Kako policija in forenzični analitiki obnavljajo izbrisane podatke s telefonov?

Kako policija in forenzični analitiki obnavljajo izbrisane podatke s telefonov?

Če ste že gledali kriminalistično TV -oddajo, ste verjetno videli analitike, ki črpajo podatke iz telefona. Kako realni so ti postopki in ali lahko policija iz telefona izterja izbrisane fotografije, besedila in datoteke?





zakaj moje sporočilo ne pravi dostavljeno

Poglejmo, kaj lahko forenzični analitik naredi s telefonom.



Zakaj se dogajajo mobilne forenzične preiskave

Mobilna forenzična preiskava poteka, kadar so podatki o telefonu ključni za primer. Leta 2014, ko sta izginili dve dekleti iz Minnesotane, je policiji pomagala digitalna forenzika najti svojega ugrabitelja . Številni drugi primeri so bili odprti zaradi informacij, vzetih s telefona žrtve ali storilca.





Tudi preprost podatek, na primer eno samo besedilno sporočilo, bi lahko pomagal preiskovalcem pri reševanju primera. Včasih je to bolj zapletena slika, ki jo narišejo izbrisani dnevniki klicev, časovni žigi, podatki o geolokaciji in uporaba aplikacij.

Zgodovina iskanja bi se lahko izkazala za obremenilno. Mnoge vrste informacij bi lahko pomagale policiji pri razrešitvi kaznivega dejanja - telefoni pa shranjujejo veliko takšnih informacij.



Tudi če niste osumljenec, bo policija morda želela pogledati v vaš telefon. Telefoni žrtev kaznivih dejanj lahko policiji posredujejo dragocene podatke, še posebej, če so žrtve nezmožne ali pogrešane.

Kaj lahko odkrije policijska forenzika?

Sodni analitiki lahko izvajajo različne vrste pridobivanja podatkov. Najpreprostejši je znan kot 'ročno pridobivanje' in vključuje običajno iskanje po telefonu. To ne razkrije izbrisanih podatkov, zato analitikom ne pove veliko.



'Logična pridobitev' zagotavlja podrobnejše podatke. To vključuje prenos podatkov iz telefona v računalnik. Ta prenos forenzičnim preiskovalcem olajša delo s podatki, vendar izbrisanih podatkov še vedno ni mogoče obnoviti.

Ko preiskovalci želijo videti skrite podatke, uporabijo „pridobitev datotečnega sistema“. Mobilne naprave so velike baze podatkov in pridobitev datotečnega sistema omogoča raziskovalcu dostop do vseh datotek v zbirki podatkov. To vključuje skrite in korenske datoteke, vendar še vedno brez izbrisanih podatkov.



Končno je tu še 'fizična pridobitev'. To je najtežja vrsta pridobitve, saj za kopiranje shrambe v datoteko potrebuje posebna orodja. Vendar pa to pusti vse golo - tudi izbrisane datoteke. To omogoča izvajanje postopkov, kot je obnovitev forenzičnih besedilnih sporočil.

Ali lahko policija obnovi izbrisana besedilna sporočila in medije?

Morda se sprašujete, kako lahko policija prebere izbrisana besedilna sporočila. V resnici, ko nekaj izbrišete iz telefona, to ne izgine takoj.

Flash pomnilnik v mobilnih napravah ne izbriše datotek, dokler ne odpre prostora za nekaj novega. Samo 'deindeksira' ga in v bistvu pozabi, kje je. Še vedno je shranjen, vendar telefon ne ve, kje in kaj je.

Če telefon ni prepisal izbrisanih podatkov, bi jih lahko našel drug program. Prepoznavanje in dekodiranje ni vedno enostavno, vendar ima forenzična skupnost izjemno močna orodja, ki jim pomagajo pri tem procesu.

V zadnjem času ste nekaj izbrisali, manj verjetno je, da bo prepisano. Če ste nekaj mesecev izbrisali in veliko uporabljate telefon, obstaja velika verjetnost, da ga bo datotečni sistem že prepisal. Če ste ga izbrisali šele pred nekaj dnevi, obstaja večja verjetnost, da je še vedno tam nekje.

Nekatere naprave iOS, na primer novejši iPhone, naredijo dodaten korak. Poleg deindeksiranja podatkov jih tudi šifrirajo - ni znanega ključa za dešifriranje. To se bo izkazalo za izjemno težko (če ne celo nemogoče) zaobiti.

Mnogi telefoni samodejno varnostno kopirajo v uporabnikov računalnik ali v oblak. Iz te varnostne kopije je lažje izvleči podatke kot iz telefona. Učinkovitost te strategije je odvisna od tega, kako nedavno je telefon opravil varnostno kopijo in od storitve, ki je bila uporabljena za shranjevanje datotek.

Katere vrste datotek je mogoče obnoviti?

Vrste obnovljivih datotek so lahko odvisne od naprave, na kateri dela forenzični analitik. Vendar pa obstaja nekaj osnovnih vrst, ki se bodo verjetno okrevale:

  • Besedilna sporočila in sporočila iMessages
  • Zgodovina klicev
  • E -poštna sporočila
  • Opombe
  • Stiki
  • Dogodki v koledarju
  • Slike in video posnetki

Možno je tudi, da lahko preiskovalci izsledijo izbrisana sporočila WhatsApp - razen če so bila šifrirana. Če uporabljate Android za shranjevanje datotek, se morda tudi te datoteke nahajajo v shrambi.

aplikacija za izboljšanje kakovosti videa android

Kaj pa šifriranje podatkov vašega telefona?

Šifriranje mobilnih naprav predstavlja velik problem za forenzično analizo. Če je uporabnik uporabil varno šifriranje in ključa za šifriranje ni mogoče dobiti, bo težko ali nemogoče dobiti podatke iz telefona. iTunes uporabnike celo prosi, naj šifrirajo varnostne kopije, ki jih naredijo v svojih računalnikih.

Čeprav je zaradi tega forenzičnim preiskovalcem telefon manj koristen, obstaja nekaj načinov, kako se izogniti šifriranju. Nekateri telefoni imajo vgrajeno zadnjo stran, ki profesionalcem omogoča dostop do datotek. Drugi preiskovalci bodo morda uganili ali zlomili vaše geslo.

Če pa ne morejo, bodo te šifrirane datoteke povzročile resne težave. Če ste zaskrbljeni zaradi forenzične preiskave svojega telefona (na primer, če ste novinar z občutljivimi viri), je dobro uporabiti čim bolj varne nastavitve šifriranja.

Ali je kateri od vaših podatkov varen?

Konec koncev ni nobenih jamstev za mobilne forenzične preiskave. Ni možnosti, da bi v celoti zaščitili vse podatke v telefonu pred predanim in inteligentnim preiskovalcem. Hkrati pa ni možnosti dostopa do podatkov v vsakem telefonu.

Vendar pa obstaja veliko različnih orodij, ki se nenehno razvijajo. Ti upoštevajo vedno spreminjajoče se okolje varstva podatkov. In seveda je tu tudi nekaj sreče.

Povezano: Glavni primeri uporabnikov družbenih medijev, ki so policiji pomagali pri reševanju kaznivih dejanj !

Kot vedno priporočamo enake stvari, če želite, da so vaši podatki varni. Šifrirajte vse. Bodite pametni pri tem, kje in kako varnostno kopirate. Uporaba močna gesla . Nazadnje, ne naredite ničesar, kar bi vas spravilo v križ forenzične preiskave.

Kako obnoviti izbrisana besedilna sporočila

Če želite izvedeti nekaj forenzike mobilnega telefona z lastnimi rokami, lahko obnovite izbrisana besedilna sporočila v telefonu. Obstajajo nekatere omejitve, ki jih boste morali premagati, vendar je to mogoče!

Ti koraki so precej dolgi, zato jih obvezno preberite kako obnoviti besedilna sporočila v sistemu Android ali iPhone za celotno sliko.

Varovanje vaših podatkov

Torej, ali lahko policija iz telefona izterja izbrisane slike, besedila in datoteke? Odgovor je pritrdilen - s pomočjo posebnih orodij lahko poiščejo podatke, ki še niso bili prepisani. Z uporabo šifrirnih metod pa lahko zagotovite, da bodo vaši podatki zasebni tudi po izbrisu.

Če ne veste, kaj je šifriranje in kako lahko pomaga, je zdaj pravi čas za začetek. To lahko pomeni razliko med skrivanjem svojih podatkov in tem, da jih drugi pustijo izpostavljene.

Deliti Deliti Cvrkutati E-naslov 3 načini, kako preveriti, ali je e -pošta resnična ali lažna

Če ste prejeli e -poštno sporočilo, ki je videti nekoliko dvomljivo, je vedno najbolje preveriti njegovo pristnost. Tu so trije načini, kako ugotoviti, ali je e -poštno sporočilo resnično.

kje lahko brezplačno prenesem film
Preberite Naprej Sorodne teme
  • Pojasnjena tehnologija
  • Varnost
  • Šifriranje
  • Nadzor
  • Varnost pametnega telefona
  • Zasebnost pametnega telefona
  • Varnost podatkov
O avtorju Simon Batt(693 objavljenih člankov)

Diplomirani inženir računalništva z globoko strastjo za varnost vseh stvari. Po delu v studiu indie iger je našel strast do pisanja in se odločil, da bo s svojimi spretnostmi pisal o vseh stvareh na področju tehnologije.

Več od Simona Batta

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, če se želite naročiti