Oglas

Če ste že prej gledali TV-oddajo o kriminalu, ste verjetno videli analitike, ki črpajo podatke iz telefona. Kako realni so ti postopki in ali lahko policija iz telefona izterja izbrisane fotografije, besedila in datoteke?

Poglejmo, kaj lahko forenzični analitik naredi s telefonom.

Zakaj se mobilne forenzične preiskave zgodijo

Ko mobilni forenzični preiskava poteka, ko so podatki v telefonu ključnega pomena za primer. Leta 2014, ko sta izginili dve dekleti iz Minnesotana, je digitalna forenzika pomagala policiji najti svojega ugrabitelja. Številni drugi primeri so bili odprti zaradi informacij, vzetih iz telefona žrtve ali storilca.

Celo preprost podatek, kot je eno samo besedilno sporočilo, bi lahko preiskovalcem pomagal rešiti primer. Drugič je bolj zapletena slika, ki jo naslikajo izbrisani dnevniki klicev, časovne znamke, podatki o geolokaciji in uporaba aplikacij.

Zgodovina iskanja bi se lahko izkazala za inkriminirajočo. Policija bi lahko pomagala številnim vrstam informacij rešiti kaznivo dejanje - telefoni pa shranijo veliko takšnih informacij

instagram viewer

Tudi če niste glavni osumljenec, vas bo policija morda želela pogledati v telefon. Telefoni, ki pripadajo žrtvam kaznivih dejanj, lahko policiji zagotovijo dragocene podatke, zlasti če so žrtve nesposobne ali pogrešane.

Različne vrste pridobivanja podatkov

Forenzični analitiki lahko izvajajo različne vrste pridobivanja podatkov. Najenostavnejši je znan kot "ročna pridobitev" in vključuje normalno iskanje po telefonu. Izbrisani podatki ne razkrijejo, zato analitikom ne pove veliko.

"Logična pridobitev" zagotavlja podrobnejše podatke. To vključuje prenos podatkov iz telefona v računalnik. Ta prenos forenzičnim preiskovalcem olajša delo s podatki, vendar izbrisanih informacij še vedno ni verjetno.

Ko želijo preiskovalci videti skrite podatke, uporabijo "pridobitev datotečnega sistema." Mobilnih naprav je veliko podatkovnih baz in pridobitev datotečnega sistema preiskovalcu omogoča dostop do vseh datotek v baze podatkov. To vključuje skrite in korenske datoteke, vendar še vedno ni izbrisanih podatkov.

Končno je "fizična pridobitev." To je najtežja pridobitev, saj potrebuje posebna orodja, da kopijo shranjevanja shrani v datoteko. Vendar je to vse golo - tudi izbrisane datoteke. To omogoča postopke, kot je forenzično obnavljanje besedilnih sporočil.

Kako je mogoče izbrisati izbrisane datoteke?

Morda se sprašujete, kako policija lahko bere besedila, ki so bila izbrisana. V resnici, ko nekaj izbrišete iz telefona, to ne izgine takoj.

Flash pomnilnik v mobilnih napravah ne izbriše datotek, dokler ne potrebuje prostora za nekaj novega. Preprosto ga "deindeksira" in v bistvu pozabi, kje je. Še vedno je shranjena, telefon pa ne ve, kje in kaj je.

Če izbrisanih podatkov telefon ni prepisal, bi ga lahko našel drug del programske opreme. Prepoznavanje in dešifriranje ni vedno enostavno, toda forenzična skupnost ima izredno močna orodja, ki jim pomagajo pri tem postopku.

Pred kratkim ste nekaj izbrisali, manj verjetno je, da bo prepisano. Če ste nekaj mesecev pred tem izbrisali in telefon veliko uporabljate, obstaja velika možnost, da ga bo datotečni sistem že prepisal. Če ste jo pred nekaj dnevi izbrisali, so večje možnosti, da je še vedno nekje.

Nekatere naprave iOS, kot so novejši iPhoni, naredijo dodaten korak. Poleg deindeksiranja podatkov jih tudi šifrirajo - in ni znanega ključa za dešifriranje. To bo izredno težko (če ne celo nemogoče) zaobiti.

Številni telefoni se samodejno varnostno kopirajo v uporabnikov računalnik ali v oblak. Podatke iz te varnostne kopije je lažje izvleči kot iz telefona. Učinkovitost te strategije je odvisna od tega, kako je bilo pred kratkim opravljeno varnostno kopiranje telefona in storitve za shranjevanje datotek.

Katere vrste datotek je mogoče obnoviti?

Vrste obnovljivih datotek so lahko odvisne od naprave, ki jo uporablja forenzični analitik. Vendar pa obstaja nekaj osnovnih vrst, ki jih je verjetno mogoče obnoviti:

  • Besedilna sporočila in iMessages
  • Zgodovina klicev
  • E-poštna sporočila
  • Opombe
  • Stiki
  • Dogodki v koledarju
  • Slike in video posnetki

Možno je tudi, da lahko preiskovalci izsledijo izbrisana sporočila WhatsApp - razen če so bila šifrirana. Če Android uporabljate za shranjevanje datotek, se lahko te datoteke še vedno nahajajo v prostoru za shranjevanje.

Kaj pa šifriranje?

Šifriranje mobilnih naprav predstavlja velik problem za forenzične analize. Če je uporabnik uporabljal varno šifriranje in ni mogoče dobiti šifrirnega ključa, bo težko ali nemogoče pridobiti podatke iz telefona. iTunes celo prosi uporabnike, naj šifrirajo varnostne kopije, ki jih naredijo v svojih računalnikih.

Čeprav so telefoni za forenzične preiskovalce manj uporabni, obstaja nekaj načinov, kako priti mimo šifriranja. Nekateri telefoni imajo vgrajene zakulisje, ki strokovnjakom omogočajo dostop do datotek. Drugi preiskovalci bodo morda ugibali ali pokvarili vaše geslo.

Če pa ne morejo, bodo te šifrirane datoteke povzročile resne težave. Če vas skrbi forenzična preiskava telefona (npr. Novinar z občutljivimi viri), je dobro, da uporabite najvarnejše nastavitve šifriranja, ki jih lahko.

Ali je katera od vaših informacij varna?

Na koncu ni nobenega jamstva, ko gre za mobilno forenzično preiskavo. Ni nobenega načina, da bi popolnoma zaščitili vsak delček svojega telefona pred predanim in inteligentnim preiskovalcem. Hkrati na nobenem telefonu ni dostopa do podatkov.

Vendar pa obstaja veliko različnih nenehno razvijajočih se orodij. Te upoštevajo vedno spreminjajočo se pokrajino varstva podatkov. In seveda je tudi nekaj sreče vpleteno.

Kot vedno priporočamo iste stvari, če želite ohraniti svoje podatke varne. Šifrirajte vse. Bodite pametni, kje in kako naredite varnostno kopijo. Uporaba močna gesla Kako ustvariti močno geslo, ki ga ne boste pozabiliAli veste, kako ustvariti in si zapomniti dobro geslo? Tu je nekaj nasvetov in trikov za vzdrževanje močnih ločenih gesel za vse vaše spletne račune. Preberi več . Nazadnje, ne storite ničesar, kar vas bo spustilo v prekrižke forenzične preiskave.

Kako obnoviti izbrisana besedilna sporočila

Če se vam zdi, da želite opraviti nekaj lastnih forenzikov mobilnega telefona, lahko v telefonu obnovite izbrisana besedilna sporočila. Nekaj ​​omejitev boste morali premagati, vendar je mogoče!

Vključeni koraki so precej dolgi, zato ne pozabite prebrati kako obnoviti besedilna sporočila v Androidu Kako obnoviti izbrisana besedilna sporočila v sistemu AndroidObnovitev besedilnih sporočil v sistemu Android je težaven posel. Tu so omejitve, vaše možnosti in kako narediti varnostno kopijo za prihodnost. Preberi več ali iPhone Kako obnoviti izbrisana besedilna sporočila na vašem iPhoneSe sprašujete, kako obnoviti izbrisana besedilna sporočila na iPhone? Obnovite ga lahko iz varnostne kopije. Tukaj je tisto, kar bi morali vedeti. Preberi več za celotno sliko.

Varovanje podatkov

Ali lahko policija iz telefona izterja izbrisane slike, besedila in datoteke? Odgovor je pritrdilen - s pomočjo posebnih orodij lahko najdejo podatke, ki še niso bili prepisani. Vendar pa lahko z uporabo načinov šifriranja zagotovite, da so vaši podatki zasebni tudi po brisanju.

Če se želite naučiti, kako zaščititi svoje podatke, zakaj jih ne bi poskusili načine za šifriranje vašega vsakdanjega življenja z zelo malo napora 5 načinov za šifriranje vašega vsakodnevnega življenja z zelo malo trudaDigitalno šifriranje je zdaj sestavni del sodobnega življenja, saj varuje vaše osebne podatke in vas varuje na spletu. Preberi več ?

Diplomirani računalnik z globoko strastjo do varnosti vseh stvari.