【手机取证】技术路线图

有点吓人哦

买pixel并且不要解锁bl，关闭usb调试

看了这个很有感触，稍微总结一下：

1. 现在在用iPhone的，请继续用iPhone；在用安卓的，下次换机记得用iPhone。安卓==裸奔，不少app在安卓上不给权限无法运行。

2. 手机操作系统请升级到最新版。哪怕是iPhone，部分iPhone很容易绕过。新系统手机会变慢，这只是一点小小的不便。

3. 不要越狱（高手请忽视），不要打开开发者模式，不要安装需要手动信任证书的软件，一定要设置锁屏密码，最好不要用指纹或者人脸密码。

4. 不要使用国产浏览器，只使用chrome或者Firefox。浏览敏感网页只用隐私模式。

5. 邮件和消息阅后即焚。

欢迎补充

刷 /system 並不能在未知 encryption key 的情況下 decrypt /data，甚至可能 reset TEE 從而永久失去 master key。 您只要不主動交出 decryption key 且您所使用的系統足夠科考，技偵要麼硬剛 AES-128，要么智鬥 TEE，很少有第三條路可以走。

s/科考/可靠/

iphone也不代表不行，只是麻烦一点点， 社会工程搞定， 以前上过什么班，或者办过什么护照啥之类的， 都有指纹存在， 行政权力过去调用档案， 找回来， 用激光或者3D打印啥的东西， 吧你的纹打印出来 ，一样能开机， 只是夸部门操作起来麻烦一点， 就看有没价值， 安卓就算你机器进水坏了， 只要芯片还好， 一样可以焊下来，接到其他板上面读取你的数据的， 除非你是分区数据进行加密了， 只是这个操作要钱，数据值钱的话，该部门舍得掏钱，没什么难度

覺得錢加夠就沒什麼難度的請自行了解 hardware-backed keystore 同時請了解下啥叫 AES，啥叫 NP-hard

@Sneaky 安卓取证好复杂啊。完全看不懂你们在说什么。

手機實際就是一個個人跟踪器，換了iphone會好一點，在專業破解隊伍面前也沒啥大用。

@erlang2049 簡而言之： 隱私千萬條 加密第一條 系統足夠剛 技偵兩行淚

@xxzxplus #6 你遇到过社会工程么？

@puf夏 #12 国家机关，暴力机构， 还需要什么社会工程，一个红头文件就可以搞定了。