A Recovery Approach for SQLite History Recorders from YAFFS2 - Inria - Institut national de recherche en sciences et technologies du numérique Accéder directement au contenu
Communication Dans Un Congrès Année : 2013

A Recovery Approach for SQLite History Recorders from YAFFS2

Beibei Wu
  • Fonction : Auteur
Hangzhou Dianzi University
Ming Xu
  • Fonction : Auteur
  • PersonId : 1003077
Hangzhou Dianzi University
Haiping Zhang
  • Fonction : Auteur
  • PersonId : 1003078
Hangzhou Dianzi University
Jian Xu
Hangzhou Dianzi University
Yizhi Ren
  • Fonction : Auteur
Hangzhou Dianzi University
Ning Zheng
  • Fonction : Auteur
Hangzhou Dianzi University

Résumé

Nowadays, forensic on flash memories has drawn much attention. In this paper, a recovery method for SQLite database history records (I.e. updated and deleted records) form YAFFS2 is proposed. Based on the out-of-place-write strategies in NAND flash memory required by YAFFS2, the SQLite history recorders can be recovered and ordered into timeline by their timestamps. The experiment results show that the proposed method can recover the updated or deleted records correctly. Our method can help investigators to find the significant information about user actions in Android smart phones by these history recorders, although they seem to have been disappeared or deleted.

Domaines

Informatique [cs] Sciences de l'information et de la communication
Fichier principal
Vignette du fichier
978-3-642-36818-9_30_Chapter.pdf (335.81 Ko) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)

Hal Ifip  : Connectez-vous pour contacter le contributeur

https://inria.hal.science/hal-01480183

Soumis le : mercredi 1 mars 2017-11:04:52

Dernière modification le : jeudi 2 mars 2017-01:04:25

Archivage à long terme le : mardi 30 mai 2017-14:31:24

Télécharger pour visualiser

Dates et versions

hal-01480183 , version 1 (01-03-2017)

Licence

Paternité

Identifiants

Citer

Beibei Wu, Ming Xu, Haiping Zhang, Jian Xu, Yizhi Ren, et al.. A Recovery Approach for SQLite History Recorders from YAFFS2. 1st International Conference on Information and Communication Technology (ICT-EurAsia), Mar 2013, Yogyakarta, Indonesia. pp.295-299, ⟨10.1007/978-3-642-36818-9_30⟩. ⟨hal-01480183⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

IFIP-LNCS IFIP IFIP-TC IFIP-TC5 IFIP-TC8 IFIP-ICT-EURASIA IFIP-LNCS-7804
101 Consultations
370 Téléchargements

Altmetric

Partager

Gmail Facebook X LinkedIn More