YAFFS2とDD
DDでイメージした場合、データ領域のみで Spare エリアを取得しない。
Re: [Yaffs] Access to files on a YAFFS2 image
http://www.aleph1.co.uk/lurker/message/20091102.213411.9b9fd759.pl.html
Nand flash has two areas to it: "inband" data (typically 2048 bytes per page)
and "oob" spare bytes (typically 64 bytes per page). yaffs typically uses
both. dd just copies the data area of a nand flash so that loses all the oob
area.
YAFFS2をカーネルに組み込む際に参考になるサイト
Ubuntuのカーネル再構築
http://d.hatena.ne.jp/adsaria/20081104/1225766991
カーネルのソースコードをダウンロードし展開したら、YAFFS2 のソースもダウンロードしてくる。
Using GIT
http://www.yaffs.net/node/346
YAFFS2のソースを展開し、./patch-ker.sh を使ってLinuxカーネルにパッチをあてる。
make menuconfig を実行し、下記の項目を有効にする。
File systems/Miscellaneous file systems/ yaffs2
Linuxカーネルを再構築する。
コンパイル中に moduleconfig.h が無いよ!とエラーになってしまったたので、ダウンロードした YAFFS2 のソースを展開したフォルダ直下にある moduleconfig.h ファイルを、Linux カーネルソースの /fs/yaffs2 フォルダにコピーしてから再度コンパイルを実行。
参考資料URL
Android携帯を買わずにAndroid OSをテストドライブしてみようじゃないか
http://www.lifehacker.jp/2010/08/100810android_os.html
Android Forensics:
Simplifying Cell Phone Examinations
http://www.garykessler.net/library/SSDDFJ_V4_1_Lessard_Kessler.pdf
6.8 Android エミュレータ
http://www.techdoctranslator.com/android/developing/tools/emulator
Andridoのファイルシステム
YAFFS2が利用されているとのことですが、関連する日本語の資料はあまり見当たりません。
YAFFS
http://en.wikipedia.org/wiki/YAFFSLinux フラッシュ・ファイルシステムの徹底調査
http://www.ibm.com/developerworks/jp/linux/library/l-flash-filesystems/unyaffs
http://code.google.com/p/unyaffs/THE FORENSIC POTENTIAL OF FLASH MEMORY
http://simson.net/clips/students/09Sep_Regan.pdfAndroid, Incident Response and Forensics
http://www1.webng.com/dhruv/material/android_report.pdf
検索対象パターン
FireFox からの位置情報は Google に HTTPS で送受信されるが、その後 Google MAP 上への表示はキャッシュ対象となっているので、その辺りを検索対象としてみる。
mapclient=jsapi&vp=
HTTP:http://maps.google.com/maps/vp?spn=0.041829,0.085831&z=13&key=ABQIAAAALjCxI1TrNSkPjepfda625RQUyvxb28QV7cEn3Jv4ELJwzeQtqhSVL-5g2E2RlhVydnUCkYzcLT8kFg&mapclient=jsapi&vp=35.685,139.751·docshell:classified·1·request-method·GET·response-head·HTTP/1.1 200 OK
通常の Google Map をそのまま利用した検索文字列パターンとの差異が発生するのかは不明。
