Necesito poder crear un archivo iso de los directorios /mnt/sdcard y /data/ en teléfonos rooteados y no rooteados (para análisis forense). Los teléfonos más antiguos que puedo montar en mi máquina Linux y ejecutar mkisofs
y funciona perfectamente. Sin embargo, en los dispositivos más nuevos, parece que no puedo montar los dispositivos.
Android se ha dd
integrado en el shell, por lo que también puedo usarlo para crear una iso de los directorios. Sin embargo, además de la tarjeta SD, no puedo encontrar ningún lugar donde tenga acceso de escritura en el sistema para teléfonos no rooteados.
Entonces, mi pregunta es en qué parte de un sistema Android puedo obtener acceso de escritura mientras estoy en el shell que no sea la tarjeta SD y los directores de datos. Una pregunta más amplia sería resolver el problema de montar el dispositivo o crear el archivo iso desde fuera del shell de Android.
No hay forma de hacerlo sin root, por buenas razones (seguridad). Le recomiendo que eche un vistazo al libro Android Forensics de Andrew Hoogs, donde obtendrá mucha información no solo en este contexto especial, sino también para otros problemas relacionados con Forensics, así como información general sobre los dispositivos Android y el sistema Android en sí. .
Sin root, no podrá acceder a todos los directorios en el almacenamiento interno; la mayoría de ellos se le negarán incluso para leer, y mucho menos para escribir. Si el acceso fuera tan fácil, toda la seguridad desaparecería, ya que las aplicaciones podrían acceder libremente a todo. Sin embargo, hay algunos directorios a los que podría tener acceso de escritura (¿probablemente para instalar alguna herramienta forense, supongo?), como los directorios temporales. Al no estar en casa, actualmente no puedo verificar cuáles podrían ser (intente, por ejemplo /data/local
, que es lo que la aplicación Playstore usa como carpeta temporal para las instalaciones de la aplicación, o verifique con el mount
comando qué puntos de montaje usan tmpfs
, aunque no todos tmpfs
los sistemas de archivos pueden otorgarle Acceso completo).
Una descripción completamente detallada estaría más allá del alcance de este sitio, ya que nos enfocamos en los problemas del usuario final; Los problemas forenses específicos no están relacionados con el usuario final.
/data/local
(según el libro mencionado anteriormente).
Liam W.