Како полиција и форензички аналитичари опорављају избрисане податке са телефона?

Како полиција и форензички аналитичари опорављају избрисане податке са телефона?

Ако сте већ гледали криминалистичку ТВ емисију, вероватно сте видели аналитичаре како извлаче податке са телефона. Колико су ове процедуре реалне и може ли полиција вратити избрисане фотографије, текстове и датотеке са телефона?





ствари које треба урадити уочи интернета

Хајде да погледамо шта форензички аналитичар може да уради са телефоном.



Зашто се дешавају мобилне форензичке истраге

Мобилна форензичка истрага се одвија када су подаци на телефону кључни за случај. Још 2014. године, када су нестале две девојчице из Минесоте, дигитална форензика помогла је полицији пронаћи њиховог отмичара . Многи други случајеви откривени су информацијама преузетим са телефона жртве или починиоца.





Чак би и једноставан податак, попут једне текстуалне поруке, могао помоћи истражитељима у рјешавању случаја. Други пут је то сложенија слика коју сликају избрисани дневници позива, временске ознаке, подаци о геолокацији и употреба апликације.

Историја претраживања могла би се показати као инкриминирајућа. Многе врсте информација могле би помоћи полицији да реши злочин - а телефони чувају много таквих информација.



Чак и ако нисте главни осумњичени, полиција ће можда хтјети погледати ваш телефон. Телефони жртава злочина могу полицији пружити драгоцене податке, посебно ако су жртве неспособне или се воде као нестали.

Шта полицијска форензика може пронаћи?

Форензички аналитичари могу вршити различите врсте прикупљања података. Најједноставнији је познат као „ручна аквизиција“ и подразумева нормално претраживање кроз телефон. Ово не открива избрисане податке, па аналитичарима не говори много.



'Логичка аквизиција' пружа детаљније податке. Ово укључује пренос података са телефона на рачунар. Овај пренос форензичким истражитељима олакшава рад са подацима, али је мало вероватно да ће опоравити избрисане податке.

Када истражитељи желе да виде скривене податке, користе „аквизицију датотечног система“. Мобилни уређаји су велике базе података, а аквизиција система датотека даје истражитељу приступ свим датотекама у бази података. Ово укључује скривене и роот датотеке, али и даље нема избрисаних података.



Коначно, постоји „физичко стицање“. Ово је најтежа врста набавке јер су јој потребни посебни алати за копирање копије складишног простора у датотеку. Међутим, ово открива све - чак и избрисане датотеке. Ово омогућава спровођење процедура као што је опоравак форензичке текстуалне поруке.

Може ли полиција повратити избрисане текстуалне поруке и медије?

Можда се питате како полиција може да чита избрисане текстуалне поруке. Истина, када нешто избришете са телефона, то не нестаје одмах.

Фласх меморија на мобилним уређајима не брише датотеке све док не отвори простор за нешто ново. Он га само „деиндексира“, у суштини заборављајући где се налази. Још увек је ускладиштен, али телефон не зна где је и шта је.

Ако телефон није пребрисао избрисане податке, други софтвер би могао да их пронађе. Идентификовање и декодирање није увек лако, али форензичка заједница има изузетно моћне алате који им помажу у овом процесу.

Што сте недавно избрисали нешто, мања је вероватноћа да ће то бити преписано. Ако сте нешто избрисали пре неколико месеци, а често користите телефон, постоји велика шанса да га је систем датотека већ преписао. Ако сте га избрисали пре само неколико дана, веће су шансе да је још увек ту.

Неки иОС уређаји, попут новијих иПхоне -а, предузимају додатни корак. Осим што деиндексирају податке, они их и шифрују - и нема познатог кључа за дешифровање. То ће се показати изузетно тешким (ако не и немогућим) за заобићи.

Многи телефони аутоматски праве резервне копије на рачунару корисника или у облаку. Лакше је извући податке из те резервне копије него из телефона. Ефикасност ове стратегије зависи од тога колико је недавно телефон вршио сигурносну копију и од услуге која се користи за складиштење датотека.

Које се врсте датотека могу опоравити?

Врсте датотека које се могу опоравити могу зависити од уређаја на којем ради форензички аналитичар. Међутим, постоји неколико основних типова који ће се вероватно опоравити:

  • Текстуалне поруке и иМессагес
  • Позив историја
  • Е -пошта
  • Напомене
  • Контакти
  • Догађаји у календару
  • Слике и видео записи

Такође је могуће да истражитељи могу пратити избрисане поруке ВхатсАпп -а - осим ако нису шифроване. Ако користите Андроид за складиштење датотека, те датотеке се можда и даље налазе у складишту.

како монтирати исо на УСБ

Шта је са шифровањем података вашег телефона?

Шифрирање мобилних уређаја представља велики проблем за форензичку анализу. Ако је корисник користио сигурну енкрипцију, а нема начина да добије кључ за шифровање, биће тешко или немогуће добити било какве податке са телефона. иТунес чак тражи од корисника да шифрирају резервне копије које праве на својим рачунарима.

Иако ово чини телефоне мање корисним форензичким истражитељима, постоје неки начини да се превазиђе шифровање. Неки телефони имају уграђена задња врата која омогућавају професионалцима приступ датотекама. Други истражитељи ће можда моћи да погоде или разбију вашу лозинку.

Међутим, ако не могу, те шифриране датотеке узроковат ће озбиљне проблеме. Ако сте забринути због форензичког прегледа свог телефона (на пример, новинар сте са осетљивим изворима), добра је идеја да користите најсигурније поставке шифровања које можете.

Да ли су неке ваше информације сигурне?

На крају, нема гаранција када је у питању мобилна форензичка истрага. Не постоји начин да потпуно заштитите сваки податак на свом телефону од преданог и интелигентног истражитеља. Истовремено, не постоји начин приступа подацима на сваком телефону.

Међутим, постоји велики број алата који се стално развијају. Они узимају у обзир стално променљиви пејзаж заштите података. И, наравно, ту је и мало среће.

Повезан: Главни примјери корисника друштвених медија који су полицији помагали у рјешавању злочина !

Као и увек, препоручујемо исте ствари ако желите да ваши подаци буду безбедни. Шифрујте све. Будите паметни у вези тога где и како правите резервне копије. Употреба јаке лозинке . И на крају, немојте учинити ништа што би вас могло ставити у нишан форензичке истраге.

Како опоравити избрисане текстуалне поруке

Ако желите да урадите неку сам форензичку анализу мобилног телефона, можете да опоравите избрисане текстуалне поруке на телефону. Постоје нека ограничења која ћете морати да превазиђете, али је могуће!

Укључени кораци су прилично дугачки, па свакако прочитајте како опоравити текстуалне поруке на Андроиду или иПхоне за целу слику.

Чување ваших података на сигурном

Дакле, може ли полиција опоравити избрисане слике, текстове и датотеке са телефона? Одговор је да - помоћу посебних алата могу пронаћи податке који још нису преписани. Међутим, користећи методе шифрирања, можете осигурати да ваши подаци буду приватни, чак и након брисања.

Ако не знате шта је шифровање и како то може помоћи, сада је фантастично време за почетак. То може значити разлику између скривања ваших података и остављања изложених како би их други видели.

Објави Објави Твеет Емаил 3 начина да проверите да ли је е -пошта права или лажна

Ако сте примили е -поруку која изгледа помало сумњиво, увек је најбоље да проверите њену аутентичност. Ево три начина да утврдите да ли је адреса е -поште права.

како повећати јачину звука на иПхоне -у
Прочитајте следеће Повезане теме
  • Објашњена технологија
  • Сигурност
  • Енцриптион
  • Надзор
  • Сигурност паметног телефона
  • Приватност паметних телефона
  • Сигурност података
О аутору Симон Батт(Објављено 693 чланака)

Дипломирани инжењер рачунарства са дубоком страшћу према безбедности. Након што је радио за студио за независне игре, пронашао је страст за писањем и одлучио је да искористи своје вештине за писање о свим стварима технологије.

Више од Симона Батта

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили