Mobilforensik

Mobilforensik adressiert Geräte mit starker Verschlüsselung, gesperrten Bootloadern und ständiger Cloud-Synchronisation. Erfassungsstufen reichen von manuell/Foto über logisch (Backups), Dateisystem (privilegierte Extraktion) bis physisch (Chip-off, JTAG, ISP). Kommerzielle Suites wie Cellebrite UFED, Magnet AXIOM, MSAB XRY, GrayKey und Oxygen Forensic Detective bedienen iOS und Android und parsen SQLite-Stores zu Nachrichten, Anrufen, Kontakten, Standort und App-Artefakten (WhatsApp, Signal, Telegram). Keystore-geschützte Daten, Secure-Enclave/Knox-Grenzen und rechtliche Zugriffsschranken müssen beachtet werden. Vorgehen und Dokumentation folgen NIST SP 800-101 und ISO/IEC 27037.