Ako polícia a forenzní analytici získavajú odstránené údaje z telefónov?

Ako polícia a forenzní analytici získavajú odstránené údaje z telefónov?

Ak ste predtým sledovali kriminálnu televíznu reláciu, pravdepodobne ste videli analytikov, ktorí získavajú údaje z telefónu. Ako reálne sú tieto postupy a môže polícia obnoviť zmazané fotografie, texty a súbory z telefónu?





prečo nemiluješ elektrickú energiu?

Pozrime sa, čo môže forenzný analytik urobiť s telefónom.



Prečo dochádza k mobilnému forenznému vyšetrovaniu

Forenzné vyšetrovanie v mobile prebieha, keď sú dáta v telefóne pre prípad zásadné. V roku 2014, keď sa stratili dve minnesotské dievčatá, pomohla digitálna kriminalistika polícii nájsť ich únoscu . Informácie, prevzaté z telefónu obete alebo páchateľa, prerušili mnoho ďalších prípadov.





Vyšetrovateľom môže pri riešení prípadu pomôcť aj obyčajná informácia, ako napríklad jedna textová správa. Inokedy je to komplikovanejší obraz vykreslený vymazanými protokolmi hovorov, časovými pečiatkami, údajmi o geografickej polohe a používaním aplikácií.

História vyhľadávania sa môže ukázať ako usvedčujúca. Mnoho typov informácií môže polícii pomôcť pri riešení zločinu - a telefóny uchovávajú veľa takýchto informácií.



Aj keď nie ste hlavným podozrivým, polícia by sa mohla pozrieť do vášho telefónu. Telefóny obetiam zločinov môžu poskytnúť polícii cenné údaje, najmä ak sú tieto obete nespôsobilé alebo nezvestné.

Čo môže policajná kriminalita nájsť?

Forenzní analytici môžu vykonávať rôzne druhy získavania údajov. Najjednoduchší je známy ako „manuálne získavanie“ a zahŕňa normálne vyhľadávanie v telefóne. To neodhalí odstránené údaje, takže to analytikom veľa nehovorí.



„Logické získavanie“ poskytuje podrobnejšie údaje. Ide o prenos dát z telefónu do počítača. Tento prenos forenzným vyšetrovateľom uľahčuje prácu s údajmi, ale je nepravdepodobné, že by obnovili odstránené informácie.

Keď vyšetrovatelia chcú vidieť skryté údaje, použijú „akvizíciu systému súborov“. Mobilné zariadenia sú veľké databázy a akvizícia súborového systému poskytuje vyšetrovateľovi prístup ku všetkým súborom v databáze. To zahŕňa skryté a koreňové súbory, ale stále žiadne odstránené údaje.



Nakoniec existuje „fyzická akvizícia“. Toto je najťažší druh akvizície, pretože na uloženie kópie úložiska do súboru sú potrebné špeciálne nástroje. Toto však znamená všetko holé - dokonca aj odstránené súbory. To umožňuje vykonávať postupy, ako je forenzné obnovenie textových správ.

Môže polícia obnoviť zmazané textové správy a médiá?

Možno sa pýtate, ako môže polícia čítať textové správy, ktoré boli odstránené. Po pravde povedané, keď niečo vymažete z telefónu, okamžite to nezmizne.

Flash pamäť v mobilných zariadeniach neodstraňuje súbory, kým nepotrebuje otvoriť priestor pre niečo nové. Len to „deindexuje“, v podstate zabúda, kde to je. Stále je uložený, ale telefón nevie, kde ani čo je.

Ak telefón prepísané údaje neprepísal, mohol by ho nájsť iný softvér. Identifikácia a dekódovanie nie je vždy jednoduché, ale forenzná komunita má mimoriadne silné nástroje, ktoré im s týmto procesom pomáhajú.

Čím nedávno ste niečo odstránili, tým menšia je pravdepodobnosť, že bude prepísané. Ak ste niečo odstránili pred mesiacmi a často používate telefón, je veľká šanca, že ho súborový systém už prepíše. Ak ste ho odstránili iba pred niekoľkými dňami, je väčšia pravdepodobnosť, že sa tam ešte niekde nachádza.

Niektoré zariadenia so systémom iOS, ako napríklad novšie telefóny iPhone, robia ďalší krok. Okrem deindexovania údajov ich aj šifrujú - a nie je známy žiadny dešifrovací kľúč. Bude veľmi ťažké ho obísť (ak nie dokonca nemožné).

Mnoho telefónov sa automaticky zálohuje do počítača alebo do cloudu používateľa. Získanie údajov z tejto zálohy môže byť jednoduchšie ako z telefónu. Účinnosť tejto stratégie závisí od toho, ako nedávno bolo v telefóne vykonané zálohovanie a od služby, ktorá slúži na ukladanie súborov.

Aké typy súborov je možné obnoviť?

