智能设备取证系统“逻辑结构图”

因 为图片特别长，建议您受累把手机横过来。

【 编者注 】

1、 USIM ：全球用户身份模块，升级版的SIM卡

2、 Flash存储镜像 ：可以理解为手机存储芯片

3、 MBR ：主引导记录

4、 RDS（参考数据集） ：可以理解为标准电子数据文件库，比如标准的操作系统文件。可以对比理解FTK的KFF库

5、 FSS ：文件签名库，可以理解为各类文件特征码的集合

6、 时间线 ：可以理解为按照时间顺序发生的系统操作

7、 凭证数据 ：windows安全机制的一部分，如登录凭证

8、 反取证分析 ：为取证工作设置障碍的机制，如加密措施、销毁文件工具等

9、 字符串提取 ：建立整盘字符串索引的依据