Utvärdering av mobilforensiska verktyg.
2015 (Swedish)Independent thesis Basic level (degree of Bachelor), 10 credits / 15 HE credits
Student thesisAlternative title
Evaluation of mobile forensic tools. (English)
Abstract [sv]
Nuförtiden sköter folk mycket av sin dagliga kommunikation via sin smartphone både privat
och i arbetet. Smartphones kommer därför att spela en viktig roll i forensiska utredningar
framöver då de innehåller en stor mängd information. Det finns inga mobilforensiska verktyg
på marknaden som kan utvinna all information. Det kan skilja sig vad olika mjukvaror kan få
fram och de kan även vara olika bra på olika modeller av telefoner.
Detta arbete undersökte på uppdrag av skatteverket i Stockholm vilken metod i XRY som
utvann vilken information gällande e-post, sms, samtalslistor och kontakter. Det utfördes även
en jämförelse mellan verktygen XRY och Cellebrite för att svara på frågan om vilket som är
att föredra vid utvinningen av e-post, sms, samtalslistor och kontakter. Lösning till att enkelt
skriva ut e-post meddelanden som utvunnits undersöktes också.
Resultat från utvinningar som sedan sammanställts i tabeller visar vilka metoder som utvinner
vilken information, gällande e-post, sms, samtalslistor och kontakter.
Resultaten som framkom av arbetet visade även att XRY var bättre på att utvinna information
för alla granskade telefoner utom en och då främst på raderade poster. Det framkom under
arbetet att XRY har en bra rapportfunktioner som underlättar utskrifter av utvunnen
information som e-post.
Abstract [en]
Nowadays people manages much of their daily communication via their smartphone, both for
leisure and business. Smartphones will therefore play an important role in forensic
investigations since they contain a large amount of information. There are no mobil forensic
tools on the market that can extract all of the information. It may differ what different
software may produce and can also be good in different models of phones.
This work examined for Skatteverket in Stockholm what method in XRY extracted what
information regarding e-mail, SMS, call logs and contacts. Comparison was also performed
between the tools XRY and Cellebrite to answer the question about which is preferable for the
extraction of e-mail, text messages, call logs and contacts. Solution to easily print e-mail
messages obtained were examined.
Results from recoveries which then are compiled in tables showing what methods extract
what information, for e-mail, text messages, call logs and contacts.
The results emerging from the work also showed that XRY was better at extracting
information for all the examined phones except one, primarily in the deleted items. It emerged
during the work with XRY that it had a good reporting feature that facilitate printing the
gained information such as e-mail.
Place, publisher, year, edition, pages
2015.
Keywords [en]
XRY, mobile forensic tools, evaluation
Keywords [sv]
XRY, mobilforensiska verktyg, utvärdering
National Category
Engineering and Technology
Identifiers
URN: urn:nbn:se:du-19029OAI: oai:DiVA.org:du-19029DiVA, id: diva2:846898
2015-08-182015-08-18