[科普中国]-便携式手机取证箱CellDEK

引言：

随着技术的发展和应用的推广，功能不断翻新的手机在人们日常生活中越来越重要，但也成为一种值得警惕的新型犯罪工具，利用手机从事的诈骗、售假、造谣等违法犯罪活动日益猖獗。因此，司法机关急需采用的有效的技术手段对付这类手机犯罪的案件，其中一个重要的技术手段就是手机取证。手机取证就是对存在于手机内存、SIM、闪存卡、运营商网络和短信服务提供商中的电子证据进行提取、保护和分析，整理出有价值的案件线索或被法庭所接受的证据的过程。而在对手机取证的过程中手机取证工具的应用尤为重要。

CellDEK基本介绍：CellDEK的整个系统被包装在一个防震、防水的可拖动的箱中，包括内嵌的PC、一支用于点击屏幕的操作笔和19根用于链接各种手机数据线，能够在现场智能、实时地获取手机的信息。它设计的目的并不是提取手机中的每一条信息，而在于获取关键信息，即从手机中获取关键信息以推动案件调查的进展。1

CellDEK主要特点：（1）以往数据连接方式是很耗费时间的，以为很难为目标设备定位和识别正确的数据线。CellDEK通过使用一组智能的数据线连接器消除了这个问题。一旦目标被确认，CellDEK就会自动地从连接器的排放架上选择正确的数据线。

（2）在不确定手机型号的情况下，用户可以使用毫米或者英寸的单位输入目标设备的物理尺寸（长、宽、高）。CellDEK将显示匹配这些尺寸的手机型号（在一定的误差之内），之后，可以通过浏览手机图片来确定设备型号。

（3）对手机中提取出的多媒体数据，可以直接查看图片细节和播放多媒体文件。

（4）CellDEK具有完全的日志记录，用于证明用户在什么时间做了什么操作。

（5）检测的过程是写保护的，以确保信息不被写入手机或者存储介质中。

（6）能够提取多种数据类型：手机身份IMEI号、SIM卡身份号IMSM、已接电话、拨出电话、未接电话、号码簿电话（手机SIM卡）、短信息（手机SIM卡）、SIM卡上已删除的短信、备忘录、行程安排、事件提示、图片、视频、音频、其他信息及文件。

（7）多种数据提取方式：数据线、蓝牙、红外，支持超过400钟手机。

（8）文件格式支持：支持获取XML文件。

（9）提供生成报告：提供HTML格式报告。

（10）现场电源支持：自备电池、220V外供、12V标准输出。

（11）生成取证报告：生成手机、PDA取证报告。

（12）打印机支持：支持USB借口的打印机。1

使用CellDEK应注意的问题：虽然CellDEK具有上述许多有点和特点，但是在使用CellDEK 应该注意一下一些问题。

（1）虽然CellDEK已经在大量的手机中进行了测试，并且它的能力在数据获取过程中得到了展现，但在不同国家或地区销售的相同品牌、相同型号的手机在设计上可能有一些差别。例如，可能会选择不同品牌的硬件芯片或在操作系统、存储数据的内容和格式上做一些修改。因此，虽然CellDEK列出所支持的手机品牌和型号，但当在不同国家和地区使用时，很可能发生无法提取或提取不全的情况，因此建议用户参考该信息以确保获取的数据符合要求。

（2）用户应该考虑在一个合适的环境中使用CellDEK，以阻止任何可能改变手机中数据的短信或电话，这个可以被认为是信息拦截。在检查过程中，用户应该和当地的权威机构进行协商手机合法截取的建议。

（3）使用CellDEK进行检测将引起手机以下几个方面的改变。

①在检测过程中如果有一条未读的短信被打开，未读的信息状态将在手机或SIM卡中转变为已读。然而，CellDEK 仍将报告信息的原始状态，如果要避免出现这种改变，可以选择跳过短信的提取，以保护手机数据不被改变。

②CellDEK系统将从手机中去除未接的电话信息或信号。

③通过蓝牙方式获取的设备名称将被写入手机蓝牙菜单中的“可信设备”列表中。

结束语：便携式手机取证箱的应用，大大提高了取证的效率。避免了其他一些取证工具因为国内外手机因为在硬件和软件系统的差异性和多样性，而无法完全支持所有型号的问题。