手机数据物理提取(physical extraction of mobile phone data),工学-公安技术-网络安全与执法-电子数据取证,利用手机底层通讯,通过物理检测的只读操作对机身内存数据进行完整的镜像提取,获得删除数据与文件系统返回给取证设备的技术。手机数据物理提取能提取到手机备份取证和逻辑取证所得到的所有数据外,还可恢复取得手机中删除的数据。手机数据物理提取有两种方法, 一种是通过拆解手机得到其内存芯片, 使用专门的芯片读取设备来获得其数据镜像;另一种是使用特定的数据缆线与手机主板连接, 然后从中读取内存芯片的数据信息。ISP技术即通过特殊通信线材,焊接固定定义点来进行通信的方式,其主要目的虽然也是取证,但并不是为了拿到物理镜像,而是给手机root解锁,从而能在获取FBE加密的物理镜像后进行解密,是现在针对某些特定机型的高版本进行取证的常用方案之一。手机数据物理提取需要使用专用的工具进行物理获取操作,在取证过程中可减少外界因素对手机取证数据的干扰, 但要求取证人员具备很高的手机硬件知识,因此在手机存储卡的证据获取中还是较多地采用指令集和软件的方式。