Реклама

Ако сте раније гледали ТВ емисију о злочинима, вероватно сте видели аналитичаре како извлаче податке из телефона. Колико су ови поступци реални и може ли полиција из телефона извући избрисане фотографије, текстове и датотеке?

Погледајмо шта форензички аналитичар може да уради са телефоном.

Зашто се дешавају мобилне форензичке истраге

Проводи се мобилна форензичка истрага када су подаци на телефону пресудни за случај. Давне 2014. године, када су две девојке из Минесотана нестале, дигитална форензика помогла је полицији пронађите свог отмичара. Многи други случајеви отворени су информацијама које су узете са телефона жртве или починиоца.

Чак би и једноставан податак, попут једне текстуалне поруке, могао помоћи истражитељима у решавању случаја. Други пут је то сложенија слика обојена избрисаним записницима позива, временским маркама, подацима о геолокацији и употреби апликације.

Историја претраге могла би се показати инкриминирајућом. Много врста информација могло би помоћи полицији у рјешавању злочина - а телефони похрањују пуно такве информације

instagram viewer

Чак и ако нисте главни осумњичени, полиција ће можда желети да вас погледа у телефон. Телефони који припадају жртвама злочина могу полицији пружити драгоцене податке, посебно ако су жртве неспособне или недостају.

Различите врсте прикупљања података

Форензички аналитичари могу обављати различите врсте преузимања података. Најједноставнији је познат као "ручна набавка", а укључује нормално претраживање путем телефона. Ово не открива избрисане податке, па не говори много аналитичарима.

"Логична аквизиција" пружа детаљније податке. Ово укључује пренос података са телефона на ПЦ. Овај трансфер олакшава форензичким истражитељима рад с подацима, али још увек је мало вероватно да ће вратити избрисане податке.

Када истражитељи желе да виде скривене податке, користе „аквизицију датотека“. Мобилни уређаји су велики базе података и прибављање датотечног система даје истражитељу приступ свим датотекама у база података. Ово укључује скривене и роот датотеке, али још увек нема избрисаних података.

Коначно, постоји „физичка аквизиција“. Ово је најтежа врста аквизиције, јер јој требају посебни алати за копирање складишта у датотеку. Међутим, ово лежи све голо - чак и избрисане датотеке. То омогућава да се одвијају поступци попут обнављања форензичке текстуалне поруке.

Како се избрисане датотеке могу опоравити?

Можда се питате како полиција може читати текстуалне поруке које су избрисане. Истина, кад нешто избришете из телефона, то не нестаје одмах.

Фласх меморија на мобилним уређајима не брише датотеке док не мора да отвори простор за нешто ново. Једноставно га "деиндексира", у суштини заборављајући где је. И даље је ускладиштен, али телефон не зна где је или шта се налази.

Ако телефон није обрисао избрисане податке, други део софтвера могао би га пронаћи. Препознавање и дешифровање није увек лако, али форензичка заједница има изузетно моћне алате који им помажу у том процесу.

Што сте недавно избрисали нешто, мања је вероватноћа да ће бити преписано. Ако сте пре месец дана нешто избрисали и телефоном много користили, постоји велика шанса да ће га датотечни систем већ пребрисати. Ако сте је избрисали пре само неколико дана, веће су шансе да је она још увек негде.

Неки иОС уређаји, попут новијих иПхоне уређаја, чине додатни корак. Осим што деиндексирају податке, они га такође шифрирају - а не постоји познати кључ за дешифровање. То ће бити изузетно тешко (ако не и немогуће) заобићи.

Многи се телефони аутоматски сигурносно копирају на рачунар корисника или у облак. Можете лакше извући податке из те сигурносне копије него из телефона. Ефикасност ове стратегије зависи од тога како је недавно извршена сигурносна копија телефона и услуге која се користи за чување датотека.

Које се врсте датотека могу вратити?

Врсте датотека које се могу повратити могу зависити од уређаја на којем форензички аналитичар ради. Међутим, постоји неколико основних типова који се вероватно могу опоравити:

  • Текстуалне поруке и иМессагес
  • Позив историја
  • Е-маил адресе
  • Напомене
  • Контакти
  • Календар догађаја
  • Слике и видео снимци

Такође је могуће да истражитељи могу да пронађу избрисане ВхатсАпп поруке - осим ако нису шифроване. Ако свој Андроид користите за складиштење датотека, те датотеке ће се можда још увек налазити около у складишту.

Шта је са шифровањем?

Шифрирање мобилних уређаја представља велики проблем за форензичке анализе. Ако је корисник користио сигурну енкрипцију, а не постоји начин да добије кључ за шифровање, било би тешко или немогуће добити било какве податке са телефона. иТунес чак тражи од корисника да кодирају сигурносне копије које праве на својим рачунарима.

Иако ово чини телефоне мање корисним за форензичке истражитеље, постоје неки начини да се превазиђу шифровање. Неки телефони имају уграђену позадину која професионалцима омогућава приступ датотекама. Други истражитељи ће можда моћи да нагађају или покидају вашу лозинку.

Међутим, ако не могу, те шифроване датотеке ће створити озбиљне проблеме. Ако се бринете за форензичко испитивање телефона (нпр. Новинар сте осетљивих извора), добра је идеја да употребите најбезбедније поставке шифровања које можете.

Да ли је било која од ваших информација сигурна?

На крају, нема гаранција када је у питању мобилна форензичка истрага. Не постоји начин да у потпуности осигурате сваки податак на свом телефону од ангажованог и интелигентног истражитеља. У исто време, не постоји начин да се приступи подацима на сваком телефону.

Међутим, постоји велики избор непрекидно еволуирајућих алата. Оне узимају у обзир стално променљив пејзаж заштите података. И, наравно, ту је и мало среће.

Као и увек, препоручујемо исте ствари ако желите да подаци буду безбедни. Шифрирајте све. Будите паметни о томе где се и како правите сигурносне копије. Употреба јаке лозинке Како створити јаку лозинку коју нећете заборавитиДа ли знате како да креирате и памтите добру лозинку? Ево неколико савета и трикова за одржавање чврстих, засебних лозинки за све ваше онлајн налоге. Опширније . И на крају, не предузимајте ништа што ће вас ставити у пресек форензичке истраге.

Како вратити избрисане текстуалне поруке

Ако се осећате као да обављате неке форензике мобилног телефона, можете избрисати текстуалне поруке на свом телефону. Имате неких ограничења која ћете морати савладати, али могуће је!

Кораци који су укључени су прилично дуготрајни, па обавезно прочитајте како да опоравим текстуалне поруке на Андроиду Како вратити избрисане текстуалне поруке на АндроидОпоравак текстуалних порука на Андроид-у је тежак посао. Овде су ограничења, ваше могућности и како направити резервну копију за будућност. Опширније или иПхоне Како вратити избрисане текстуалне поруке на ваш иПхонеПитате се како вратити избрисане текстуалне поруке на иПхоне? Можда ћете бити у могућности да је вратите из резервне копије. Ево шта бисте требали знати. Опширније за целу слику.

Чување података

Може ли полиција опоравити избрисане слике, текстове и датотеке са телефона? Одговор је да - помоћу посебних алата могу пронаћи податке који још нису преписани. Међутим, употребом метода шифрирања можете осигурати да се ваши подаци чувају као приватни, чак и након брисања.

Ако желите да научите како да заштитите своје податке, зашто не испробати неке начина за шифрирање вашег свакодневног живота са врло мало напора 5 начина за шифрирање вашег свакодневног живота са врло мало напораДигитално шифровање је сада саставни део модерног живота, штити ваше личне податке и чува вас на мрежи. Опширније ?

Дипломирани професор рачунара са дубоком страшћу за свим стварима сигурности.