您当前位置:
津市公安局电子取证设备采购
采购方式 :竞争性谈判
政府采购计划备案编号 :津财采计[
采购项目预算 :
包名 :津市公安局电子取证设备采购
， 金额:480000元。
采购项目详细需求信息
(实际录入需求总金额
A032506-技术侦察取证设备
硬件配置:一体化触控工作桌，全方面满足取证工作全流程自动化工作的需求;智能取证:采用大尺寸触控方式，取证分析工作所见即可得;计算机取证:支持硬盘硬件信息检测，包括获取硬盘基本配置信息（型号、固件版本、序列号等不少于11项数据）、硬盘S.M.A.R.T信息（数据读取错误率、主轴旋转次数等不少于15项数据）、盘面健康状况的检测、HPA/DCO情况检测等功能;手机取证:支持8路手机并行取证;
FL-2000 取证航母一体化智能取证工作站系统
“FL-2000 取证航母”是厦门市美亚柏科信息股份有限公司自主研制的电子数据取证智能工作桌。该产品采用触控操作方式，将计算机、手机取证功能无缝融入办公桌，提供多介质取证分析功能。产品首创智能取证模式，可在接入存储介质后一键完成介质预检、介质固定、取证分析、系统仿真等取证工作，并自动完成工作报告，对于目前碰到的检材数量多，存储介质容量大、需要进行快速分析与调查的情况，提供了良好的解决方案。 硬件配置● 一体化触控工作桌，全方面满足取证工作全流程自动化工作的需求；● 工作台尺寸：180cm（长）*85cm（宽）*95cm（高），尺寸不包括上方显示器；● 配置1个24吋高强度触控显示器；● 配备2个34吋宽屏高清显示器；● 配置Intel第六代CPU，i7-6700K，主频4.0G；● 配置32GB DDR4高速内存；● 配置480G固态硬盘作为系统盘，配置8TB的本地存储；● 配置万兆网卡；● 配置4个SATA/SAS硬盘只读仓、4个SATA/SAS硬盘读写仓（可灵活切换到只读）；● 配置IDE/SATA/SAS/SCSI/USB（2.0/3.0）和各类存储卡等各种存储介质只读接入；● 配置8个USB3.0读写接口、2个220V电源接口、1个网络接口、1个电话接口；● 设备具有自主知识产权，具备专利和著作权证书；● 预装64位Windows7简体中文操作系统；智能取证● 采用大尺寸触控方式，取证分析工作所见即可得；● 支持自定义取证流程，可固定常用取证方案，一键完成取证工作；● 支持实时报告生成模式，可自定义工作报告模板，自动将计算机、手机的取证实时结果汇总成工作报告；● 支持检材录入及案件管理功能。 计算机取证一、 介质预检● 支持硬盘硬件信息检测，包括获取硬盘基本配置信息（型号、固件版本、序列号等不少于11项数据）、硬盘S.M.A.R.T信息（数据读取错误率、主轴旋转次数等不少于15项数据）、盘面健康状况的检测、HPA/DCO情况检测等功能；● 支持USB设备硬件信息监测，包括基本信息、芯片健康程度扫描等功能；● 闪存卡硬件信息检测，包括基本信息、健康程度识别等功能；●提供完整的预检报告； 二、 硬盘复制● 支持不少于4路高速硬盘复制同时工作，支持一对一、一对多、四对四等硬盘复制模式；● 支持4路读写与8路只读的切换，实现8路同时镜像；● 源盘与目标盘自动加载并识别，在复制软件中实现通道和物理仓位一一对应；● 支持IDE、SATA、SAS、USB等接口硬盘的高速复制，并行复制速度SATAIII硬盘每路最高可达39GB/min；● 支持对异常扇区磁盘(如坏扇区)的多次尝试复制功能，多次尝试复制失败后系统自动跳过异常扇区继续进行复制操作。● 支持自动识别HPA隐藏区域，并可进行复制、镜像等操作；● 支持断点续传功能，可在出现临时停止或异常中断后从断点处继续执行复制操作；● 具备高性能的镜像功能，支持 MD5，SHA1等格式的校验，支持DD镜像、E01镜像、AFF镜像文件制作功能，E01镜像复制时可设置压缩率、存放路径等参数；● 支持多目标镜像功能，一对一镜像可同时镜像到网络存储、本地存储和目标盘；● 支持将硬盘镜像文件直接还原到硬盘； 三、 取证分析● 具有自动取证、索引搜索功能，可以实现自动调查分析操作、导出并打印报告；★ 支持Windows系统（最高支持win10）、Mac OS X系统（最高支持Mac10.11）和Linux系统取证● 支持基本磁盘/动态磁盘、MBR磁盘/GPT磁盘、LDM/LVM磁盘、磁盘阵列重组，支持FAT12、FAT16、FAT32、exFAT、NTFS、CDFS、UDF、Ext2/3/4、HFSX/HFS+ UFS、ReiserFS、XFS、JFS、以及手机上的YAFFS2、ROFS等多种文件系统格式的解析，及多种被删除数据的恢复；● 支持E01、Ex01、L01、DD、IMG、001、ISO、DMG、VMDK、VHD、AFF、Lx01、GHO、VDI、DVD、HDD、HDS、QCOW2等镜像文件的加载和分析；● 支持RAID-5HP和RAID-6的RAID磁盘组加载； ★ 支持EFS离线解密；支持BitLocker离线解密；支持FileVault2离线解密； ★ 支持TrueCrypt加密文件/分区的自动检测和加载解密；★ 支持索引搜索，对设备进行索引后，对文件名和内容可实现秒级搜索相应。★ 支持自定义报告，取证大师的摘录功能可以将数据片段、文本信息、文件信息、取证结果或其它类型的数据添加到摘录视图中，并可将摘录数据生成报告以自定义模板形式导出。★ 支持简单删除文件恢复、格式化后的文件恢复、被删除的磁盘分区恢复、根据文件头尾特征对被删除文件进行恢复；● 支持对Office复合文件和PDF文件的搜索；● 支持系统痕迹分析功能，可获取USB设备使用记录、应用程序运行痕迹、用户最近访问记录、回收站删除记录等用户痕迹信息；● 支持注册表被删除键名、键值的恢复，并能显示最后写入时间；● 支持快速解析IE、Chrome、Firefox、360、傲游、Opera、腾讯TT、世界之窗、搜狗、Microsoft Edge等浏览器上网记录信息，方便分析用户网页浏览记录★ 支持解析QQ聊天记录、好友信息、群组信息；在未保存密码的情况下，也可能解析出聊天记录的内容；★ 在联网及获取绑定手机的情况下，支持解析电脑版微信聊天记录、好友信息、群组信息；● 可提取Foxmail、Office Outlook、UC、QQ、阿里旺旺、飞信、SKYPE、MSN、RTX、飞秋、营销QQ等密码或密钥；● 支持与取证信息网络查询联动，QQ/飞信/阿里旺旺/SKYPE等密钥可以直接推送到服务云进行破解；● 支持对Foxmail、Outlook Express、Office Outlook、EML、MSG、DreamMail、Win10邮件客户端、Thunderbird、网易闪电邮等客户端邮件内容的分析，并可恢复被删除的邮件信息；● 支持照片Exif信息提取和分析；★ 支持百度拼音 、搜狗拼音、搜狗五笔、QQ拼音等输入法应用的解析；★ 支持iCloud、金山快盘、OneDrive云盘、腾讯微云、360云盘等云存储应用的解析；★ 支持快速搜索并定位反取证软件、加密文件等功能，支持对文件进行分类，并支持对视频文件进行分帧查看，提高调查速度；● 支持快速提取各种网络下载工具的下载记录信息，包括迅雷、网际快车、电驴、超级旋风、比特彗星等下载软件；● 支持快速搜索并解析Windows日志、Apache日志和IIS日志信息；★ 支持密码/密钥检索功能，包含BitLocker、FileVault2、WiFi密钥的自动检索；★ 支持动态取证功能（工具集内），获取计算机系统运行状态下的动态信息，包括系统进程、各种通讯及网络服务帐号和密码、上网记录及网络连接信息等；● 支持对多个磁盘或镜像的并行数据分析（含关键词搜索）★ 支持关键词快速搜索，支持正则表达式；★ 支持文件签名分析，快速查找可疑签名文件；并根据文件签名等特征信息，在未分配簇、Pagefile.sys、Hiberfil.sys等位置进行文件签名恢复；★ 支持在未分配簇、PageFile.sys、Hiberfil.sys等位置进行取证分析；★ 支持工具集功能，提供动态取证、QQ密钥获取、内存镜像解析、内存镜像制作、人脸识别、银行卡采集、反恐利剑等应用。