Reklama

Ak ste už predtým sledovali televíznu reláciu zločinu, pravdepodobne ste videli analytikov, ktorí získavajú údaje z telefónu. Ako realistické sú tieto postupy a môže polícia získať z telefónu odstránené fotografie, texty a súbory?

Pozrime sa, čo forenzný analytik dokáže s telefónom.

Prečo sa mobilné forenzné vyšetrovanie stalo

Mobilné forenzné vyšetrovanie sa uskutoční, keď sú údaje v telefóne rozhodujúce pre daný prípad. V roku 2014, keď sa stratili dve minnesotské dievčatá, pomohla polícia digitálna forenzia nájsť svojho únoscu. Mnoho ďalších prípadov bolo otvorených informáciami získanými z telefónu obete alebo páchateľa.

Vyšetrovatelia môžu pomôcť vyriešiť prípad dokonca aj jednoduchú informáciu, ako napríklad jednu textovú správu. Inokedy je to zložitejší obrázok namalovaný odstránenými protokolmi hovorov, časovými pečiatkami, geolokačnými údajmi a použitím aplikácie.

História vyhľadávania sa môže ukázať ako inkriminujúca. Mnoho druhov informácií by mohlo pomôcť polícii vyriešiť zločin - a telefóny ukladajú veľa takýchto informácií

instagram viewer

Aj keď nie ste hlavným podozrivým, polícia sa možno bude chcieť pozrieť do vášho telefónu. Telefóny patriace obetiam trestných činov môžu poskytnúť polícii cenné údaje, najmä ak sú tieto obete nespôsobilé alebo nezvestné.

Rôzne typy získavania údajov

Forenzní analytici môžu vykonávať rôzne druhy získavania údajov. Najjednoduchšie je známe ako „manuálne získavanie“ a vyžaduje normálne vyhľadávanie v telefóne. To neodhaľuje odstránené údaje, takže to analytikom veľa nehovorí.

„Logická akvizícia“ poskytuje podrobnejšie údaje. Zahŕňa to prenos údajov z telefónu do počítača. Tento prenos uľahčuje forenzným vyšetrovateľom prácu s údajmi, je však nepravdepodobné, že obnovia odstránené informácie.

Keď vyšetrovatelia chcú vidieť skryté údaje, používajú „akvizíciu systému súborov“. Mobilné zariadenia sú veľké databázy a získanie systému súborov poskytuje vyšetrovateľovi prístup ku všetkým súborom v systéme Windows databáz. Patria sem skryté a koreňové súbory, ale stále nie sú odstránené žiadne údaje.

Nakoniec je tu „fyzické nadobudnutie“. Toto je najťažší druh akvizície, pretože na uloženie kópie úložiska do súboru sú potrebné špeciálne nástroje. To však obsahuje všetko holé - dokonca aj odstránené súbory. To umožňuje vykonávanie postupov, ako je forenzná obnova textových správ.

Ako je možné obnoviť odstránené súbory?

Možno vás zaujíma, ako môže polícia čítať textové správy, ktoré boli odstránené. Je pravda, že keď z telefónu niečo odstránite, okamžite nezmizne.

Pamäť typu flash v mobilných zariadeniach neodstraňuje súbory, kým nebude potrebné otvoriť priestor pre niečo nové. Iba „deindexuje“ to, v podstate zabúda, kde je. Je stále uložená, ale telefón nevie, kde a čo je.

Ak telefón neprepísané údaje neprepísal, mohol by ich nájsť iný softvér. Identifikácia a dekódovanie nie je vždy ľahké, ale forenzná komunita má mimoriadne silné nástroje, ktoré im v tomto procese pomáhajú.

Čím viac ste niečo odstránili, tým menšia je pravdepodobnosť, že bude prepísaný. Ak ste niečo pred pár mesiacmi odstránili a telefón často používate, existuje veľká šanca, že súborový systém ho prepíše už teraz. Ak ste ho odstránili iba pred niekoľkými dňami, je vyššia pravdepodobnosť, že niekde stále existuje.

Niektoré zariadenia iOS, napríklad novšie telefóny iPhone, podnikajú ďalší krok. Okrem deindexovania údajov ich tiež šifrujú - a nie je známy žiadny dešifrovací kľúč. Ukázalo sa, že je mimoriadne ťažké (ak nie nemožné) obísť.

Mnoho telefónov sa automaticky zálohuje do počítača používateľa alebo do cloudu. Môže byť ľahšie extrahovať údaje zo zálohy ako z telefónu. Účinnosť tejto stratégie závisí od toho, ako nedávno telefón vykonal zálohovanie, a od služby použitej na ukladanie súborov.

Ktoré typy súborov je možné obnoviť?

Typy obnoviteľných súborov môžu závisieť od zariadenia, ktoré forenzní analytik pracuje. Existuje však niekoľko základných typov, ktoré sa pravdepodobne obnovia:

  • Textové správy a správy iMessages
  • História hovorov
  • e-maily
  • Poznámky
  • kontakty
  • Udalosti kalendára
  • Obrázky a videá

Je tiež možné, že vyšetrovatelia môžu sledovať odstránené správy WhatsApp - pokiaľ neboli šifrované. Ak na ukladanie súborov používate zariadenie Android, tieto súbory sa môžu stále ukladať.

A čo šifrovanie?

Šifrovanie mobilných zariadení predstavuje veľký problém pre forenznú analýzu. Ak používateľ použil zabezpečené šifrovanie a neexistuje spôsob, ako šifrovací kľúč získať, je ťažké alebo nemožné získať z telefónu akékoľvek údaje. Služba iTunes dokonca žiada používateľov, aby zašifrovali zálohy, ktoré vykonajú na svojich počítačoch.

Aj keď to robí telefóny menej užitočnými pre forenzných vyšetrovateľov, existuje niekoľko spôsobov, ako prekonať šifrovanie. Niektoré telefóny majú zabudované zadné vrátka, ktoré umožňujú profesionálom prístup k súborom. Ostatní vyšetrovatelia by mohli byť schopní uhádnuť alebo prelomiť vaše heslo.

Ak to však nemôžu, tieto šifrované súbory spôsobia vážne problémy. Ak máte obavy z forenzného vyšetrenia vášho telefónu (napr. Ste novinár s citlivými zdrojmi), je vhodné použiť najbezpečnejšie nastavenia šifrovania, aké môžete.

Je niektorá z vašich informácií bezpečná?

Nakoniec neexistujú žiadne záruky, pokiaľ ide o mobilné forenzné vyšetrovanie. Neexistuje spôsob, ako úplne zabezpečiť všetky údaje v telefóne pred odhodlaným a inteligentným vyšetrovateľom. Zároveň neexistuje spôsob, ako získať prístup k údajom na každom telefóne.

Existuje však široká škála neustále sa vyvíjajúcich nástrojov. Zohľadňujú neustále sa meniace prostredie ochrany údajov. A samozrejme, je tu tiež veľa šťastia.

Ak chcete zachovať bezpečnosť svojich údajov, ako vždy vám odporúčame to isté. Zašifrujte všetko. Buďte inteligentní o tom, kde a ako sa zálohujete. použitie silné heslá Ako vytvoriť silné heslo, na ktoré nezabudneteViete, ako vytvoriť a zapamätať si dobré heslo? Tu je niekoľko tipov a trikov na udržiavanie silných a samostatných hesiel pre všetky vaše online účty. Čítaj viac . Nakoniec nerobte nič, čo by vás priviedlo do nitkového kríža forenzného vyšetrovania.

Ako obnoviť odstránené textové správy

Ak chcete vykonávať forenznú analýzu mobilných telefónov pre domácich majstrov, môžete v telefóne obnoviť odstránené textové správy. Určité obmedzenia musíte prekonať, ale je to možné!

Príslušné kroky sú dosť zdĺhavé, takže si ich prečítajte ako obnoviť textové správy v systéme Android Ako obnoviť odstránené textové správy v systéme AndroidObnovenie textových správ v systéme Android je zložité. Tu sú obmedzenia, možnosti a spôsob zálohovania do budúcnosti. Čítaj viac alebo iPhone Ako obnoviť odstránené textové správy na vašom iPhoneZaujíma vás, ako obnoviť odstránené textové správy v iPhone? Možno budete môcť obnoviť zo zálohy. Tu by ste mali vedieť. Čítaj viac pre celý obrázok.

Zabezpečenie vašich údajov

Môže polícia získať z telefónu odstránené obrázky, texty a súbory? Odpoveď je áno - pomocou špeciálnych nástrojov môžu nájsť údaje, ktoré ešte neboli prepísané. Použitím šifrovacích metód však môžete zaistiť, aby vaše údaje zostali súkromné ​​aj po odstránení.

Ak sa chcete naučiť, ako zabezpečiť svoje údaje, prečo niektoré nevyskúšať spôsoby zašifrovania vášho každodenného života s minimálnym úsilím 5 spôsobov, ako zašifrovať svoj každodenný život s veľmi malým úsilímDigitálne šifrovanie je teraz neoddeliteľnou súčasťou moderného života, chráni vaše osobné informácie a udržuje vás v bezpečí online. Čítaj viac ?

Absolvent informatiky s hlbokou vášňou pre bezpečnosť všetkých vecí.