در راستای جمع آوری شواهد و ادله دیجیتال از گوشی های تلفن همراه ابزارهای مختلفی توسط شرکت های مختلف ارائه شده اند. این ابزار در تنوع روشهای جمع آوری شواهد و همچنین تنوع گوشی هایی که پوشش می دهند با هم متفاوت هستند. گرچه تفاوت آنها به این دو مورد ختم نمی شود و در دیگر ویژگیها ازقبیل سرعت، دقت و قابلیت اطمینان نیز با هم متفاوت هستند لیکن دو روشهای جمع آوری و تنوع گوشی ها دو قابلیت اصلی می باشند.
شرکت های مختلفی اقدام به ارائه ابزارهای جرم یابی گوشی های تلفن همراه کرده اند لیکن برترین آنها از نظر پارامترهای فوق موارد زیر هستند:
محصول UFED شرکت اسرائیلی Cellebrite
محصول Oxygen forensics شرکت روسی Oxygen
محصول XRY Forensics شرکت سوئدی MSAB
محصول MD-Next شرکت کره ای Hancomwith
محصول E3:DS شرکت آمریکایی Paraben
محصول Ios forensics شرکت روسی Elcomsoft
ابزارهای فوق با روش های مختلفی اقدام به جمع آوری شواهد از گوشی های تلفن همراه می کنند که اهم آنها به شرح ذیل می باشد:
- Logical extraction
- File system Extraction
- Ios backup
- Adb backup
- Full internal storage
- Apk downgrade
- Physical extraction
- Bootloader
- Decrypted bootloader
- Kirin decrypted bootloader
- Qualcomm live
- Mtk live
- Forensic recovery partition
- Advanced adb
- Adb rooted
- Disable / enable lock screen
- Chat capture
بعضی از روش های فوق مختص به یکی از ابزارها بوده و دیگر ابزارها از آن روشها بی بهره اند که از جمله آنها qualcomm live و mtk live می باشد که انحصار به ابزار UFED شرکت cellebrite دارد. از نظر کارایی و جامعیت تاکنون بهترین ابزار جمع آوری شواهد دیجیتال از گوشی های تلفن همراه ابزارUFED شرکت cellebrite می باشد که اغلب برندهای مطرح بازار را پشتیبانی کرده و از روشهای جامع و کاملی در مسیر جمع آوری استفاده می کند.