《iOS取证实战:调查、分析与移动安全》章节试读

《iOS取证实战:调查、分析与移动安全》的笔记-第1页

本书讲解了ios设备中提取数据信息用于取证审查的具体方法，是数字取证领域比较前沿的技术用书。
书的第4章讨论了企业管理BYOD的一些安全建议；第5章讲的是ios设备的镜像或数据获取方法；第6章是分析ios系统取证数据的方法。第5，6章是本书数字取证的技术重点。

《iOS取证实战:调查、分析与移动安全》的笔记-第91页

第五章主要讲了ios设备上的取证获取方法，也就是制作设备的映像或获取数据，其主要有备份获取，逻辑获取，物理获取。

《iOS取证实战:调查、分析与移动安全》的笔记-第57页

nand闪存操作的特殊之处。
nand可以读取（页）、写入（页），擦出（块），写入时可以将bit位由1--＞0，但是不能直接将bit位由0--＞1，只有使用块擦除才能实现0--＞1。

《iOS取证实战:调查、分析与移动安全》的笔记-第70页

ios设备在企业的安全使用
iphone、ipad等移动设备已经广泛应用于企业办公，如iphone同步exchange outlook的邮件，这些ios设备上将存储企业大量内部信息，很多重要的敏感数据，在设备丢失、设备网络传输、设备擦除数据后都可能存在很大的安全隐患。因此如何保证ios设备在企业中安全应用非常重要，以下就是我对ios设备安全使用的一些建议。
1.配置策略
iphone等ios设备在企业作为byod使用前，必须首先交由企业的IT管理员设置好ios的各种安全策略，如使用配置实用工具设置密码策略，还需要设置特定应用程序的授权访问控制，如访问邮件附件的应用程序允许哪些可信程序。
2.安全测试
在使用前还必须构造好测试数据，通话记录，照片，短信，联系人，打开附件的邮件，删除的邮件，exchange的日程表，web浏览记录等众多测试数据（表4-4），生成iPhone数字取证镜像，测试设备上这些存储数据在设备被盗下的安全性；测试wifi，vpn等传输过程面对中间人攻击（mitm），基带攻击等的安全性；最后检查数据擦除后，iphone上残留数据，及恢复数据的安全。
3.其他安全隐患
此外还需要注意个人下载的应用程序可能存在的安全隐患，这些应用程序不能保证敏感数据内容安全的存储在ios设备上。