Jak policie a forenzní analytici obnovují smazaná data z telefonů?

Jak policie a forenzní analytici obnovují smazaná data z telefonů?

Pokud jste předtím sledovali kriminální televizní pořad, pravděpodobně jste viděli analytiky, jak získávají data z telefonu. Jak reálné jsou tyto postupy a může policie obnovit smazané fotografie, texty a soubory z telefonu?





stojí Kindle neomezeně za to?

Podívejme se, co může forenzní analytik udělat s telefonem.



Proč dochází k mobilnímu forenznímu vyšetřování

Mobilní forenzní vyšetřování probíhá, když jsou data v telefonu pro případ zásadní. V roce 2014, kdy se dvě minnesotské dívky ztratily, pomohla digitální forenzní služba policii najít jejich únosce . Mnoho dalších případů bylo odhaleno informacemi získanými z telefonu oběti nebo pachatele.





Vyšetřovatelům může případ vyřešit i obyčejná informace, například jedna textová zpráva. Jindy je to složitější obrázek namalovaný odstraněnými protokoly hovorů, časovými razítky, geolokačními daty a používáním aplikace.

Historie vyhledávání by se mohla ukázat jako usvědčující. Mnoho typů informací by mohlo policii pomoci vyřešit zločin - a telefony ukládají mnoho takových informací.



I když nejste hlavním podezřelým, policie může chtít nahlédnout do vašeho telefonu. Telefony patřící obětem zločinů mohou poskytnout policii cenné údaje, zejména pokud jsou tyto oběti neschopné nebo chybí.

Co může policejní kriminalistika najít?

Forenzní analytici mohou provádět různé druhy akvizic dat. Nejjednodušší je známý jako „ruční získávání“ a zahrnuje běžné prohledávání telefonu. To neodhalí smazaná data, takže to analytikům moc neřekne.



„Logická akvizice“ poskytuje podrobnější data. To zahrnuje přenos dat z telefonu do počítače. Tento přenos usnadňuje forenzním vyšetřovatelům práci s daty, ale stále je nepravděpodobné, že obnoví odstraněné informace.

Když vyšetřovatelé chtějí vidět skrytá data, používají „pořízení systému souborů“. Mobilní zařízení jsou velké databáze a akvizice systému souborů poskytuje vyšetřovateli přístup ke všem souborům v databázi. To zahrnuje skryté a kořenové soubory, ale stále žádná odstraněná data.



Nakonec je tu ‚fyzická akvizice '. Toto je nejtěžší druh akvizice, protože k uložení kopie úložiště do souboru potřebuje speciální nástroje. Tím se však vše odhalí - dokonce i odstraněné soubory. To umožňuje postupy, jako je forenzní obnova textových zpráv.

Může policie obnovit smazané textové zprávy a média?

Možná vás zajímá, jak může policie číst textové zprávy, které byly smazány. Ve skutečnosti, když něco odstraníte z telefonu, nezmizí okamžitě.

Flash paměť v mobilních zařízeních neodstraňuje soubory, dokud nepotřebuje uvolnit místo pro něco nového. Pouze to „deindexuje“, v podstatě zapomene, kde to je. Je stále uložen, ale telefon neví, kde nebo co to je.

Pokud telefon nepřepsal odstraněná data, mohl by jej najít jiný software. Identifikace a dekódování není vždy snadné, ale forenzní komunita má extrémně silné nástroje, které jim s tímto procesem pomáhají.

Čím více nedávno jste něco smazali, tím menší je pravděpodobnost, že bude přepsáno. Pokud jste před několika měsíci něco smazali a hodně používáte telefon, je velká šance, že ho souborový systém již přepsal. Pokud jste jej smazali jen před několika dny, je větší šance, že tam ještě někde je.

Některá zařízení iOS, například novější iPhony, dělají další krok. Kromě deindexování dat je také šifrují - a není znám žádný dešifrovací klíč. Obejití bude extrémně obtížné (ne -li nemožné).

Mnoho telefonů se automaticky zálohuje do počítače uživatele nebo do cloudu. Získání dat z této zálohy může být snazší než z telefonu. Účinnost této strategie závisí na tom, jak nedávno bylo v telefonu provedeno zálohování a na jaké službě byly soubory uloženy.

Které typy souborů lze obnovit?

