Hacer iso de sdcard + directorio de datos

Necesito poder crear un archivo iso de los directorios /mnt/sdcard y /data/ en teléfonos rooteados y no rooteados (para análisis forense). Los teléfonos más antiguos que puedo montar en mi máquina Linux y ejecutar mkisofsy funciona perfectamente. Sin embargo, en los dispositivos más nuevos, parece que no puedo montar los dispositivos.

Android se ha ddintegrado en el shell, por lo que también puedo usarlo para crear una iso de los directorios. Sin embargo, además de la tarjeta SD, no puedo encontrar ningún lugar donde tenga acceso de escritura en el sistema para teléfonos no rooteados.

Entonces, mi pregunta es en qué parte de un sistema Android puedo obtener acceso de escritura mientras estoy en el shell que no sea la tarjeta SD y los directores de datos. Una pregunta más amplia sería resolver el problema de montar el dispositivo o crear el archivo iso desde fuera del shell de Android.

Lamento decirle esto, pero no puede hacer que ninguna parte de la raíz del sistema se pueda escribir sin la raíz.

Respuestas (1)

No hay forma de hacerlo sin root, por buenas razones (seguridad). Le recomiendo que eche un vistazo al libro Android Forensics de Andrew Hoogs, donde obtendrá mucha información no solo en este contexto especial, sino también para otros problemas relacionados con Forensics, así como información general sobre los dispositivos Android y el sistema Android en sí. .

Sin root, no podrá acceder a todos los directorios en el almacenamiento interno; la mayoría de ellos se le negarán incluso para leer, y mucho menos para escribir. Si el acceso fuera tan fácil, toda la seguridad desaparecería, ya que las aplicaciones podrían acceder libremente a todo. Sin embargo, hay algunos directorios a los que podría tener acceso de escritura (¿probablemente para instalar alguna herramienta forense, supongo?), como los directorios temporales. Al no estar en casa, actualmente no puedo verificar cuáles podrían ser (intente, por ejemplo /data/local, que es lo que la aplicación Playstore usa como carpeta temporal para las instalaciones de la aplicación, o verifique con el mountcomando qué puntos de montaje usan tmpfs, aunque no todos tmpfslos sistemas de archivos pueden otorgarle Acceso completo).

Una descripción completamente detallada estaría más allá del alcance de este sitio, ya que nos enfocamos en los problemas del usuario final; Los problemas forenses específicos no están relacionados con el usuario final.

mount tmpfs es un enfoque interesante. Sin embargo, al recibir el error: operación no permitida, incluso en la propia tarjeta SD. Probé todas las carpetas temporales que pude encontrar (hay algunas dispersas por todo el sistema) y ninguna de ellas me dio acceso de escritura.
No dije "montarlo"; esto solo lo puede hacer root. Nuevamente solo root. Lo que quise decir fue: intente acceder a él sin root cuando ya esté montado. Sin duda, esto debería ser posible con /data/local(según el libro mencionado anteriormente).
Hacer iso de sdcard + directorio de datos
RespuestasAquíPolítica de privacidad1y, 0v