机取证中的重要证据源。

1.移动网络运营商

移动网络运营商的通话数据记录数据库与用户注册信息数据库存储着大量的潜在证据。通话数据记录数据库中的一条记录信息包括有主/被叫用户的手机号码、主/被叫手机的IMEI号、通话时长、服务类型和通话过程中起始端与终止端网络服务基站信息。另外，在用户注册信息数据库中还可获取包括用户姓名、证件号码、住址、手机号码、SIM卡号及其PIN和PUK、IMSI号和所开通的服务类型信息。在我国即将实行“手机实名制”的大环境下，这些信息可在日后案件调查取证过程中发挥巨大的实质性作用。

2.SIM卡

在移动通信网络中，手机与SIM卡共同构成移动通信终端设备。SIM(SubscribeIdentityModule)卡即为客户识别模块，它也被称为用户身份识别卡。移动通信网络通过此卡来对用户身份进行鉴别，并且同时对用户通话时的语音信息进行加密。目前，常见SIM卡的存储容量有8kB、16kB、32kB和64kB这几种。从内容上看，SIM卡中所存储的数据信息大致可分为五类：

(1)SIM卡生产厂商存储的产品原始数据。

(2)手机存储的固有信息，主要包括各种鉴权和加密信息、GSIM的IMSI码、CDMA的MIN码、IMSI认证算法、加密密匙生成算法。

(3)在手机使用过程中存储的个人数据，如短消息、电话薄、行程表和通话记录信息。

(4)移动网络方面的数据中包括用户在使用SIM卡过程中自动存入和更新的网络服务和用户信息数据，如设置的周期性位置更新间隔时间和最近一次位置登记时手机所在位置识别号。

(5)其它的相关手机参数，其中包括个人身份识别号

(PIN)，以及解开锁定用的个人解锁号(PUK)等信息。

3.手机内/外置存储卡

随着手机功能的增强，手机内置的存储芯片容量呈现不断扩充的趋势。手机内存根据存储数据的差

异可分为动态存储区和静态存储区两部分(见图1)。动态存储区中主要存储执行操作系统指令和用户应用程序时产生的临时数据，而静态存储区保存着操作系统、各种配置数据以及一些用户个人数据。

从手机调查取证的角度来看，静态存储区中的数据往往具有更大的证据价值。GSIM手机识别号IMEI、CDMA手机识别号ESN、电话薄资料、收发与编辑的短信息，主/被叫通话记录、手机的铃声、日期时间以及网络设置等数据都可在此存储区中获取。但是在不同的手机和移动网络中，这些数据在读取方式和内容格式上会有差异。另外，为了满足人们对于手机功能的个性化需求，许多品牌型号的手机都提供了外置存储卡来扩充存储容量。当前市面上常见的外置存储卡有SD、MiniSD和MemoryStick。外置存储卡在处理涉及版权或着作权的案件时是一个重要的证据来源。

工具下载

【取证大师】微信取证新方式

【技巧】取证大师如何获取微信账号信息？

办案民警查收：手机微信取证新方式

1、本网站名称： X黑手网
2、本站永久网址：https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长进行删除处理。
4、本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6、本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END