【PC端Telegram取证与云取证方法概述】

admin 2022年2月12日18:04:10评论787 views字数 1042阅读3分28秒阅读模式
【PC端Telegram取证与云取证方法概述】

Telegram-加密聊天工具

随着电子通讯技术的快速发展,曾经PC线上电子邮件沟通的潮流,已经被移动互联网所取代。
现在,境内外即时通讯社交应用层出不穷,如QQ、微信、Line、Kakao Talk等等。但随之而来的,是互联网大数据环境下,对于个人隐私信息安全的保护问题愈发重视,以至于很多人有意识地使用一些加密社交应用工具,比如Telegram。

【PC端Telegram取证与云取证方法概述】
春节的到来、冬奥会的召开,境内外人员流动频繁,大家也都为疫情防护紧绷着一根弦。作为此前疫情期间以高涉案率上榜的Telegram,在这个假期里航哥觉得也有必要再给大家伙儿提那么一嘴。
作为一款跨平台的即时聊天应用,Telegram支持聊天数据点对点的加密,支持设置“自毁模式”,数据可以通过服务器中转,不允许转发等一系列保护账号持有人隐私安全的功能,给取证人员带来不小的难题。

PC端Telegram取证概述

本期特刊,航哥就给大家分享一下,PC端Telegram取证的基本思路。
PS:Telegram PC端、Android客户端、iOS客户端的取证思路全部收录在《平航取证技术简报》第八期。订阅方式在文末,有需要的小伙伴可以收藏一波哦。

01

PC端Telegram在线取证

(一)选择【Advanced】(高级设置);

【PC端Telegram取证与云取证方法概述】
(二在Data and Storage 中导出记录:Export Telegram data;
【PC端Telegram取证与云取证方法概述】
(三选择需要导出的记录类型,个人/群聊天记录;

【PC端Telegram取证与云取证方法概述】
(四完成数据导出后,不要关闭客户端,并通过系统浏览器打开备份文件,即对备份数据进行浏览查看。

02

平航介质取证软件Telegram云取证

对于PC端Telegram账户已经登出的情况,可以对该电脑磁盘制作镜像,同时登录手机客户端进行云数据取证。
(一配置VPN网络(详见技术简报第八期);
(二打开平航介质取证软件,在分析页云取证中下拉框选择Telegram进行云取证操作,弹窗中选择案件对应的检材,"输入手机号码"点击获取验证码,将验证码填入;

【PC端Telegram取证与云取证方法概述】

(三选择需要下载的消息数据内容;

【PC端Telegram取证与云取证方法概述】
(四下载完成后,即可完成Telegram取证数据结果的展示查看。
【PC端Telegram取证与云取证方法概述】
航哥小贴士:
本文为概要版,完整版内容在《平航取证技术简报》第八期中有刊登。

来源:平航科技
【PC端Telegram取证与云取证方法概述】
Checkm8,Checkra1n和USB集线器——正确使用数据线解决利用Checkm8漏洞提取iPhone数据失败的问题
聊一聊iOS取证中的致命错误
恢复iPhone已删除数据的五种方法

原文始发于微信公众号(电子物证):【PC端Telegram取证与云取证方法概述】

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年2月12日18:04:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【PC端Telegram取证与云取证方法概述】http://cn-sec.com/archives/775318.html

发表评论

匿名网友 填写信息