Как съдебните аналитици получават изтрити данни от телефона си?

реклама

Ако преди сте гледали телевизионно предаване за престъпление, вероятно сте виждали анализатори да извличат данни от телефон. Доколко реалистични са тези процедури и може ли полицията да възстанови изтрити снимки, текстове и файлове от телефон?

Нека разгледаме какво може да направи криминалистическият анализатор с телефона.

Защо се случват мобилни криминалистични разследвания

Мобилно криминалистично разследване се провежда, когато данните по телефона са от решаващо значение за даден случай. През 2014 г., когато две момичета от Минесотан изчезнаха, дигиталните криминалисти помогнаха на полицията намерят своя похитител. Много други случаи са разкрити от информацията, взета от телефона на жертвата или извършителя.

Дори обикновена информация, като едно текстово съобщение, може да помогне на разследващите да разрешат случай. Друг път това е по-сложна картина, изрисувана от изтрити дневници на обаждания, времеви марки, данни за геолокация и използване на приложения.

Историята на търсенията може да се окаже инкриминираща. Много видове информация биха могли да помогнат на полицията да разреши престъпление - а телефоните съхраняват много от този вид информация

Дори и да не сте основен заподозрян, полицията може да иска да ви погледне в телефона. Телефоните, принадлежащи на жертви на престъпления, могат да предоставят на полицията ценни данни, особено ако тези жертви са недееспособни или изчезнали.

Различните видове придобиване на данни

Криминалистичните анализатори могат да извършват различни видове събиране на данни. Най-простият е известен като "ръчно придобиване" и включва нормално търсене през телефона. Това не разкрива изтрити данни, така че не казва на анализаторите много.

„Логичното придобиване“ предоставя по-подробни данни. Това включва прехвърляне на данни от телефона към компютър. Този трансфер улеснява криминалистите да работят с данните, но все още е малко вероятно да възстановят изтритата информация.

Когато изследователите искат да видят скрити данни, те използват „придобиване на файлова система“. Мобилните устройства са големи бази данни и придобиване на файлова система дава достъп на изследователя до всички файлове в база данни. Това включва скрити и root файлове, но все още няма изтрити данни.

И накрая, има „физическо придобиване“. Това е най-трудният вид придобиване, тъй като се нуждаят от специални инструменти, за да изхвърлят копие от съхранението във файл. Това обаче поставя всичко голо - дори изтрити файлове. Това позволява да се извършват процедури като възстановяване на криминалистични текстови съобщения.

Как могат да бъдат възстановени изтритите файлове?

Може би се чудите как полицията може да чете текстови съобщения, които са били изтрити. В действителност, когато изтриете нещо от телефона си, то не изчезва веднага.

Флаш паметта в мобилните устройства не изтрива файлове, докато не трябва да отвори място за нещо ново. Той просто го „деиндексира“, като по същество забравя къде се намира. Все още се съхранява, но телефонът не знае къде или какво е.

Ако телефонът не е презаписал изтритите данни, друг софтуер може да го намери. Идентифицирането и декодирането не винаги е лесно, но съдебномедицинската общност разполага с изключително мощни инструменти, които им помагат в този процес.

Колкото по-наскоро сте изтрили нещо, толкова по-малко вероятно е то да бъде презаписано. Ако сте изтрили нещо преди месеци и използвате телефона си много, има голям шанс файловата система да го е презаписала вече. Ако го изтриете само преди няколко дни, шансовете са по-големи, че все още е някъде.

Някои устройства с iOS, като по-нови iPhone, предприемат допълнителна стъпка. Освен че деиндексират данните, те също го криптират - и няма известен ключ за декриптиране. Това ще се окаже изключително трудно (ако не и невъзможно) да се заобиколи.

Много телефони автоматично архивират до компютъра на потребителя или към облака. Може да бъде по-лесно да извлечете данните от този архив, отколкото от телефона. Ефикасността на тази стратегия зависи от това колко наскоро телефонът е извършил резервно копие и услугата, използвана за съхраняване на файловете.

Кои видове файлове могат да бъдат възстановени?

Видовете възстановими файлове могат да зависят от устройството, на което работи криминалистичен анализатор. Съществуват обаче няколко основни типа, които вероятно ще бъдат възстановени:

• Текстови съобщения и iMessages
• История на обажданията
• имейли
• бележки
• Контакти
• Календарни събития
• Изображения и видеоклипове

Възможно е също така следователите да могат да проследят изтритите съобщения от WhatsApp - освен ако не са шифровани. Ако използвате Android за съхранение на файлове, тези файлове все още може да се мотаят в хранилището.

Какво става с шифроването?

Шифроването на мобилните устройства представлява голям проблем за криминалистичния анализ. Ако потребителят е използвал сигурно криптиране и няма начин да получи ключа за шифроване, ще бъде трудно или невъзможно да получите данни от телефона. iTunes дори моли потребителите да кодират резервните копия, които правят на своите компютри.

Въпреки че това прави телефоните по-малко полезни за криминалистите, има някои начини да се преодолее криптирането. Някои телефони имат вградени задни помещения, които позволяват на професионалистите да имат достъп до файловете. Други следователи може да успеят да отгатнат или да разбият паролата ви.

Ако обаче не успеят, тези криптирани файлове ще създадат сериозни проблеми. Ако се притеснявате от съдебномедицинска експертиза на телефона си (например, вие сте журналист с чувствителни източници), добре е да използвате най-сигурните настройки за криптиране, които можете.

Безопасна ли е някоя от вашата информация?

В крайна сметка няма гаранции, що се отнася до мобилната криминалистика. Няма начин напълно да защитите всяка част от данните на телефона си срещу ангажиран и интелигентен следовател. В същото време няма начин за достъп до данни на всеки телефон.

Въпреки това, има голямо разнообразие от непрекъснато развиващи се инструменти. Те вземат предвид постоянно променящия се пейзаж на защита на данните. И, разбира се, има и късмет.

Както винаги, препоръчваме същите неща, ако искате да запазите данните си. Криптирайте всичко. Бъдете интелигентни за това къде и как архивирате. употреба силни пароли Как да създадете силна парола, която няма да забравитеЗнаете ли как да създадете и запомните добра парола? Ето някои съвети и трикове за поддържане на силни, отделни пароли за всичките ви онлайн акаунти. Прочетете още . И накрая, не правете нищо, което да ви постави в кръстосването на съдебно-медицинско разследване.

Как да възстановим изтритите текстови съобщения

Ако искате да изпълнявате някои криминалисти за мобилни телефони, можете да възстановите изтритите текстови съобщения на телефона си. Има някои ограничения, които трябва да преодолеете, но е възможно!

Включените стъпки са доста дълги, така че не забравяйте да прочетете как да възстановите текстови съобщения на Android Как да възстановим изтритите текстови съобщения на AndroidВъзстановяването на текстови съобщения на Android е трудна работа. Ето ограниченията, вашите възможности и как да направите резервно копие за бъдещето. Прочетете още или iPhone Как да възстановим изтритите текстови съобщения на вашия iPhoneЧудите се как да възстановите изтритите текстови съобщения на iPhone? Възможно е да успеете да възстановите от резервно копие. Ето какво трябва да знаете. Прочетете още за цялата картина.

Запазване на вашите данни

И така, може ли полицията да възстанови изтритите снимки, текстове и файлове от телефон? Отговорът е да - с помощта на специални инструменти те могат да намерят данни, които все още не са били презаписани. Въпреки това, използвайки методи за криптиране, можете да гарантирате, че вашите данни се запазват поверителни, дори и след изтриването.

Ако искате да научите как да защитите данните си, защо не опитате някои начини за криптиране на ежедневието ви с много малко усилия 5 начина да шифровате ежедневието си с много малко усилияЦифровото криптиране вече е неразделна част от съвременния живот, защитава личната ви информация и ви защитава онлайн. Прочетете още ?