Typy obnovitelných souborů mohou záviset na zařízení, na kterém forenzní analytik pracuje. Existuje však několik základních typů, které je pravděpodobné, že budou obnoveny:

  • Textové zprávy a zprávy iMessages
  • Historie hovorů
  • E -maily
  • Poznámky
  • Kontakty
  • Události kalendáře
  • Obrázky a videa

Je také možné, že vyšetřovatelé mohou sledovat smazané zprávy WhatsApp - pokud nebyly šifrovány. Pokud pro ukládání souborů používáte svůj Android, mohou se tyto soubory stále motat v úložišti.

jak zajistit rychlejší nabíjení telefonu

A co šifrování dat vašeho telefonu?

Šifrování mobilních zařízení představuje pro forenzní analýzu velký problém. Pokud uživatel používal zabezpečené šifrování a neexistuje žádný způsob, jak získat šifrovací klíč, bude obtížné nebo nemožné získat jakákoli data z telefonu. iTunes dokonce žádají uživatele, aby šifrovali zálohy, které vytvářejí na svých počítačích.

Přestože jsou telefony pro soudní vyšetřovatele méně užitečné, existuje několik způsobů, jak šifrování překonat. Některé telefony mají zabudovaná zadní vrátka, která umožňují profesionálům přístup k souborům. Ostatní vyšetřovatelé by mohli být schopni uhodnout nebo prolomit vaše heslo.

Pokud to však nedokáží, způsobí tyto šifrované soubory vážné problémy. Pokud máte obavy z forenzního zkoumání telefonu (např. Jste novinář s citlivými zdroji), je vhodné použít nejbezpečnější nastavení šifrování, jaké můžete.

Jsou některé z vašich informací v bezpečí?

Nakonec neexistují žádné záruky, pokud jde o mobilní forenzní vyšetřování. Neexistuje žádný způsob, jak zcela zabezpečit všechna data ve vašem telefonu před angažovaným a inteligentním vyšetřovatelem. Současně neexistuje způsob, jak přistupovat k datům na každém telefonu.

Existuje však široká škála neustále se vyvíjejících nástrojů. Ty zohledňují neustále se měnící prostředí ochrany dat. A samozřejmě s tím souvisí i štěstí.

Příbuzný: Hlavní příklady uživatelů sociálních médií pomohly policii vyřešit zločiny !

Jako vždy doporučujeme stejné věci, pokud chcete mít svá data v bezpečí. Zašifrovat vše. Buďte chytří, kde a jak zálohujete. Použití silná hesla . Nakonec nedělejte nic, co by vás dostalo do hledáčku forenzního vyšetřování.

Jak obnovit smazané textové zprávy

Pokud máte chuť provést nějakou kriminalistiku pro mobilní telefony, můžete smazané textové zprávy v telefonu obnovit. Existují určitá omezení, která budete muset překonat, ale je to možné!

Zahrnuté kroky jsou poměrně zdlouhavé, takže si je určitě přečtěte jak obnovit textové zprávy v systému Android nebo iPhone pro celý obrázek.

Zabezpečení vašich dat

Může tedy policie obnovit smazané obrázky, texty a soubory z telefonu? Odpověď zní ano - pomocí speciálních nástrojů mohou najít data, která ještě nebyla přepsána. Použitím šifrovacích metod však můžete zajistit, že vaše data zůstanou soukromá, a to i po vymazání.

Pokud nevíte, co je šifrování a jak může pomoci, nyní je fantastický čas začít. Může to znamenat rozdíl mezi skrytím vašich detailů a jejich odhalením pro ostatní.

Podíl Podíl tweet E-mailem 3 způsoby, jak zkontrolovat, zda je e -mail skutečný nebo falešný

Pokud jste obdrželi e -mail, který vypadá trochu pochybně, je vždy nejlepší zkontrolovat jeho pravost. Zde jsou tři způsoby, jak zjistit, zda je e -mail skutečný.

jak dlouho je ps4 venku?
Číst dále Související témata
  • Technologie vysvětlena
  • Bezpečnostní
  • Šifrování
  • Dohled
  • Zabezpečení smartphonu
  • Ochrana osobních údajů chytrých telefonů
  • Bezpečnost dat
O autorovi Simon Batt(693 publikovaných článků)

Absolvent bakalářského studia počítačových věd s hlubokou vášní pro bezpečnost všech věcí. Poté, co pracoval pro indie herní studio, našel svou vášeň pro psaní a rozhodl se použít své dovednosti, aby psal o všech technologických věcech.

Více od Simona Batta

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru