RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

1

服務(wù)熱線：0411-84606611

主頁：www.rui-hai.com

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

用戶手冊

大連睿海信息科技有限公司

2022 年 3 月

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

2

目錄

1 前言..........................................................................................................................................................................4

2 產(chǎn)品簡介..................................................................................................................................................................5

3 功能特點(diǎn)..................................................................................................................................................................5

4 設(shè)備連接及注意事項(xiàng) ..............................................................................................................................................6

4.1 設(shè)備的連接 ...................................................................................................................................................6

4.1.1 取證塔端連接 ...................................................................................................................................6

4.1.2 顯示器端連接 ...................................................................................................................................6

4.2 安全注意事項(xiàng) ..............................................................................................................................................7

5 驅(qū)動(dòng)及環(huán)境..............................................................................................................................................................7

5.1 驅(qū)動(dòng)及環(huán)境包安裝 ......................................................................................................................................7

5.2 安裝注意事項(xiàng) ..............................................................................................................................................8

6 軟件介紹..................................................................................................................................................................8

6.1 案件管理 .......................................................................................................................................................8

6.1.1 新建案件 ...........................................................................................................................................8

6.1.2 導(dǎo)出案件 ...........................................................................................................................................9

6.1.3 導(dǎo)入案件 .........................................................................................................................................10

6.1.4 遷移案件 .........................................................................................................................................10

6.1.5 更改案件路徑 .................................................................................................................................11

6.1.6 搜索案件 .........................................................................................................................................11

6.1.7 批量刪除案件 .................................................................................................................................12

6.1.8 新建檢材 .........................................................................................................................................12

6.1.9 數(shù)據(jù)生成及上傳（BCP） ...............................................................................................................13

6.1.10 搜索檢材 .......................................................................................................................................13

6.1.11 批量刪除檢材 ...............................................................................................................................14

6.1.12 新增提取 .......................................................................................................................................14

6.1.13 案件/檢材操作 .............................................................................................................................15

6.2 手機(jī)提取 .....................................................................................................................................................15

6.2.1 手機(jī)取證 .........................................................................................................................................15

6.2.2 文件取證 .........................................................................................................................................16

6.2.3 微信/QQ 掃碼取證 ..........................................................................................................................26

6.2.4 鏡像提取 .........................................................................................................................................28

6.2.5 U 盤/SD 卡提取 ..............................................................................................................................29

6.3 云數(shù)據(jù)提取 ................................................................................................................................................30

6.3.1 選擇云數(shù)據(jù)提取 ............................................................................................................................30

6.3.2 取證寶識別（無取證寶設(shè)備可忽略）.........................................................................................30

6.3.3 添加應(yīng)用 ........................................................................................................................................31

6.3.4 賬號登陸 ........................................................................................................................................32

6.4 多任務(wù)管理 .................................................................................................................................................35

6.5 檢材瀏覽 .....................................................................................................................................................35

6.5.1 選擇瀏覽案件 .................................................................................................................................35

6.5.2 搜索關(guān)鍵詞（案件） .....................................................................................................................36

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

3

6.5.3 高級搜索 .........................................................................................................................................36

6.5.4 刷新數(shù)據(jù) .........................................................................................................................................37

6.5.5 關(guān)系圖 .............................................................................................................................................38

6.5.6 時(shí)間軸 .............................................................................................................................................38

6.5.7 新增提取 .........................................................................................................................................39

6.5.8 報(bào)表生成 .........................................................................................................................................39

6.5.9 修改檢材 .........................................................................................................................................40

6.5.10 檢材路徑 .......................................................................................................................................40

6.5.11 檢材路徑包 ...................................................................................................................................41

6.5.12 搜索關(guān)鍵詞（當(dāng)前列表） ...........................................................................................................41

6.5.13 導(dǎo)出列表 .......................................................................................................................................42

6.6 報(bào)表管理 .....................................................................................................................................................42

