Рекламное объявление
Если вы раньше смотрели криминальное телешоу, вы наверняка видели, как аналитики извлекают данные из телефона. Насколько реалистичны эти процедуры, и может ли полиция восстановить удаленные фотографии, тексты и файлы с телефона?
Давайте посмотрим, что судебный аналитик может сделать с телефоном.
Почему мобильные криминалистические расследования происходят
Мобильная криминалистическая экспертиза проводится, когда данные по телефону имеют решающее значение для дела. Еще в 2014 году, когда две миннесотские девушки пропали без вести, цифровая криминалистика помогла полиции найти их похитителя. Многие другие случаи были вскрыты информацией, полученной с телефона жертвы или преступника.
Даже простая информация, например одно текстовое сообщение, может помочь следователям раскрыть дело. В других случаях это более сложная картина, нарисованная удаленными журналами вызовов, отметками времени, данными геолокации и использованием приложения.
История поиска может оказаться компрометирующей. Многие виды информации могут помочь полиции раскрыть преступление, и телефоны хранят много такого рода информации.
Даже если вы не главный подозреваемый, полиция может захотеть заглянуть в ваш телефон. Телефоны, принадлежащие жертвам преступлений, могут предоставить полиции ценную информацию, особенно если эти жертвы недееспособны или пропали без вести.
Различные типы сбора данных
Судебно-медицинские аналитики могут выполнять различные виды сбора данных. Самая простая из них известна как «ручное получение» и включает в себя поиск по телефону в обычном режиме. Это не раскрывает удаленных данных, поэтому мало что говорит аналитикам.
«Логическое получение» предоставляет более подробные данные. Это включает в себя передачу данных с телефона на ПК. Эта передача позволяет судебным следователям работать с данными, но вряд ли восстановит удаленную информацию.
Когда следователи хотят видеть скрытые данные, они используют «сбор файловой системы». Мобильные устройства большие базы данных, и приобретение файловой системы дает следователю доступ ко всем файлам в база данных. Это включает в себя скрытые и корневые файлы, но все еще нет удаленных данных.
Наконец, есть «физическое приобретение». Это самый сложный способ получения данных, так как для его копирования в хранилище необходимы специальные инструменты. Тем не менее, это все лежит на месте - даже удаленные файлы. Это позволяет выполнять такие процедуры, как судебное восстановление текстовых сообщений.
Как восстановить удаленные файлы?
Вам может быть интересно, как полиция может читать текстовые сообщения, которые были удалены. По правде говоря, когда вы удаляете что-то со своего телефона, оно не исчезает мгновенно.
Флэш-память на мобильных устройствах не удаляет файлы до тех пор, пока ей не понадобится освободить место для чего-то нового. Он просто «деиндексирует» его, по существу забывая, где он находится. Он все еще хранится, но телефон не знает, где и что это.
Если телефон не перезаписал удаленные данные, другой программный продукт может его найти. Выявить и расшифровать его не всегда просто, но сообщество криминалистов имеет чрезвычайно мощные инструменты, которые помогают им в этом процессе.
Чем недавно вы удалили что-либо, тем меньше вероятность того, что оно будет перезаписано. Если вы удалили что-то несколько месяцев назад и часто пользуетесь телефоном, есть большая вероятность, что файловая система уже перезаписала его. Если вы удалили его всего несколько дней назад, вероятность того, что он еще где-то есть, выше.
Некоторые устройства iOS, такие как новые iPhone, делают дополнительный шаг. Наряду с деиндексацией данных они также шифруют их, и не существует никакого известного ключа дешифрования. Это будет чрезвычайно трудно (если не невозможно) обойти.
Многие телефоны автоматически выполняют резервное копирование на компьютер пользователя или в облако. Из этой резервной копии проще извлечь данные, чем с телефона. Эффективность этой стратегии зависит от того, как недавно телефон выполнял резервное копирование, и службы, используемой для хранения файлов.
Какие типы файлов могут быть восстановлены?
Типы восстанавливаемых файлов могут зависеть от устройства, над которым работает криминалист. Однако существует несколько основных типов, которые могут быть восстановлены:
- Текстовые сообщения и сообщения
- История звонков
- Сообщения электронной почты
- Заметки
- контакты
- Календарь событий
- Изображения и видео
Также возможно, что следователи смогут отслеживать удаленные сообщения WhatsApp, если они не были зашифрованы. Если вы используете свой Android для хранения файлов, эти файлы также могут оставаться в хранилище.
Как насчет шифрования?
Шифрование мобильных устройств представляет собой большую проблему для криминалистического анализа. Если пользователь использовал безопасное шифрование, и нет способа получить ключ шифрования, будет трудно или невозможно получить какие-либо данные с телефона. iTunes даже просит пользователей зашифровать резервные копии, которые они делают на своих компьютерах.
Хотя это делает телефоны менее полезными для судебных следователей, есть несколько способов обойти шифрование. Некоторые телефоны имеют встроенные бэкдоры, которые позволяют профессионалам получить доступ к файлам. Другие следователи могут угадать или взломать ваш пароль.
Однако, если они не могут, эти зашифрованные файлы могут вызвать серьезные проблемы. Если вы беспокоитесь о судебной экспертизе своего телефона (например, вы журналист с конфиденциальными источниками), рекомендуется использовать самые безопасные настройки шифрования, какие только возможно.
Насколько безопасна ваша информация?
В конце концов, нет никаких гарантий, когда дело доходит до мобильной криминалистической экспертизы. Невозможно полностью защитить все данные на вашем телефоне от преданного и умного следователя. В то же время нет доступа к данным на каждом телефоне.
Тем не менее, существует множество постоянно меняющихся инструментов. Они учитывают постоянно меняющийся ландшафт защиты данных. И, конечно же, в этом есть некоторая удача.
Как всегда, мы рекомендуем то же самое, если вы хотите сохранить ваши данные в безопасности. Зашифруй все. Будь умным о том, где и как ты копируешь. использование надежные пароли Как создать надежный пароль, который вы не забудетеВы знаете, как создать и запомнить хороший пароль? Вот несколько советов и приемов, чтобы сохранить надежные, отдельные пароли для всех ваших учетных записей в Интернете. Подробнее . И наконец, не делайте ничего, что поставило бы вас в тупик судебного расследования.
Как восстановить удаленные текстовые сообщения
Если вам захочется провести самостоятельную экспертизу мобильного телефона, вы можете восстановить удаленные текстовые сообщения на своем телефоне. Есть некоторые ограничения, которые вам придется преодолеть, но это возможно!
Шаги довольно длинные, поэтому обязательно прочитайте как восстановить текстовые сообщения на Android Как восстановить удаленные текстовые сообщения на AndroidВосстановление текстовых сообщений на Android - дело сложное. Вот ограничения, ваши варианты и как сделать резервную копию на будущее. Подробнее или же iPhone Как восстановить удаленные текстовые сообщения на вашем iPhoneХотите знать, как восстановить удаленные текстовые сообщения на iPhone? Возможно, вы сможете восстановить из резервной копии. Вот что вы должны знать. Подробнее для всей картины.
Обеспечение безопасности ваших данных
Итак, может ли полиция восстановить удаленные изображения, тексты и файлы с телефона? Ответ - да, используя специальные инструменты, они могут найти данные, которые еще не были перезаписаны. Однако, используя методы шифрования, вы можете обеспечить конфиденциальность своих данных даже после удаления.
Если вы хотите узнать, как защитить ваши данные, почему бы не попробовать способы зашифровать вашу повседневную жизнь с минимальными усилиями 5 способов зашифровать свою повседневную жизнь с минимальными усилиямиЦифровое шифрование теперь является неотъемлемой частью современной жизни, защищает вашу личную информацию и обеспечивает безопасность в Интернете. Подробнее ?
Выпускник факультета компьютерных наук с глубокой страстью ко всем вопросам безопасности.