★ 提供RAID自盘组自动计算磁盘序列功能，可提供最符合条件的RAID类型建议；● 支持MD5、SHA-1、SHA-256等多种哈希值计算；● 支持按时间线方式浏览文件和取证结果；● 支持将取证结果直接导出到数据逻辑关系分析软件中进行分析；● 支持直连或单向数据传输线形式将取证结果上传到蛛网中进行数据碰撞；支持自动检测网内蛛网服务；● 支持案件关联到蛛网进行案件相关的关联碰撞；● 支持自动生成报告，方便后续浏览与整理。 四、 操作系统仿真● 支持对物理磁盘和镜像文件两种介质存储方式的仿真取证；● 支持对Windows操作系统（最新支持Windows10，支持微软账户破解）的80多个版本进行仿真取证；● 支持对MAC OS操作系统（最新支持10.11，支持加密磁盘仿真）的20多个版本进行仿真取证；● 支持对Linux（最新支持Ubuntu 14.10）的20多个版本进行仿真取证；● 支持对GPT格式大容量磁盘的识别和仿真；● 支持多镜像仿真；● 支持Windows系统仿真失败时的智能修复；● 支持Windows、MAC、Linux操作系统登录密码的绕过功能；● 支持Windows操作系统仿真后特定数据获取功能；● 支持对全盘镜像或分区镜像（DD镜像、E01镜像等）的仿真取证，可直接查看DD、E01镜像中的分区、操作系统及用户等重要信息；● 支持Windows全自动仿真，可一键完成硬盘的仿真；● 支持对Windows 操作系统获取信息不少于：系统信息、易失数据、账号密码、上网痕迹、用户痕迹等五大类重要数据；● 支持对Windows系统的用户操作痕迹进行时间线播放；
手机取证一、并行取证★1. 并行取证：支持8路手机并行取证。★2. 并行操作：支持双屏显示，可以在8路并行取证的同时，处理数据浏览、数据搜索、导出报告、数据关联分析等。二、强大的手机支持能力1. 支持国内外50多个品牌，3000多款手机。★2. 支持主流智能机操作系统： Android（含各类定制Android系统，包括960OS）、iOS、Windows Mobile/Phone/CE、塞班、黑莓（含黑莓10）、Linux、Bada等，覆盖智能机市场98.6%。支持越狱和未越狱的iOS设备，支持Android手机未root情况下提取QQ、微信等应用程序数据。3. 支持国内外品牌的功能手机，支持BREW平台的电信定制机，支持Nokia Asha平台手机。4. 品牌机支持蓝牙、数据线连接方式取证。山寨机除支持数据线取证外，还支持通过镜像采集终端获取镜像并解析取证，平台包括MTK、展讯、Mstar、CoolSand、ADI、英飞凌等平台山寨机，其中包含MTK平台的Android手机。5. 产品整合三合一SIM卡读卡器，支持可直接接入SIM卡进行数据采集，使用方便。支持的SIM卡包括标准SIM、Micro SIM、Nano SIM接口等类型，涵盖国内常见的所有2G/3G/4G手机SIM卡。三、手机数据提取和恢复★1. 支持获取手机IMEI、IMSI、通讯簿、短信、通话记录、位置信息、备忘录、日程表、Wi-Fi/蓝牙连接记录、多媒体文件（图片/视频/音频）、系统日志（开关机时间、应用程序使用记录、iOS设备使用过的手机号、iOS设备连接过的主机）和密码密钥等信息，支持恢复已删除的电话簿、短信、通话记录、日程表等信息。2. 支持提取SIM卡上的通讯录、短息、通话记录。3. 支持手机已删除数据的恢复，支持删除数据恢复的平台包括： iPhone手机、Android手机、Symbian手机、MTK及展讯山寨机、诺基亚S40手机、摩托罗拉非智能机、高通平台CDMA功能手机和部分黑莓手机等。其中iPhone手机越狱和未越狱均可实现删除数据恢复，Android手机可自动root后进行删除数据恢复，在root失败情况下，也能支持Android手机也能解析和恢复QQ、微信、微博等应用程序数据。4. 支持手机内存镜像的获取和解析，包括Android手机、iPhone手机、山寨机（MTK、展讯、Mstar等）、诺基亚S40手机、黑莓手机。四、手机密码破解及绕过★1. 在已开启调试模式的情况下，支持各品牌Android手机开机密码绕过和破解，支持Android指纹锁的破解。在未开启调试模式的情况下，支持三星、HTC、小米、OPPO（Color OS）、MTK Android和云OS的手机，可绕过密码进行取证。★2. 支持iPhone 4、iPhone 3GS、iPad 1绕过开机密码进行取证，并支持破解4位开机密码；提供iPhone手机密码解锁器，支持解锁iOS7.0~iOS8.1手机的4位密码。3. 支持MTK（含MTK Android）、展讯、Mstar、CoolSand、ADI、英飞凌等平台山寨机开机密码绕过和破解。五、手机应用程序解析★1. 支持手机即时通讯类应用程序的痕迹记录解析，包含QQ（含轻聊版、国际版等）、微信（含分身版等）、飞信、米聊、陌陌、Skype、易信、来往、旺信、遇见、微话、YY语音、Facebook、WhatsApp、Line、Talkbox、Voxer、Viber、DiDi、Zello、有信、Telegram、CoCo Voice、ooVoo、PeeeM、BBM、HelloTalk、快牙、Zalo、Pal+、Keechat、千牛、百度云、Tango、钉钉、全民K歌、kik、蜜语、ICQ、百度HI等。2. 支持微博数据的获取解析，包含新浪微博、腾讯微博、Twitter、人人网。3. 支持上网日志的获取解析，包含手机自带浏览器（Safari等）、QQ浏览器、UC浏览器、欧朋浏览器、百度浏览器、海豚等浏览器。4. 支持手机邮件的获取解析，包含手机内置邮箱、QQ邮箱、139邮箱、Gmail邮箱、Safari网页邮箱、网易邮件大师。5．支持手机行程记录的获取解析，包含去哪儿网、航旅纵横、滴滴打车、快的打车、携程网。6. 支持手机电子商务数据的获取解析，包含淘宝、天猫、京东商城、支付宝的部分信息。7. 支持手机Wi-Fi、蓝牙连接记录的提取，支持手机GPS、Wi-Fi、基站、照片位置信息及部分应用程序位置信息的提取。★8. 支持使用设备自带显卡进行GPU并行运算解密Android微信多账号数据；支持各种即时通讯软件语音文件的转码，并在软件内直接播放；支持部分应用程序删除数据的恢复；支持部分应用程序密码/秘钥的提取。9. 支持第三方安全软件的获取解析，包含360手机卫士(Android)、360隐私保险箱(Android)、来电通。10. 支持车载导航记录的获取解析，包含E路航。六、手机取证工具集★1. 提供自主知识产权的手机取证工具集，含30余款工具，解决手机取证过程遇到的各种疑难问题。★2. Android序列：提供Android一键root工具，支持一键root和一键取消root，支持Android 1.5~4.4.x手机的root提权；提供第三方工具，提供360一键root/kingroot/root大师的下载链接；提供Android屏幕截图工具，在PC上实现对手机屏幕的截图；提供Android删除缩略图恢复工具，用于恢复被删除图片的缩略图；提供Android无调试模式下的密码绕过工具，解决三星、HTC、小米、MTK Android等类型手机的密码绕过问题；提供Android开启调试模式下的密码绕过工具、开启授权界面工具；提供手机自带备份引导和备份格式转换工具，华为/酷派/索尼/OPPO等手机使用该工具可在不root情况下获取到完整数据；提供Android文件浏览，辅助进行手动方式取证；提供ADB数据备份工具，支持降级备份、直接导出文件。★3. iPhone序列：提供iPhone屏幕锁破解设备，支持iOS7.0~iOS8.1设备的四位密码暴力破解，支持破解前读取手机的系统版本号，避免误操作造成数据丢失；提供iPhone DFU工具，解决iPhone 3GS和iPhone 4手机的密码绕过问题；提供iTunes备份暴力破解工具，并支持载入第三方破解字典进行破解；提供iPhone备份浏览工具，可直接加在备份目录浏览；提供iPhone缩略图恢复工具，在手机照片删除情况下，可恢复删除照片的缩略图；提供iPhone备份密码破解工具，具备无加密备份的提示；提供iPhone数据备份，能对中文路径进行判断和提示。★4. 取证必备工具序列：提供镜像采集终端工具，专门用于各种山寨平台手机的镜像提取；提供S40镜像下载工具，专门用于诺基亚S40手机的镜像获取；提供Windows Phone开发人员注册工具，用于Windows Phone手机解锁；提供黑莓大容量存储模式工具，用于开启黑莓手机的大容量存储模式；提供SIM卡工具，用于SIM卡数据克隆、SIM卡数据擦除等；提供手机数据线查询工具；提供微信语音转码工具，用于手动拷贝微信语音时的转码播放，正常取证时无需使用工具进行转码。★5. 数据分析工具序列：提供SQLite文件浏览，可载入并浏览SQLite数据库，支持直接浏览删除数据；提供签名恢复工具，在未知镜像的文件系统格式情况下，也能恢复手机镜像文件内的删除文件；提供照片轨迹分析工具，可手动分析手机照片的拍照时间、拍照设备、经纬度等信息，并可在地图上展示照片的位置轨迹信息；提供iPhone专用的Plist文件浏览工具；提供时间线播放器，可以播放器的形式展示手机数据的时间轴关系；提供图片人脸搜索工具，用于检索并抽取图片的人脸信息。★6. 设备集成暴恐查缉-暴恐音视频图片电子书查缉工具，在手机取证时对手机进行暴恐文件的检索查缉。该工具整合了公安部门历时多年收集并由公安部审核认定的超过10000个暴恐音视频图片电子书的样本库，并支持与我司开发、公安部建设部署的查控平台无缝对接，进行样本库更新和查缉日志上传。★7. 设备集成CP-3500法眼视频分析系统，可用于视频文件的播放、增强、检索和摘要等，适合一线人员分析视频文件。七、支持数据分析、关联和报告1. 支持手机取证案例的新建、编辑、删除、导入、合并等功能，支持对取证结果的删除恢复数据进行排重。★2. 支持列表、会话等方式的数据浏览，支持语音、视频、图片等多媒体文件直接嵌入软件内浏览播放；支持关键字搜索、时间段搜索并导出搜索报告；支持对数据添加标签并导出标签报告；支持勾选各种数据导出统计报表，并自动按活跃度排名（如QQ群成员报表按成员在群内的发言次数排名）；支持导出Word、Html、Pdf等格式的取证报告并进行管理，报告内语音、视频、图片等文件以缩略图和链接方式展示；支持QQ和微信的红包、转账、分享链接会话展示及报告。★3. 支持手机数据关联分析和图形化展示，关联内容包括：地址簿、通话记录、短信记录以及QQ、微信、飞信、微博等应用程序，以图形方式直观展现和挖掘数据之间的关联关系，快速发现有用的线索。在选配FS-6000可视化数据智能分析系统情况下，支持手机报表数据推送到FS-6000，与话单、账单等一起关联分析，并可导入FS-6000自带的IBM i2 Analyst’s Notebook 8，进行关联分析结果的图形化展示及线索的二次挖掘。4. 支持手机GPS、Wi-Fi、基站、照片、QQ、微信、导航软件的位置信息在地图上进行展示，并分析轨迹信息。5. 支持取证数据上传到美亚蛛网系统，结合蛛网强大的数据资源，进行布控预警、关联碰撞、数据研判、案件关联和线索挖掘。关于杭州市公安局电子数据取证实验室软件与设备项目的招标公告
当前位置：
关于杭州市公安局电子数据取证实验室软件与设备项目的招标公告请完成以下验证码
查看: 18213|回复: 37
【转自果壳】整理下公安部门高科技查人+取证的方法～以及防御方法～（手机篇）
铭记fengxito
本帖最后由 铭记fengxito 于
01:30 编辑
【本文章转自果壳& &作者：Kim_Jongun 】
最近某市公安越来越狂了啊～乱用高科技手段抓人～既然这样～老衲就来整理一下公安高科技手段查人的方法把～
首先说说基础的～
IP地址：就是你的IP地址，根据这个地址加上你访问网站时候的端口号以及时间，可以直接定位到你家地址，精确打击水表。
MAC地址：是全世界网络适配器（网卡）的唯一序列号，理论上不可以修改，但是可以修改，全球唯一的号码，根据这个在你的路由器不安全，无路由器，路由器存在远程上报数据到ISP，电脑中有国产软件，电脑中的软件上报MAC地址并且以不加密的方式并且你在国内的情况下，不管你跑到哪里，用谁的身份证开的网，ISP那里均有记录，并且可以根据此地址定位到你电脑曾经在哪里用过，精确打击水表（查找丢失的笔记本电脑也用的这个方法）
然后说说手机：（硬件部分）
本文章以安卓手机为例，因为吾等吊C买不起iPhone～
首先GSM制式的手机都有一个唯一序列号 &IMEI& 码，理论上是固定不可以改的，中文翻译叫 国际移动设备识别码 。 但是理论终究是理论，因为JS有各种box可以直接改IMEI码（直接拆机，然后JTAG重新写入基带芯片），俺手里也有一个这样的设备，可以任意刷samsung手机的IMEI～
当你无卡的情况下，你的手机仍然会连接到附近的基站，这就是为什么你能拨打911，110等号码的原因。
既然连接到基站了，就能直接定位你了。。根据你的手机号也能查到你的SIM卡编号，根据SIM卡编号查基站日志到你的IMEI，，定位查水表。这就是为什么很多人跑了把手机扔了，因为他们无法修改IMEI这个串码就等于不管你换几张卡仍然能精确定位你~
然后安卓设备有一个叫 序列号的 项目，就像e7c9a99d9b9c这样一串hash出来的，这个序列号是CPU序列号，俺试过好多次了，无法修改，最后重新编译的cyanogenmod的代码，让他不从CPU里读取序列号，而且随机生成。
当然手机的网卡也有MAC地址，根据这个可以精确定位+打击到你个人家的水表，危险的东西，得改～
改的方法是修改/efs/.wifi/目录下（各个手机可能位置不同）有两个文件，修改一下～(警告:修改EFS目录是极其危险的，容易导致手机变游戏机，无法打电话)
蓝牙地址，同上，改的方法是/efs/.bluetooth/下面的两个文件（各个手机可能位置不同）～(警告:修改EFS目录是极其危险的，容易导致手机变游戏机，无法打电话)
IMSI是你的SIM卡的唯一编号，根据IMSI能在基站日志中找到IMEI等，然后根据IMEI精确定位核打击～
现在很多国内的手机都阉割了自带的谷歌服务，用什么所谓的“沃商店”，之类的，每次看到“沃”那个XXOO的动画我都蛋疼。于是乎老衲刷掉了bootloader回国际板
解释下什么是bootloader，按照字面意思，是启动引导器，通俗点就像windows的启动选单一样，负责引导你到系统，和grub差不多的～但是一旦bootloader存在后门，你的所有设置的密码会完全失效
下面说说自带的这些软件，很多自带的这些软件啊都有隐形后门，比如某些国产软件经常扫描通讯录，上传，列出你的唯一ID，比如蓝牙地址，MAC，IMEI，IMSI，你连接到wifi路由器的网关，IP，wifi路由器的BSSID（这是路由器的唯一ID，这个BSSID是公开的，只要能搜索到你的信号就能知道你的BSSID，然后根据销售记录（国内某路由就有留存所有的MAC地址，收货人姓名地址邮编电话等所有的信息（说你呢，就是你，极路由。还有你，小米）））或者上街扫描一圈～你的大概位置也会暴露。
还有说说最流氓的QQ，微信，这尼玛完全就是个流氓，还有各种安全卫士也都泄了吧。
还有USB调试，这个功能呢，本来是给开发者用的，不过很多XX管家都要求你开usb调试，然后安装进去他们的软件，并且还用root权限（因为android有时候会有内核溢出等exp，直接提权就是root了），这时候这些软件就有至高无上的权利了。
怎么防止呢？俺个人推荐pdroid，可以每次软件运行的时候生成一个完全随机的串号，这样这些没root过的软件也无可奈何
然后再说说上网～：
很多人以为移动网络出口IP只有一个，所以查不到你，这是大错特错的～因为移动的出口日志记录了你×所有×浏览过的网站，时间，内网IP，内网端口，公网IP，公网端口（俺见识过，还有你登录过的qq，msn，网页所有浏览记录，某些直接端口镜像抓包的审计机器甚至还有你所有未经HTTPS传输的的帐号密码）
