No puedo encontrar ninguna herramienta o técnica potencial para hacer Windows Phone 8.1 Forense después de mucho buscar.
Traté de hacer que la imagen (.dd) de Windows Phone 8.1 con comandos de Linux, pero falla, porque el Windows Phone 8.1 se ha conectado como una unidad de medios, no como un almacenamiento o una unidad simple como disco duro o unidad de disco USB. / p>
Y es la regla de la ciencia forense digital que si quieres hacer pruebas forenses de evidencias digitales, primero tienes que crear una imagen de los dispositivos digitales que comenzar a trabajar en ellos.
Y también reúno información sobre Windows Phone 8.1 de la siguiente manera:
- Windows Phone 8 usa
BitLocker Technologypara admitir el cifrado de todo el almacenamiento de datos internos en el teléfono con AES 128. El cifrado está habilitado por cualquiera de las políticas de Exchange ActiveSync. Cifrado de dispositivos o política de gestión de dispositivos.- Utiliza el sistema de archivos FAT.
- No se puede rootear.
Cualquier forma posible de realizar un volcado físico o lógico de Windows Phone 8.1.