原创:信息时代的犯罪侦查
手机已经基本替代普通相机了。按照电子数据恢复理论,当我们删除手机照片时,是存在恢复可能性的。但囿于手机存储的特点,这种恢复的可能性日渐降低。幸运的是,安卓手机中还有缩略图。有些缩略图还是很清晰的。
需求源于一个案件
犯罪嫌疑人沙某使用“弥漫之乡”将受害人何某(女)迷晕,并带到宾馆。随后,沙某将何某摆成各种姿势拍照,涉嫌强制猥亵罪。担心被发现,沙某将手机中的照片全部删除。因此,如何证明手机中保存有曾经拍摄的猥亵照片,成为指控沙某涉嫌强制猥亵的重要证据。
当然,案子办得不错,沙某受到了应有的惩罚,法律的事情先放一边。
缩略图也能够成为证明案件的关键
事实上,手机中的原始照片并没有恢复成功。幸运的是,我们从手机中存储的缩略图中找到了沙某的“罪恶之手”。
其实,现在的很多电子取证软件,都能够读取图库缩略图。遗憾的是,这些取证工具大多没有采取进一步的措施,把缩略图中的这些小图分离出来。小编闲着没事,写了一小段代码,试着把缩略小图分离出来。把主要功能封装到一个简单的类(CSeparateThumbnail)中,供大家参考。
安卓手机图库缩略图是个大坑
安卓忠粉可能会有一个体会,手机中DCIM 目录下有个 .thumbnail 目录好狠, 是个吃空间的大户。无论照片怎么导出、清理,这个文件始终保持一个“胖子”的体量。多余的话不说了,朋友们都知道的……
参考代码
以下代码主要为了说明功能和思路,实测通过。
▲图1 CSeparateThumbnail
▲图2 核心方法实现过程(略)
【编者注】文中案例主要是为了说明技术问题而虚构的,如有雷同,实属巧合。