6.7 工具箱.........................................................................................................................................................43

6.7.1 微信賬單工具 .................................................................................................................................43

6.7.2 導(dǎo)入微信賬單 .................................................................................................................................43

6.7.3 plist 查看器 .................................................................................................................................44

6.7.4 蘋果信任文件遷移 .........................................................................................................................44

6.7.5 iOS 備份 .........................................................................................................................................45

6.7.6 iOS 版本查看 .................................................................................................................................45

6.7.7 iOS 縮略圖恢復(fù) .............................................................................................................................46

6.7.8 iOS 備份解析瀏覽 .........................................................................................................................46

6.7.9 破解備份密碼 .................................................................................................................................47

6.7.10 系統(tǒng)版本讀取工具 .......................................................................................................................47

6.7.11 adb 關(guān)閉器 ...................................................................................................................................48

6.7.12 安卓截屏 .......................................................................................................................................48

6.7.13 查找屏幕鎖 ...................................................................................................................................49

6.7.14 華為備份 apk 降級 .......................................................................................................................49

6.7.15 應(yīng)用鎖解除 ...................................................................................................................................50

6.7.16 SIM 卡數(shù)據(jù)提取 ...........................................................................................................................50

6.7.17 SQLite 查看器 .............................................................................................................................51

6.7.18 BCP 數(shù)據(jù)包查看器 .......................................................................................................................51

6.7.19 時(shí)間戳轉(zhuǎn)換 ...................................................................................................................................52

6.7.20 16 進(jìn)制查看器 .............................................................................................................................52

6.7.21 照片軌跡分析 ...............................................................................................................................53

6.7.22 微信語音轉(zhuǎn)換 ...............................................................................................................................53

6.7.23 時(shí)間線播放器 ...............................................................................................................................54

6.7.24 哈希值計(jì)算 ...................................................................................................................................54

6.7.25 三星刷機(jī) .......................................................................................................................................55

6.7.26 錄屏 ...............................................................................................................................................55

6.7.27 數(shù)據(jù)恢復(fù)精靈 ...............................................................................................................................56

6.7.28 APP 檢測取證系統(tǒng) .......................................................................................................................56

6.7.29 視頻恢復(fù)精靈 ...............................................................................................................................57

7 客服........................................................................................................................................................................57

分支機(jī)構(gòu) ................................................................................. 58

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

4

1 前言

尊敬的用戶，感謝您選擇大連睿海取證設(shè)備。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)，集成了多種取證常用功能，可應(yīng)對取證工作中的多種疑難問題。

為了方便您正確的使用設(shè)備，請您在使用前仔細(xì)閱讀此說明。

在閱讀過程中，如有某些細(xì)節(jié)未能描述清楚，或有任何疑問，請聯(lián)系技術(shù)支持。

另:由于產(chǎn)品版本升級或其它原因，本手冊如發(fā)生不定期更新，恕不另行通知，給您帶來的不便敬請諒

解。

公司：大連睿海信息科技有限公司

地址：遼寧省大連市高新區(qū) IC 大廈 A 座 15 層

電話：0411-84609911

傳真：0411-84608911

E-mail：service@rui-hai.com

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

5

2 產(chǎn)品簡介

產(chǎn)品集成了手機(jī)數(shù)據(jù)提取、云端數(shù)據(jù)提取、Flash 存儲介質(zhì)數(shù)據(jù)提取及恢復(fù)、手機(jī)鏡像提取、APP 動(dòng)態(tài)

分析、視頻文件恢復(fù)等多種取證常用功能。支持多線程操作，可在提取 4 臺手機(jī)的同時(shí)同步進(jìn)行云數(shù)

據(jù)提取。針對各種手機(jī)的不同特性，兼容多種品牌方案及提取方式，可應(yīng)對手機(jī)取證工作中的各種復(fù)

雜難題。

3 功能特點(diǎn)

● 手機(jī)數(shù)據(jù)+云數(shù)據(jù)可同時(shí)提取，支持多線程操作，同時(shí)提取 4 臺手機(jī)

● 適配云端數(shù)據(jù)取證寶，插入 SIM 卡后可實(shí)現(xiàn)自動(dòng)接收匹配短信驗(yàn)證碼

● 支持掃碼登陸、賬號密碼登陸、短信驗(yàn)證登陸三種方式

● 自帶微信賬單工具，可提取微信賬單的所有歷史記錄（包括已刪除）

● 通知欄實(shí)時(shí)顯示提取狀態(tài)，整體操作進(jìn)度一目了然，在通知欄可直接定位提取應(yīng)用位置

● 自動(dòng)記錄操作日志、系統(tǒng)日志，可查詢詳細(xì)的操作內(nèi)容

● 應(yīng)用分類清晰，可按應(yīng)用類型、登陸方式靈活篩選應(yīng)用

● 默認(rèn)列出所有 APP 支持的登陸方式及可提取項(xiàng)

● 云取賬號登陸后，可自定義勾選提取項(xiàng)后再進(jìn)行提取

● 案件遷移、案件路徑指定、案件導(dǎo)入/導(dǎo)出，可更靈活的管理案件數(shù)據(jù)

● 取證報(bào)告可自定義勾選生成，也可將搜索結(jié)果生成取證報(bào)告

● 可在提取時(shí)屏蔽 OPPO 手機(jī)隱私鎖，并在完成提取后自動(dòng)還原

● 自帶多種取證常用工具，包括 BCP 數(shù)據(jù)包查看、錄屏、應(yīng)用鎖解除還原、哈希值計(jì)算等

● 多種智能搜索，可以案件/檢材范圍搜索，正則表達(dá)式、并且、或者關(guān)系、時(shí)間范圍搜索

● 針對于微信/QQ 可選掃碼提取、降級備份提取、分身數(shù)據(jù)提取

● VIVO、OPPO 部分手機(jī)可實(shí)現(xiàn) MTK 解 BootLoader 提權(quán)，對手機(jī)進(jìn)行 root 及鏡像提取

● 多品牌鏡像提取方案，包括華為、OPPO、VIVO、三星、小米、美圖、8848、魅族等

● 可對云盤數(shù)據(jù)進(jìn)行下載，也可在提取云盤列表后，單獨(dú)選擇文件下載

● 圖片瀏覽采用畫廊式方案，內(nèi)置圖片篩選功能，支持格式和大小篩選。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

6

4 設(shè)備連接及注意事項(xiàng)

4.1 設(shè)備的連接

4.1.1 取證塔端連接

①DP 線接口：另一端連接至顯示器。

②USB 3.0 接口：連接至鼠標(biāo)。

③USB 3.0 接口：連接至鍵盤。

④電源接口：連接至 220V 電源。

4.1.2 顯示器端連接

①DP 接口：連接至取證塔。

②電源接口：連接至 220V 電源。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

7

4.2 安全注意事項(xiàng)

（1）請不要嘗試拆卸、維修或改造取證設(shè)備及其配件，否則可能會導(dǎo)致觸電或其他危險(xiǎn)。

（2）為了減少火災(zāi)或觸電危險(xiǎn)，請遠(yuǎn)離明火，勿在高溫處或水邊使用設(shè)備。

（3）在使用中有任何異常情況，請與我們技術(shù)人員取得聯(lián)系。

5 驅(qū)動(dòng)及環(huán)境

5.1 驅(qū)動(dòng)及環(huán)境包安裝

（1）軟件目錄中找到【驅(qū)動(dòng)環(huán)境包】，分別安裝。

（2）安裝過程中請注意個(gè)別需要手動(dòng)安裝的提示和選擇。

（3）安裝成功后，將【取證寶】連接，插入 SIM 卡（未插卡無法識別到設(shè)備），設(shè)備管理器會識別到三個(gè)

端口。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

8

5.2 安裝注意事項(xiàng)

驅(qū)動(dòng)環(huán)境包自帶多種手機(jī)聯(lián)機(jī)驅(qū)動(dòng)以及系統(tǒng)運(yùn)行所需的必要環(huán)境。為了確?？梢哉_安裝以及使用，

請不要安裝殺毒軟件或其他安全類的軟件。推薦使用火絨安全軟件，已測試并不影響程序的正常使用。

6 軟件介紹

6.1 案件管理

案件與檢材上下并列顯示、支持關(guān)鍵字搜索案件/檢材，易于查找，右側(cè)詳細(xì)信息便于查看。

案件管理功能，支持建立取證案例，添加與案例相關(guān)的選項(xiàng)，以及生成 bcp 包所需的一些必填項(xiàng)，可

對案例進(jìn)行瀏覽、修改、刪除、導(dǎo)出/導(dǎo)入等操作?？稍诎咐刑砑佣鄠€(gè)檢材。自帶采集單位組織機(jī)構(gòu)代碼

庫，及時(shí)更新，符合全國統(tǒng)一標(biāo)準(zhǔn)。

6.1.1 新建案件

點(diǎn)擊【新建案件】，填寫相關(guān)信息，點(diǎn)擊【確定】或【確定并新建檢材】。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

9

6.1.2 導(dǎo)出案件

（1）勾選需要導(dǎo)出的案件，點(diǎn)擊【導(dǎo)出案件】，設(shè)置要導(dǎo)出案件的路徑和文件名，點(diǎn)擊【保存】。

保存的案件包含當(dāng)下案件中的所有檢材數(shù)據(jù)及媒體文件，文件可以也在其他電腦中導(dǎo)入。

（2）導(dǎo)出成功后，對應(yīng)路徑下會生成一個(gè)壓縮包。這個(gè)壓縮包為所選案件內(nèi)容的完整記錄?？勺鳛榱?/p>

存或轉(zhuǎn)發(fā)。也可以在程序中再次導(dǎo)入這個(gè)案件。

若要解壓查看，解壓密碼為：rh123

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

10

6.1.3 導(dǎo)入案件

點(diǎn)擊【導(dǎo)入案件】，選擇要導(dǎo)入的案件，點(diǎn)擊【打開】，即可將案件及證據(jù)信息完整導(dǎo)入。

6.1.4 遷移案件

勾選需要遷移的案件，點(diǎn)擊【遷移案件】，設(shè)置要遷移案件的路徑和文件名，點(diǎn)擊【確定】。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

11

6.1.5 更改案件路徑

案件管理中的默認(rèn)路徑，通常是程序所在的 Phones 文件夾。如果要將案例存放至其他的目錄，可點(diǎn)擊

【更改案件路徑】，指定到其他存儲位置。

6.1.6 搜索案件

在搜索欄里輸入案件名稱、類型搜索，即可搜索出對應(yīng)案件。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

12

6.1.7 批量刪除案件

勾選需要?jiǎng)h除的案件，點(diǎn)擊【批量刪除】，默認(rèn)從案件管理列表中刪除，如想把本地磁盤數(shù)據(jù)刪除，

勾選【刪除案件數(shù)據(jù)文件】，點(diǎn)擊【確定】即可。

6.1.8 新建檢材

點(diǎn)擊【新建檢材】，填寫檢材名稱及相關(guān)信息，點(diǎn)擊【確定并新增提取】或【確定】即可。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

13

6.1.9 數(shù)據(jù)生成及上傳（BCP）

勾選要生成及上傳的檢材，點(diǎn)擊【數(shù)據(jù)生成及上傳（BCP）】，輸入相關(guān)信息，點(diǎn)擊【生成 BCP 數(shù)據(jù)包

并上傳】或【生成 BCP 數(shù)據(jù)包】即可。

6.1.10 搜索檢材

在搜索欄里輸入檢材名稱搜索，即可搜索出對應(yīng)檢材。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

14

6.1.11 批量刪除檢材

勾選需要?jiǎng)h除的檢材，點(diǎn)擊【批量刪除】，點(diǎn)擊【是】即可刪除檢材。

6.1.12 新增提取

點(diǎn)擊需要新增提取的檢材，點(diǎn)擊右側(cè)【新增提取】，可選擇【手機(jī)提取】或【云數(shù)據(jù)提取】。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

15

6.1.13 案件/檢材操作

如圖，可以對案件或檢材進(jìn)行瀏覽、修改、刪除、打開路徑的功能。

6.2 手機(jī)提取

6.2.1 手機(jī)取證

選擇【手機(jī)取證】，接入需要取證的設(shè)備（可同時(shí)接入 4 臺設(shè)備），按照圖中步驟對設(shè)備進(jìn)行調(diào)試后，

軟件會自動(dòng)檢測到設(shè)備，點(diǎn)擊【開始取證】。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

16

默認(rèn)優(yōu)先選擇最佳取證方案，同時(shí)也可以選擇其他取證方案。軟件自動(dòng)識別并默認(rèn)勾選檢材已安裝的

應(yīng)用。勾選出需要取證的 app，再點(diǎn)擊【開始提取】。

6.2.2 文件取證

（1）安卓手機(jī)鏡像文件分析：對安卓手機(jī)提取的鏡像文件進(jìn)行分析，可分析出電話本、短信、通話記

錄以及各種應(yīng)用的數(shù)據(jù)。

點(diǎn)擊文件取證里的【安卓手機(jī)】。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

17

選擇需要分析的鏡像文件，點(diǎn)擊【下一步】即可。

（2）功能機(jī)鏡像文件分析：對功能機(jī)的鏡像文件進(jìn)行分析，可分析出電話本、短信、通話記錄等數(shù)據(jù)

，點(diǎn)擊文件取證里的【功能機(jī)】。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

18

選擇需要分析的機(jī)型和文件路徑，點(diǎn)擊【下一步】即可。

（3）虛擬機(jī)鏡像文件分析：會自動(dòng)識別 vmdk、vdi 格式的虛擬機(jī)鏡像文件，并解析出目錄結(jié)構(gòu)后進(jìn)行

應(yīng)用數(shù)據(jù)分析。

點(diǎn)擊文件取證里的【虛擬機(jī)】。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

19

選擇文件路徑后點(diǎn)擊【下一步】即可。

（4）安卓備份文件分析：對安卓手機(jī)的備份文件夾進(jìn)行分析，可分析出電話本、短信、通話記錄以及

各應(yīng)用的數(shù)據(jù)。

點(diǎn)擊文件取證里的【安卓備份文件】。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

20

選擇需要分析備份文件的手機(jī)品牌，若備份文件有密碼，則需要輸入備份密碼，選擇文件路徑，點(diǎn)擊

【下一步】即可。

（5）iTunes 備份文件分析：對蘋果官方自帶工具 iTunes 備份的文件進(jìn)行分析，要求備份時(shí)未加密或

已知備份密碼。

點(diǎn)擊文件取證里的【iTunes 備份文件】。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

21

選擇需要分析的備份文件，若備份文件有密碼，則需要輸入備份密碼，點(diǎn)擊【下一步】即可。

（6）華為助手備份文件分析：對使用華為助手工具備份的手機(jī)文件進(jìn)行分析，可分析出電話本、短信、

通話記錄以及各應(yīng)用的數(shù)據(jù)。

點(diǎn)擊文件取證里的【華為助手備份文件】。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

22

選擇需要分析的備份文件，若備份文件有密碼，則需要輸入備份密碼，點(diǎn)擊【下一步】即可。

（7）三星 S 換機(jī)助手備份文件分析：對使用三星 S 換機(jī)助手備份的手機(jī)文件進(jìn)行分析，可分析出電話

本、短信、通話記錄以及各應(yīng)用的數(shù)據(jù)。

點(diǎn)擊文件取證里的【三星 S 換機(jī)助手備份文件】。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

23

選擇文件路徑，點(diǎn)擊【下一步】即可。

（8）媒體文件恢復(fù)：可對手機(jī)鏡像文件、USB 存儲設(shè)備鏡像文件進(jìn)行全盤掃描，實(shí)現(xiàn)多媒體文件的恢

復(fù)?；謴?fù)過程耗時(shí)受鏡像文件及碎片區(qū)域大小影響。

點(diǎn)擊文件取證里的【媒體文件恢復(fù)】。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

24

選擇需要分析的鏡像文件，點(diǎn)擊【下一步】即可。

（9）檢材結(jié)果分析：對手機(jī)提取并解析后所生成的檢材文件夾進(jìn)行再次分析，用于對某個(gè)提取結(jié)果的

重新分析，可分析出電話本、短信、通話記錄以及各應(yīng)用的數(shù)據(jù)。

點(diǎn)擊文件取證里的【檢材結(jié)果分析】。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

25

選擇需要分析的檢材路徑下的 NewMobile.db 文件，點(diǎn)擊【下一步】即可。

（10）蘋果越獄文件分析：對蘋果越獄文件進(jìn)行分析，可分析出電話本、短信、通話記錄以及各應(yīng)用

的數(shù)據(jù)。

點(diǎn)擊文件取證里的【蘋果越獄文件分析】。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

26

選擇蘋果越獄文件(*.tar/*/zip)或選擇解壓后的文件夾(var 層級)，點(diǎn)擊【下一步】即可。

6.2.3 微信/QQ 掃碼取證

手機(jī)端和 PC 端在同一局域網(wǎng)內(nèi)，通過微信或 QQ 一鍵掃碼登錄，備份出應(yīng)用的好友或群聊天記錄、文

件、圖片、語音、視頻等數(shù)據(jù)到本地，并進(jìn)行數(shù)據(jù)的分析，形成一個(gè)完整的檢材案例。

操作前，先安裝 PC 端微信或 QQ，然后點(diǎn)擊【下一步】。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

27

選擇案件名稱或新增一個(gè)案件，填寫檢材名稱以及其他信息，點(diǎn)擊【下一步】。

點(diǎn)擊微信采集或者 QQ 采集即可進(jìn)行取證。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

28

6.2.4 鏡像提取

點(diǎn)擊【鏡像提取】，選擇想要提取的手機(jī)品牌，可對型號進(jìn)行搜索。

選擇一個(gè)品牌后，點(diǎn)擊要提取的型號，選擇 ADB 鏡像提取或重啟。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

29

按照操作步驟填寫設(shè)備信息、提取區(qū)域、文件路徑，點(diǎn)擊【開始提取】即可。

6.2.5 U 盤/SD 卡提取

可將 USB 存儲設(shè)備（U 盤，SD 卡，TF 卡等）的數(shù)據(jù)提取出來，存成鏡像文件。

將 U 盤插入電腦 USB 口，如果是 SD 卡，請先將 SD 卡插入讀卡器，再插入電腦的 USB 口，點(diǎn)擊【獲取

存儲器信息】，可獲取該存儲設(shè)備信息，點(diǎn)擊【下一步】。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

30

6.3 云數(shù)據(jù)提取

6.3.1 選擇云數(shù)據(jù)提取

添加或選中一個(gè)檢材，點(diǎn)擊【新增提取】，選擇【云數(shù)據(jù)提取】

6.3.2 取證寶識別（無取證寶設(shè)備可忽略）

將 SIM 卡插入【取證寶】設(shè)備，SIM 卡識別成功后，程序會自動(dòng)彈出短信收件箱窗口，提示輸入手機(jī)號

碼。此時(shí)如果未能自動(dòng)彈出短信收件箱，可檢查設(shè)備是否正常連接，SIM 卡是否已經(jīng)插入。

連接正常時(shí)三個(gè)燈的狀態(tài)：Power：常亮；Run：常亮；OnLine：有規(guī)律的閃。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

31

6.3.3 添加應(yīng)用

選擇要提取的應(yīng)用添加到登陸頁面，選擇登錄方式：賬號密碼、掃碼、短信（可填寫/選擇已添加的手

機(jī)號），勾選出要提取的應(yīng)用（支持搜索應(yīng)用），點(diǎn)擊【確認(rèn)添加】。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

32

點(diǎn)擊【全部登陸】一鍵登陸所有應(yīng)用。

6.3.4 賬號登陸

（1）所有應(yīng)用依照添加順序逐個(gè)登陸，登陸的過程中通知欄會實(shí)時(shí)更新每個(gè)應(yīng)用當(dāng)前的狀態(tài)，也可通過通

知欄直接定位到應(yīng)用的具體位置。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

33

（2）部分應(yīng)用在提取的過程中需要在通知欄進(jìn)行二次驗(yàn)證。

（3）提取過程中如果需要添加其他應(yīng)用，可點(diǎn)擊【+添加應(yīng)用】。

（4）提取過程中，系統(tǒng)會以坐標(biāo)的方式實(shí)時(shí)展示不同時(shí)間點(diǎn)對應(yīng)的總條目數(shù)，每個(gè) APP 實(shí)時(shí)更新進(jìn)度百分

比，提取過程中可點(diǎn)擊【檢材瀏覽】查看已提取的數(shù)據(jù)。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

34

（5）使用取證寶設(shè)備可查看所有已收到的短信，以及是否匹配狀態(tài)。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

35

6.4 多任務(wù)管理

可以查看手機(jī)提取的任務(wù)進(jìn)度以及提取時(shí)間，支持 4 臺手機(jī)一起提取?？刹榭幢镜匚募?，瀏覽檢材，

投屏以及取消提取。

6.5 檢材瀏覽

6.5.1 選擇瀏覽案件

點(diǎn)擊圖中圈出的位置，可選擇瀏覽的案件

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

36

6.5.2 搜索關(guān)鍵詞（案件）

在搜索欄輸入想要搜索的關(guān)鍵詞，點(diǎn)擊【搜索】，即可搜索該案件下所有檢材中包含該關(guān)鍵詞的信息。

6.5.3 高級搜索

點(diǎn)擊【高級搜索】，輸入想搜索的關(guān)鍵詞，支持多關(guān)鍵詞的且關(guān)系、或關(guān)系，時(shí)間范圍選擇搜索功能。

勾選出想要搜索的檢材，點(diǎn)擊【確定】即可。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

37

搜索后界面如圖所示：

6.5.4 刷新數(shù)據(jù)

點(diǎn)擊【刷新數(shù)據(jù)】，可以及時(shí)刷新已提取的數(shù)據(jù)。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

38

6.5.5 關(guān)系圖

點(diǎn)擊【關(guān)系圖】，即可查看詳細(xì)的關(guān)系圖譜。

6.5.6 時(shí)間軸

點(diǎn)擊【時(shí)間軸】，即可查看詳細(xì)的時(shí)間軸。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

39

6.5.7 新增提取

點(diǎn)擊【新增提取】，可以選擇【手機(jī)提取】或【云數(shù)據(jù)提取】，點(diǎn)擊進(jìn)入提取界面。

6.5.8 報(bào)表生成

點(diǎn)擊【報(bào)表生成】，可更改報(bào)表名稱、導(dǎo)出路徑和報(bào)表類型，勾選需要生成報(bào)表的檢材，點(diǎn)擊【確定】

即可。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

40

6.5.9 修改檢材

選擇需要修改的檢材，點(diǎn)擊【修改檢材】，可以修改檢材的詳細(xì)信息，修改完成后點(diǎn)擊【確定】即可

修改成功。

6.5.10 檢材路徑

選擇要查看路徑的檢材，點(diǎn)擊【檢材路徑】，即可查看該檢材所對應(yīng)的路徑。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

41

6.5.11 檢材路徑包

選擇一個(gè)檢材，雙擊【檢材數(shù)據(jù)包】，可查看所選檢材的數(shù)據(jù)包。

6.5.12 搜索關(guān)鍵詞（當(dāng)前列表）

在搜索欄輸入想要搜索的關(guān)鍵詞，點(diǎn)擊搜索圖標(biāo)，即可搜索該列表下包含該關(guān)鍵詞的信息。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

42

6.5.13 導(dǎo)出列表

選擇要導(dǎo)出的列表，點(diǎn)擊【導(dǎo)出列表】，選擇導(dǎo)出路徑，可修改導(dǎo)出列表的文件名，點(diǎn)擊【保存】即

可。

6.6 報(bào)表管理

（1）報(bào)表生成功能，可將取證結(jié)果生成取證報(bào)告，可單獨(dú)選擇要生成的內(nèi)容。支持仿真界面，支持顯

示 MD5 值，并支持簡化模式。

（2）生成報(bào)表有進(jìn)度條顯示和文字概述。

（3）生成報(bào)表，點(diǎn)擊“瀏覽報(bào)表”即可在報(bào)表管理中查看該報(bào)表，也可選擇“在瀏覽器打開”或者“打

開路徑”。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

43

6.7 工具箱

6.7.1 微信賬單工具

微信賬單工具，支持密碼登錄、短信驗(yàn)證碼兩種方式登錄賬號，單次可提取出一年內(nèi)的賬單數(shù)據(jù)，不

限時(shí)間范圍，可提取微信賬單的所有歷史記錄。

6.7.2 導(dǎo)入微信賬單

將在手機(jī)端微信中導(dǎo)出的微信支付交易明細(xì)證明導(dǎo)入到指定檢材結(jié)果中

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

44

6.7.3 plist 查看器

可對 plist 類型文件進(jìn)行可視化查看。

6.7.4 蘋果信任文件遷移

用于導(dǎo)入/導(dǎo)出蘋果手機(jī)的信任文件。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

45

6.7.5 iOS 備份

可對 ios 系統(tǒng)的手機(jī)進(jìn)行備份，備份出可以進(jìn)行數(shù)據(jù)分析的文件。

6.7.6 iOS 版本查看

在手機(jī)有鎖未信任的狀態(tài)下可以識別到手機(jī)型號及軟件版本。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

46

6.7.7 iOS 縮略圖恢復(fù)

可恢復(fù) ios7 以下版本已刪除的圖片縮略圖文件。

6.7.8 iOS 備份解析瀏覽

按目錄的方式瀏覽 ios 自備份文件。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

47

6.7.9 破解備份密碼

暴力破解 iOS 自備份文件的密碼。

6.7.10 系統(tǒng)版本讀取工具

用于讀取部分品牌安卓手機(jī)系統(tǒng)版本及檢測 data 是否加密。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

48

6.7.11 adb 關(guān)閉器

可關(guān)閉其他占用 ADB 進(jìn)程的工具。

6.7.12 安卓截屏

可將手機(jī)屏幕顯示的內(nèi)容移至 PC 端呈現(xiàn)，便于截圖等操作。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

49

6.7.13 查找屏幕鎖

可通過安卓手機(jī)的鏡像文件查找到屏幕鎖。

6.7.14 華為備份 apk 降級

適用于對華為手機(jī)的備份 apk 進(jìn)行降級操作。

RH-8800 手機(jī)數(shù)據(jù)全向取證系統(tǒng)

50

6.7.15 應(yīng)用鎖解除

支持 OPPO、VIVO、三星、一加部分版本的應(yīng)用鎖解除與還原功能。

6.7.16 SIM 卡數(shù)據(jù)提取

連接外置 SIM 卡讀取設(shè)備，支持 SIM 卡中的電話本、短信提取。