Kako policija i forenzički analitičari oporavljaju izbrisane podatke s telefona?

Kako policija i forenzički analitičari oporavljaju izbrisane podatke s telefona?

Ako ste već gledali kriminalističku TV emisiju, vjerojatno ste vidjeli analitičare kako izvlače podatke s telefona. Koliko su ti postupci realni i može li policija vratiti izbrisane fotografije, tekstove i datoteke s telefona?





koji me traži besplatno

Pogledajmo što forenzički analitičar može učiniti s telefonom.



Zašto se događaju mobilne forenzičke istrage

Mobilna forenzička istraga provodi se kada su podaci na telefonu ključni za slučaj. Još 2014., kada su dvije djevojke iz Minnesota nestale, digitalna forenzika pomogla je policiji pronaći njihovog otmičara . Mnogi drugi slučajevi otkriveni su informacijama preuzetim s telefona žrtve ili počinitelja.





Čak bi i jednostavna informacija, poput jedne tekstualne poruke, mogla pomoći istražiteljima u rješavanju slučaja. U drugim slučajevima to je složenija slika koju slikaju izbrisani dnevnici poziva, vremenske oznake, podaci o geolokaciji i upotreba aplikacije.

Povijest pretraživanja mogla bi se pokazati inkriminirajućom. Mnoge vrste informacija mogle bi pomoći policiji u rješavanju zločina - a telefoni pohranjuju mnogo takvih informacija.



Čak i ako niste glavni osumnjičeni, policija će možda htjeti pogledati vaš telefon. Telefoni žrtava zločina mogu policiji pružiti vrijedne podatke, posebno ako su žrtve onesposobljene ili nestale.

Što policijska forenzika može pronaći?

Forenzički analitičari mogu obavljati različite vrste prikupljanja podataka. Najjednostavniji je poznat kao 'ručna akvizicija' i uključuje normalno pretraživanje telefona. Ovo ne otkriva izbrisane podatke, pa analitičarima ne govori mnogo.



'Logička akvizicija' pruža detaljnije podatke. To uključuje prijenos podataka s telefona na računalo. Ovaj prijenos forenzičkim istražiteljima olakšava rad s podacima, ali još uvijek nije vjerojatno da će oporaviti izbrisane podatke.

Kad istražitelji žele vidjeti skrivene podatke, koriste se 'akvizicijom datotečnog sustava'. Mobilni uređaji velike su baze podataka, a akvizicija datotečnog sustava daje istražitelju pristup svim datotekama u bazi podataka. To uključuje skrivene i root datoteke, ali još uvijek nema izbrisanih podataka.



Konačno, postoji 'fizičko stjecanje'. Ovo je najteža vrsta stjecanja jer su joj potrebni posebni alati za kopiranje kopije pohrane u datoteku. Međutim, ovo otkriva sve - čak i izbrisane datoteke. To omogućuje provođenje postupaka kao što je oporavak forenzičkih tekstualnih poruka.

Može li policija vratiti izbrisane tekstualne poruke i medije?

Možda se pitate kako policija može čitati izbrisane tekstualne poruke. Istina, kad nešto izbrišete sa svog telefona, to ne nestane odmah.

Flash memorija na mobilnim uređajima ne briše datoteke sve dok ne otvori prostor za nešto novo. Samo ga 'deindeksira', u biti zaboravljajući gdje se nalazi. Još je pohranjen, ali telefon ne zna gdje je ni što je.

Ako telefon nije prebrisao izbrisane podatke, mogao bi ih pronaći drugi softver. Identificiranje i dekodiranje nije uvijek jednostavno, ali forenzička zajednica ima izuzetno moćne alate koji im pomažu u tom procesu.

Što ste nedavno izbrisali nešto, manja je vjerojatnost da će to biti prebrisano. Ako ste nešto izbrisali prije nekoliko mjeseci, a često koristite telefon, velika je vjerojatnost da ga je datotečni sustav već prepisao. Ako ste ga izbrisali tek prije nekoliko dana, veće su šanse da je još uvijek tu negdje.

Neki iOS uređaji, poput novijih iPhonea, poduzimaju dodatni korak. Osim što deindeksiraju podatke, oni ih i šifriraju - a nema poznatog ključa za dešifriranje. To će se pokazati iznimno teško (ako ne i nemoguće) zaobići.

Mnogi telefoni automatski stvaraju sigurnosnu kopiju na računaru korisnika ili u oblaku. Lakše je izvući podatke iz te sigurnosne kopije nego iz telefona. Učinkovitost ove strategije ovisi o tome koliko je nedavno telefon napravio sigurnosnu kopiju i usluzi koja se koristi za spremanje datoteka.

