Database analysis and the recovery of deleted record are two of the most important parts in digital forensics. This paper focuses on the management mechanism of Android SMS database, involving the analyses of write-in rules of database and log files during the data updating process. Based on the research results, a recovery method for database operating records from WAL file is proposed. To solve the problem that the log file is emptied, this paper presents a recovery method for the deleted log file for ext4 file system, thus constructing a database operating record timeline. Finally, an experiment based on images generated in different time and conditions is carried out to validate the effectiveness of the proposed method, discussion on its limitations is conducted

چکیده

تحلیل پایگاه داده و بازیابی رکورد حذف شده دو مورد از نقش‌های مهم جرم شناسی دیجیتال است. این مقاله به طور عمده روی مکانیزیم مدیریت پایگاه داده ی SMS اندروید از جمله تحلیل قوانین نوشتن در پایگاه داده و فایل‌های ورودی در طی فرآیند به روز رسانی داده تمرکز می‌کند. مبتنی بر نتایج پژوهشی، روش بازیابی برای پایگاه داده‌ای که رکوردها را از فایل WAL می‌گیرد پیشنهاد شده است. برای حل مسئله‌ای که فایل ورودی خالی شده است، این مقاله یک روش بازیابی برای فایل‌های ورودی حذف شده‌ از سیستم فایل ext4 ارائه می‌دهد و سپس پایگاه داده‌ای می سازد که با توجه به جدول زمانی رکورد کار می‌کند. در نهایت آزمایش مبتنی بر تصاویر تولید شده در زمان‌ها و شرایط مختلف انجام شده است تا اثربخشی روش پیشنهادی بررسی شده و در مورد محدودیت ها بحث شود.

1-مقدمه

اندروید یک مجموعه از نرم افزار‌هایی است که برای سرویس‌های تلفن همراه طراحی شده است و شامل سیستم عامل، میان افزار و نرم افزارهای مهم دیگر است. اندروید توسط شرکت گوگل توسعه یافته است و توسط تعدادی تولید کننده‌ی سخت افزاری و نرم افزاری راه اندازی شده است و اپراتورهای اطلاعات در سراسر جهان آن را ایجاد کرده اند...