Typy obnoviteľných súborov môžu závisieť od zariadenia, na ktorom forenzný analytik pracuje. Existuje však niekoľko základných typov, ktoré je možné obnoviť:

  • Textové správy a správy iMessages
  • História hovorov
  • E -maily
  • Poznámky
  • Kontakty
  • Udalosti v kalendári
  • Obrázky a videá

Je tiež možné, že vyšetrovatelia môžu sledovať odstránené správy WhatsApp - pokiaľ neboli šifrované. Ak na ukladanie súborov používate svoj Android, tieto súbory sa môžu stále motať v úložisku.

počúva ťa telefón?

Ako je to so šifrovaním údajov vášho telefónu?

Šifrovanie mobilných zariadení predstavuje veľký problém pre forenznú analýzu. Ak používateľ používal zabezpečené šifrovanie a neexistuje spôsob, ako získať šifrovací kľúč, bude ťažké alebo nemožné získať akékoľvek údaje z telefónu. iTunes dokonca požaduje od používateľov šifrovanie záloh, ktoré robia na svojich počítačoch.

Napriek tomu, že sú telefóny pre súdnych vyšetrovateľov menej užitočné, existuje niekoľko spôsobov, ako sa šifrovaniu vyhnúť. Niektoré telefóny majú vstavané zadné vrátka, ktoré umožňujú profesionálom prístup k súborom. Ostatní vyšetrovatelia môžu vaše heslo uhádnuť alebo prelomiť.

Ak to však nedokážu, tieto šifrované súbory spôsobia vážne problémy. Ak máte obavy z forenzného skúmania telefónu (napr. Ste novinár s citlivými zdrojmi), je vhodné použiť čo najbezpečnejšie nastavenia šifrovania.

Sú niektoré z vašich informácií bezpečné?

Nakoniec pokiaľ ide o mobilné forenzné vyšetrovanie, neexistujú žiadne záruky. Neexistuje spôsob, ako úplne zabezpečiť všetky údaje vo vašom telefóne pred angažovaným a inteligentným vyšetrovateľom. Zároveň neexistuje spôsob, ako pristupovať k údajom v každom telefóne.

Existuje však široká škála neustále sa vyvíjajúcich nástrojov. Tieto zohľadňujú neustále sa meniacu krajinu ochrany údajov. A, samozrejme, je spojené aj šťastie.

Súvisiace: Hlavné príklady používateľov sociálnych médií pomohli polícii pri riešení zločinov !

Ak chcete mať svoje údaje v bezpečí, ako vždy odporúčame to isté. Zašifrujte všetko. Majte prehľad o tom, kde a ako zálohujete. Použite silné heslá . Nakoniec nerobte nič, čo by vás dostalo do kríža súdneho vyšetrovania.

Ako obnoviť zmazané textové správy

Ak máte pocit, že by ste chceli vykonať nejakú kriminalistickú expertízu pre mobilné telefóny, môžete vymazané textové správy vo svojom telefóne obnoviť. Existujú určité obmedzenia, ktoré musíte prekonať, ale je to možné!

Kroky, ktoré s tým súvisia, sú dosť dlhé, takže si ich prečítajte ako obnoviť textové správy v systéme Android alebo iPhone pre celý obrázok.

Zabezpečenie vašich údajov

Môže teda polícia obnoviť odstránené obrázky, texty a súbory z telefónu? Odpoveď je áno - pomocou špeciálnych nástrojov môžu nájsť údaje, ktoré ešte neboli prepísané. Použitím spôsobov šifrovania však môžete zaistiť, aby boli vaše údaje súkromné, a to aj po vymazaní.

Ak neviete, čo je šifrovanie a ako môže pomôcť, teraz je fantastický čas začať. Môže to znamenať rozdiel medzi skrytím vašich podrobností a ich odhalením pre ostatných.

zdieľam zdieľam Tweet E -mail 3 spôsoby, ako skontrolovať, či je e -mail skutočný alebo falošný

Ak ste dostali e -mail, ktorý vyzerá trochu pochybne, je vždy najlepšie skontrolovať jeho pravosť. Toto sú tri spôsoby, ako zistiť, či je e -mail skutočný.

ako vypnúť bezpečný režim v systéme Android
Čítajte ďalej Súvisiace témy
  • Technológia vysvetlená
  • Zabezpečenie
  • Šifrovanie
  • Dohľad
  • Zabezpečenie smartfónu
  • Ochrana osobných údajov smartfónov
  • Zabezpečenie údajov
O autorovi Simon Batt(693 publikovaných článkov)

Absolvent bakalárskeho štúdia počítačových vied s hlbokou vášňou pre bezpečnosť všetkých vecí. Po práci v nezávislom hernom štúdiu našiel svoju vášeň pre písanie a rozhodol sa použiť svoje schopnosti na písanie o všetkých veciach tech.

Viac od Simona Batta

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber