Как полицията и криминалистите възстановяват изтритите данни от телефони?

Как полицията и криминалистите възстановяват изтритите данни от телефони?

Ако преди сте гледали криминално телевизионно предаване, вероятно сте виждали анализатори, извличащи данни от телефон. Колко реалистични са тези процедури и може ли полицията да възстанови изтрити снимки, текстове и файлове от телефон?





как бързо да получите карти за търговия с пара

Нека да разгледаме какво може да направи криминалистът с телефона.



Защо се случват мобилни съдебни разследвания

Мобилно съдебно медицинско разследване се провежда, когато данните по телефона са от решаващо значение за даден случай. Още през 2014 г., когато две момичета от Минесотан изчезнаха, цифровата съдебна медицина помогна на полицията намерят своя похитител . Много други случаи са разкрити от информацията, взета от телефона на жертвата или извършителя.





Дори обикновена информация, като едно текстово съобщение, може да помогне на следователите да решат случай. Друг път това е по -сложна картина, нарисувана от изтрити регистрационни файлове на обаждания, часови марки, данни за геолокация и използване на приложения.

Историята на търсенията може да се окаже инкриминираща. Много видове информация биха могли да помогнат на полицията да разкрие престъпление - а телефоните съхраняват много такава информация.



Дори и да не сте главен заподозрян, полицията може да поиска да погледне телефона ви. Телефоните, принадлежащи на жертви на престъпления, могат да предоставят на полицията ценни данни, особено ако тези жертви са недееспособни или изчезнали.

Какво може да открие полицейската съдебна медицина?

Съдебните анализатори могат да извършват различни видове събиране на данни. Най -простият е известен като „ръчно получаване“ и включва нормално търсене през телефона. Това не разкрива изтрити данни, така че не казва много на анализаторите.



„Логическото придобиване“ предоставя по -подробни данни. Това включва прехвърляне на данни от телефона към компютър. Това прехвърляне улеснява работата на съдебните следователи с данните, но все още е малко вероятно да възстанови изтрита информация.

Когато следователите искат да видят скрити данни, те използват „придобиване на файлова система“. Мобилните устройства са големи бази данни и придобиването на файлова система дава на изследователя достъп до всички файлове в базата данни. Това включва скрити и root файлове, но все още няма изтрити данни.



И накрая, има „физическо придобиване“. Това е най -трудният вид придобиване, тъй като се нуждае от специални инструменти, за да изхвърли копие от хранилището във файл. Това обаче разкрива всичко - дори изтрити файлове. Това позволява да се извършват процедури като възстановяване на текстови съобщения от криминалисти.

Може ли полицията да възстанови изтритите текстови съобщения и медии?

Може би се чудите как полицията може да чете текстови съобщения, които са били изтрити. Всъщност, когато изтриете нещо от телефона си, то не изчезва незабавно.

Флаш паметта в мобилните устройства не изтрива файлове, докато не се наложи да отвори място за нещо ново. Той просто го „деиндексира“, като по същество забравя къде се намира. Все още се съхранява, но телефонът не знае къде и какво е.

Ако телефонът не е презаписал изтритите данни, друг софтуер може да ги намери. Идентифицирането и декодирането не винаги е лесно, но криминалистичната общност разполага с изключително мощни инструменти, които им помагат в този процес.

Колкото по -скоро сте изтрили нещо, толкова по -малко вероятно е то да бъде презаписано. Ако сте изтрили нещо преди месеци и често използвате телефона си, има голям шанс файловата система вече да го е презаписала. Ако сте го изтрили само преди няколко дни, шансовете са по -големи, че все още го има някъде.

Някои iOS устройства, като по -новите iPhone, предприемат допълнителна стъпка. Освен че деиндексират данните, те също ги криптират - и няма известен ключ за декриптиране. Това ще се окаже изключително трудно (ако не и невъзможно) да се заобиколи.

Много телефони автоматично правят резервно копие на компютъра на потребителя или в облака. Може да бъде по -лесно да извлечете данните от този архив, отколкото от телефона. Ефикасността на тази стратегия зависи от това колко наскоро телефонът е извършил архивиране и услугата, използвана за съхраняване на файловете.

Кои типове файлове могат да бъдат възстановени?

Видовете файлове за възстановяване могат да зависят от устройството, върху което работи криминалист. Има обаче няколко основни типа, които е вероятно да бъдат възстановени:

  • Текстови съобщения и iMessages
  • История на обажданията
  • Имейли
  • Бележки
  • Контакти
  • Събития в календара
  • Изображения и видеоклипове

Възможно е също следователите да могат да проследят изтритите съобщения на WhatsApp - освен ако не са криптирани. Ако използвате Android за съхранение на файлове, тези файлове може да продължат да се мотаят в хранилището.

как да намерите видео карта на windows 10

Какво ще кажете за криптиране на данните на вашия телефон?

Криптирането на мобилни устройства представлява голям проблем за съдебномедицинския анализ. Ако потребителят е използвал защитено криптиране и няма начин да получи ключа за шифроване, ще бъде трудно или невъзможно да се получат данни от телефона. iTunes дори иска от потребителите да шифроват архивите, които правят на компютрите си.

Въпреки че това прави телефоните по -малко полезни за криминалисти, има някои начини да се преодолее криптирането. Някои телефони имат вградени задни врати, които позволяват на професионалистите достъп до файловете. Други следователи може да успеят да отгатнат или разбият паролата ви.

Ако обаче не могат, тези криптирани файлове ще причинят сериозни проблеми. Ако се притеснявате за съдебномедицинска експертиза на телефона си (например, че сте журналист с чувствителни източници), добре е да използвате възможно най -сигурните настройки за криптиране.

Безопасна ли е част от информацията ви?

В крайна сметка няма гаранции, когато става въпрос за мобилни съдебни разследвания. Няма начин да защитите напълно всяка част от данните на телефона си от ангажиран и интелигентен следовател. В същото време няма начин за достъп до данни на всеки телефон.

Има обаче голямо разнообразие от непрекъснато развиващи се инструменти. Те вземат предвид постоянно променящия се пейзаж на защитата на данните. И, разбира се, има и късмет.

Свързани: Основни примери за потребители на социални медии, помогнали на полицията да разкрие престъпления !

Както винаги, препоръчваме същите неща, ако искате да запазите данните си в безопасност. Криптирайте всичко. Бъдете умни за това къде и как правите резервни копия. Използвайте силни пароли . И накрая, не правете нищо, което ще ви постави в прицела на съдебномедицинското разследване.

Как да възстановите изтритите текстови съобщения

Ако искате да извършите някои съдебни експертизи за мобилен телефон, можете да възстановите изтритите текстови съобщения на телефона си. Има някои ограничения, които трябва да преодолеете, но е възможно!

Стъпките са доста дълги, така че не забравяйте да прочетете как да възстановите текстови съобщения на Android или iPhone за цялата картина.

Поддържане на сигурността на вашите данни

И така, може ли полицията да възстанови изтрити снимки, текстове и файлове от телефон? Отговорът е да - с помощта на специални инструменти те могат да намерят данни, които все още не са презаписани. Въпреки това, като използвате методи за криптиране, можете да гарантирате, че вашите данни ще бъдат запазени като частни, дори след изтриване.

Ако не знаете какво е криптиране и как може да помогне, сега е чудесно време да започнете. Това може да означава разликата между скриването на вашите данни и оставянето им на показ, за ​​да видят другите.

Дял Дял Туит електронна поща 3 начина да проверите дали имейл е реален или фалшив

Ако сте получили имейл, който изглежда малко съмнителен, винаги е най -добре да проверите неговата автентичност. Ето три начина да разберете дали имейл е истински.

как да разберете кога е създаден вашият акаунт в Google
Прочетете Напред Свързани теми
  • Обяснена технология
  • Сигурност
  • Шифроване
  • Наблюдение
  • Защита на смартфона
  • Поверителност на смартфона
  • Сигурност на данните
За автора Саймън Бат(693 статии са публикувани)

Завършил бакалавърска степен по компютърни науки с дълбока страст към сигурността на всичко. След като работи за студио за инди игри, той открива страстта си към писането и решава да използва набора си от умения, за да пише за всички неща, свързани с технологиите.

Още от Саймън Бат

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате