reklama

Pokud jste již dříve sledovali televizní pořad kriminality, pravděpodobně jste viděli analytiky, kteří extrahují data z telefonu. Jak realistické jsou tyto postupy a může policie získat z telefonu vymazané fotografie, texty a soubory?

Pojďme se podívat, co dokáže forenzní analytik s telefonem.

Proč se mobilní forenzní vyšetřování děje

Mobilní forenzní vyšetřování probíhá, když jsou data v telefonu pro případ zásadní. V roce 2014, kdy zmizely dvě minnesotské dívky, pomohla policejní forenzní služba najít jejich únosce. Mnoho dalších případů bylo přerušeno informacemi získanými z telefonu oběti nebo pachatele.

Vyšetřovatelům může případ pomoci pomoci i jednoduchá informace, například jediná textová zpráva. Jindy je to složitější obrázek namalovaný smazanými protokoly hovorů, časovými razítky, geolokačními údaji a použitím aplikace.

Historie vyhledávání se může ukázat jako inkriminující. Mnoho typů informací by mohlo pomoci policii vyřešit zločin - a telefony ukládají mnoho takových informací

instagram viewer

I když nejste podezřelý, policie se možná bude chtít podívat do telefonu. Telefony, které patří obětem trestných činů, mohou poskytnout policii cenné údaje, zejména pokud jsou tyto oběti nezpůsobilé nebo chybějící.

Různé typy sběru dat

Forenzní analytici mohou provádět různé druhy akvizic dat. Nejjednodušší se nazývá „ruční pořizování“ a zahrnuje běžné vyhledávání telefonem. To neodhalí smazaná data, takže analytikům moc neřekne.

„Logická akvizice“ poskytuje podrobnější údaje. To zahrnuje přenos dat z telefonu do počítače. Tento přenos usnadňuje forenzním vyšetřovatelům práci s daty, ale stále není pravděpodobné, že by odstraněné informace obnovily.

Když vyšetřovatelé chtějí vidět skrytá data, používají „akvizici systému souborů“. Mobilní zařízení jsou velká databází a pořízení souborového systému poskytuje vyšetřovateli přístup ke všem souborům v systému databáze. To zahrnuje skryté a kořenové soubory, ale stále žádná odstraněná data.

Konečně je tu „fyzická akvizice“. Jedná se o nejtěžší akvizici, protože k uložení kopie úložiště do souboru je třeba speciálních nástrojů. Tím je však vše holé - dokonce i smazané soubory. To umožňuje provádět postupy, jako je forenzní obnova textových zpráv.

Jak lze obnovit smazané soubory?

Možná vás zajímá, jak může policie číst textové zprávy, které byly odstraněny. Po pravdě řečeno, když něco z telefonu vymažete, nezmizí okamžitě.

Flash paměť v mobilních zařízeních neodstraňuje soubory, dokud není potřeba otevřít prostor pro něco nového. Pouze „deindexuje“ to, v podstatě zapomíná, kde je. Je stále uložen, ale telefon neví, kde a co je.

Pokud telefon přepsaná data nepřepíše, může je najít jiný software. Identifikace a dekódování to není vždy snadné, ale forenzní komunita má velmi silné nástroje, které jim v tomto procesu pomáhají.

Čím více jste něco smazali, tím je méně pravděpodobné, že bude přepsáno. Pokud jste před několika měsíci něco smazali a telefon používáte hodně, existuje velká šance, že systém souborů jej přepíše. Pokud jste ji smazali pouze před několika dny, je větší šance, že je někde stále.

Některá zařízení iOS, například novější telefony iPhone, podnikají další krok. Kromě deindexování dat je také šifrují - a neexistuje žádný známý dešifrovací klíč. To se ukáže být nesmírně obtížné (ne-li nemožné) obejít.

Mnoho telefonů se automaticky zálohuje do počítače uživatele nebo do cloudu. Může být snazší extrahovat data ze zálohy než z telefonu. Účinnost této strategie závisí na tom, jak nedávno telefon provedl zálohování, a na službě použité k ukládání souborů.

Které typy souborů lze obnovit?

Typy obnovitelných souborů mohou záviset na zařízení, které forenzní analytik pracuje. Existuje však několik základních typů, které budou pravděpodobně obnoveny:

  • Textové zprávy a zprávy iMessages
  • Historie hovorů
  • E-maily
  • Poznámky
  • Kontakty
  • Události kalendáře
  • Obrázky a videa

Je také možné, že vyšetřovatelé mohou sledovat smazané zprávy WhatsApp - pokud nebyly šifrovány. Pokud používáte Android pro ukládání souborů, mohou se tyto soubory stále ukládat.

A co šifrování?

Šifrování mobilních zařízení představuje velký problém pro forenzní analýzu. Pokud uživatel použil zabezpečené šifrování a neexistuje způsob, jak získat šifrovací klíč, bude obtížné nebo nemožné získat z telefonu jakákoli data. iTunes dokonce žádá uživatele o šifrování záloh, které dělají na svých počítačích.

I když to činí telefony méně užitečné pro forenzní vyšetřovatele, existuje několik způsobů, jak obejít šifrování. Některé telefony mají vestavěné zadní dveře, které umožňují profesionálům přístup k souborům. Jiní vyšetřovatelé by mohli být schopni uhodnout nebo crackovat vaše heslo.

Pokud to však nemohou, tyto šifrované soubory způsobí vážné problémy. Pokud máte obavy z forenzního zkoumání svého telefonu (např. Jste novinář s citlivými zdroji), je vhodné použít nejbezpečnější nastavení šifrování, jaké můžete.

Je některá z vašich informací bezpečná?

Nakonec neexistují žádné záruky, pokud jde o mobilní forenzní vyšetřování. Neexistuje způsob, jak zcela zabezpečit všechny údaje v telefonu před odhodlaným a inteligentním vyšetřovatelem. Zároveň neexistuje způsob, jak získat přístup k datům na každém telefonu.

Existuje však celá řada neustále se vyvíjejících nástrojů. Zohledňují neustále se měnící prostředí ochrany údajů. A samozřejmě je tu také nějaké štěstí.

Jako vždy doporučujeme stejné věci, pokud chcete zachovat svá data v bezpečí. Šifrovat vše. Buďte chytří o tom, kde a jak se zálohujete. Použití silná hesla Jak vytvořit silné heslo, na které nezapomeneteVíte, jak vytvořit a zapamatovat si dobré heslo? Zde je několik tipů a triků, jak udržovat silná, samostatná hesla pro všechny vaše online účty. Přečtěte si více . A konečně nedělejte nic, co by vás dostalo do nitkového kříže forenzního vyšetřování.

Jak obnovit smazané textové zprávy

Pokud chcete provádět forenzní analýzu mobilního telefonu, můžete smazané textové zprávy v telefonu obnovit. Některá omezení musíte překonat, ale je to možné!

Jednotlivé kroky jsou poměrně zdlouhavé, takže si je přečtěte jak obnovit textové zprávy v systému Android Jak obnovit smazané textové zprávy v systému AndroidObnova textových zpráv v systému Android je složitá záležitost. Zde jsou omezení, možnosti a způsob zálohování pro budoucnost. Přečtěte si více nebo iPhone Jak obnovit smazané textové zprávy na vašem iPhoneZajímá vás, jak obnovit smazané textové zprávy v iPhone? Možná budete moci obnovit ze zálohy. Tady byste měli vědět. Přečtěte si více pro celý obrázek.

Zabezpečení vašich dat

Může tedy policie z telefonu obnovit smazané obrázky, texty a soubory? Odpověď zní ano - pomocí speciálních nástrojů mohou najít data, která dosud nebyla přepsána. Pomocí šifrovacích metod však můžete zajistit, aby vaše data zůstala soukromá i po vymazání.

Pokud se chcete naučit, jak zabezpečit svá data, proč některé nezkusit způsoby, jak zašifrovat svůj každodenní život s velmi malým úsilím 5 způsobů, jak zašifrovat svůj každodenní život s velmi malým úsilímDigitální šifrování je nyní nedílnou součástí moderního života, chrání vaše osobní údaje a udržuje vás v bezpečí online. Přečtěte si více ?

Absolvent informatiky s hlubokou vášní pro bezpečnost všech věcí.