《iOS取证实战:调查、分析与移动安全》一3.5 存储器类型
3.5 存储器类型 iPhone设备有两种主要的存储器类型,易失性存储器(RAM)和非易失性存储器(NAND闪存)。这两种存储器各自提供了对设备数据的不同处理方法。 3.5.1 RAM RAM用于系统加载、执行,以及处理操作系统、应用程序和数据的关键部分,它的数据在重启后不保存。类似于传统计算机,RAM可包含应用程序处理数据的重要信息。例如: 密码 加密密钥 用户名 应用程序数据 系统进程和服务数据在审查调查中,获取设备RAM中存储的数据的能力是非常重要的。然而,更重要的一点是,我们必须在设备关闭或重启前去获取这些信息。尽管从标准Windows硬盘驱动器、Linux工作站甚至Android设备上都可能进行内存检查,但是目前还没有方法从一台开机状态的iPhone设备上恢复内存数据。直到2011年初,通过恢复位于/private/var/v