常用密码最好不用包含自己的信息，假设我叫Jin Zheng En 英文名 Kim Jong-Un 密码中一定不要包含，假设你一切防护都到位，密码设置了个I am Kim Jong-Un , The Great Leader Of North Korea~，然后你就被和谐了，为何？因为你泄漏了个人信息。。
也别认为挂个VPN就可以了，因为网监部门可以直接调取当时时间段的境内外网络连接所有的详细日志，看看那段时间谁连接过这个VPN就查到你了～，加密的也不行，因为IP并不加密，即使IP是变换出口的，你的加密VPN很可能在某墙的干扰下无法建立加密连接而变成纯明文的VPN。。
然后下面说说取证方面吧
俺以前偷看过某市公安取证教程，总的来说非常业余（也许是那个市比较小），他们用的方法是插个sd卡，刷机获取root，然后dd命令做你的磁盘映像，然后拿你的磁盘映像和你的sd卡到encase里分析数据，数据恢复啊等等的～
说了这么多了，说说防御方法吧：
1.手机的bootloader，比如俺的是联通版S4，俺查询了一些资料，得出我的机器bootloader可以和国际板的互刷，于是直接刷国际板的bootloader了，那个该死的“沃～～” xxoo的图片也没了
2.使用开源固件并打PDroid补丁，俺个人来说，比较推荐Cyanogenmod，因为开源的～记得要关闭自动检查更新以及自动上报错误数据的选项，并且打开隐私防护功能—勾选自动设置防护（新安装的软件自动开启隐私防护，可以防止读取通讯录等隐私信息）～最终一定要关闭usb调试功能
3.设置android防火墙，只允许指定应用通过防火墙，其他一律拒绝，俺个人推荐droidwall
4.如果对安全系数不要求太高的，刷个gapps就用谷歌服务吧，要求比较高的，就装个第三方market，使用pdroid设置随机产生串号等唯一码 （别较真啊～如果你想说你生成的串码正好完全等于另一个被警察重点关照的人了，那就是老天要亡你，老衲也没办法了，阿弥陀佛～），然后自己安装apk，安装好之后pdroid弹出的对话框中继续设置随机串号等，然后确保设置好了，再在droidwall中开启网络访问权限。如果没设置好，不小心点击运行了，那就到apps管理，强行停止，然后清空数据之后再在pdroid里设置
5.上网开tor，这个很重要啊，防止IP被追查，咱们沦陷区连接可能需要一个relay服务器，不过这难不倒我们大天朝子弟～
6.防范社会工程学，不要透露太多自己的信息
7.开启“全手机加密”，安全选项里有个 加密整个设备 选择一个好的，（别人不易猜出来，没在网上或本地计算机用过的密码，自己不会忘的密码。长度高的密码，比如俺之前用过一个 zzptdjgjdslmbhzjt（干净剁碎李明博耗子集团（很早之前朝鲜中央通讯社的横幅写的）） 手机用惯了手速就出来了）
8.使用习惯等，也算社会工程学范畴
---------------------------------------------------------------
【本文章转自果壳&&作者：Kim_Jongun 】
不做坏事，不怕查水表。
搞这么多。纯属无意义
太小看国安的技术水平了
话说又说回来。能被网警抓。你自己也不是什么好鸟
难说 你去曝光 些不见光的 如X官嫖娼&&难道不该爪啊
深奥，不懂
头像被屏蔽
不明觉厉。
总的来说就是，没有那几把刷子，就不要出去闯荡江湖了。
咱平民老百姓还是老老实实的生活。
本帖最后由 treeyard 于
22:25 编辑
电脑里没有国产的qq、卫士、管家什么的，需要的话请它们去虚拟机，系统自带的格了，装的msdn版。用毛豆拦截可能的软件联网（除了windows的自动更新等必要的）
装备oo safereaser擦除数据
备用了，谢谢楼主
好是高深的样子，俺等菜鸟看不懂
又涨知识了，所以说，国产软件是必须用虚拟机隔离的
Copyright & KaFan &KaFan.cn All Rights Reserved.
Powered by Discuz! X3.4( 苏ICP备号 ) GMT+8,}