Koje se vrste datoteka mogu oporaviti?

Vrste datoteka koje se mogu oporaviti mogu ovisiti o uređaju na kojem forenzički analitičar radi. Međutim, postoji nekoliko osnovnih tipova koji će se vjerojatno oporaviti:

  • Tekstualne poruke i iMessages
  • Povijest poziva
  • E -poruke
  • Bilješke
  • Kontakti
  • Događaji u kalendaru
  • Slike i video zapisi

Također je moguće da istražitelji mogu pratiti izbrisane poruke WhatsAppa - osim ako nisu šifrirane. Ako koristite Android za pohranu datoteka, te se datoteke mogu i dalje nalaziti u pohrani.

tipka Windows ne otvara izbornik Start

Što je s šifriranjem podataka vašeg telefona?

Šifriranje mobilnih uređaja predstavlja veliki problem za forenzičku analizu. Ako je korisnik upotrijebio sigurnu enkripciju, a nema načina da dobije ključ za šifriranje, bit će teško ili nemoguće doći do bilo kakvih podataka s telefona. iTunes čak traži od korisnika da šifriraju sigurnosne kopije koje stvaraju na svojim računalima.

Iako ovo čini telefone manje korisnima forenzičkim istražiteljima, postoje neki načini da se izbjegne šifriranje. Neki telefoni imaju ugrađena stražnja vrata koja profesionalcima omogućuju pristup datotekama. Drugi istražitelji mogli bi pogoditi ili razbiti vašu lozinku.

Međutim, ako ne mogu, te će šifrirane datoteke uzrokovati ozbiljne probleme. Ako ste zabrinuti zbog forenzičkog pregleda vašeg telefona (npr. Novinar ste s osjetljivim izvorima), dobro je koristiti najsigurnije postavke šifriranja koje možete.

Je li neka od vaših podataka sigurna?

Na kraju, nema jamstava što se tiče mobilne forenzičke istrage. Ne postoji način da potpuno zaštitite svaki podatak na svom telefonu od predanog i inteligentnog istražitelja. Istodobno, ne postoji način pristupa podacima na svakom telefonu.

Međutim, postoji veliki broj alata koji se stalno razvijaju. Oni uzimaju u obzir uvijek promjenjivi krajolik zaštite podataka. Naravno, tu je i malo sreće.

Povezano: Glavni primjeri korisnika društvenih medija koji su policiji pomogli u rješavanju zločina !

Kao i uvijek, preporučujemo iste stvari ako želite zaštititi svoje podatke. Šifrirajte sve. Budite pametni u pogledu toga gdje i kako stvarate sigurnosnu kopiju. Koristiti jake lozinke . Na kraju, nemojte učiniti ništa što bi vas moglo staviti u nišan forenzičke istrage.

Kako oporaviti izbrisane tekstualne poruke

Ako vam se čini da želite učiniti neku sam forenziku mobitela, možete oporaviti izbrisane tekstualne poruke na svom telefonu. Postoje neka ograničenja koja ćete morati prevladati, ali moguće je!

Uključeni koraci prilično su dugački, pa svakako pročitajte kako oporaviti tekstualne poruke na Androidu ili iPhone za cijelu sliku.

Čuvanje vaših podataka na sigurnom

Dakle, može li policija oporaviti izbrisane slike, tekstove i datoteke s telefona? Odgovor je potvrdan - pomoću posebnih alata mogu pronaći podatke koji još nisu prepisani. No, pomoću metoda šifriranja možete osigurati da vaši podaci budu privatni, čak i nakon brisanja.

Ako ne znate što je šifriranje i kako to može pomoći, sada je sjajno vrijeme za početak. To može značiti razliku između skrivanja vaših podataka i ostavljanja izloženih kako bi ih drugi vidjeli.

Udio Udio Cvrkut E -pošta 3 načina da provjerite je li e -pošta prava ili lažna

Ako ste primili e -poruku koja izgleda pomalo sumnjivo, uvijek je najbolje provjeriti njenu autentičnost. Evo tri načina da provjerite je li e -poruka prava.

Windows 7 ne može se povezati s internetom
Pročitajte Dalje Povezane teme
  • Objašnjena tehnologija
  • Sigurnost
  • Šifriranje
  • Nadzor
  • Sigurnost pametnog telefona
  • Privatnost pametnog telefona
  • Sigurnost podataka
O autoru Simon Batt(Objavljeno 693 članaka)

Diplomirani inženjer računarstva s dubokom strašću za sigurnost svega. Nakon što je radio za nezavisni studio za igre, pronašao je strast za pisanjem i odlučio je iskoristiti svoje vještine za pisanje o svim stvarima tehnologije.

Više od Simona Batta

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu