iPhone 和iOS取證領域廣受好評的經典著作,資深取證技術專家撰寫,理論指導與實用性兼?zhèn)?!從iPhone和其他iOS設備的硬件設備、應用開發(fā)環(huán)境、系統(tǒng)原理多角度剖析iOS系統(tǒng)的安全原理,結合實用的工具和案例系統(tǒng)講解取證的技術、策略、方法和步驟。第1章是對iPhone的概述,介紹iPhone型號、硬件組件、iPhone設備的取證采集,以及一些功能強大的Linux命令行。第2章介紹運行iOS的主流設備及其獨有特性,涵蓋操作系統(tǒng)的操作、設備安全和啟動至不同操作模式的方法,以及iTunes和iOS設備之間的交互。第3章討論存儲在iPhone上的可恢復數據類型、存儲的格式和常規(guī)位置,概述iPhone設備的存儲器類型、操作系統(tǒng)、文件系統(tǒng)以及磁盤分區(qū)。第4章通過Apple設備測試的過程來確定能從這些設備中恢復哪些敏感數據類型,并涵蓋安全移動應用程序的沿革,以及對設備和應用程序安全的一些常規(guī)建議。第5章涵蓋可在iOS設備上執(zhí)行的各種邏輯獲取和物理獲取方法,并概述其他可映像的iOS設備。第6章介紹iPhone上的數據分析技術,涵蓋基礎技術(如掛載磁盤映像)以及用十六進制編輯器分析映像的高級技術,并全部提供實用的腳本供審查者實踐,隨后論及分析技術、文件系統(tǒng)的設計和各數據類型的存儲位置。第7章介紹各種移動取證工具的使用方法及其差異對比,包括iPhone測試數據構造、測試方法論,尤為重要的是,該章介紹12個取證工具的安裝、取證和分析,并給出測試步驟和調查報告。