Kaip policija ir teismo analitikai atgauna ištrintus duomenis iš telefonų?

Kaip policija ir teismo analitikai atgauna ištrintus duomenis iš telefonų?

Jei anksčiau žiūrėjote kriminalinę televizijos laidą, tikriausiai matėte, kaip analitikai iš telefono renka duomenis. Kiek šios procedūros yra tikroviškos ir ar policija gali atkurti ištrintas nuotraukas, tekstus ir failus iš telefono?





kodėl mano žinutėje nesakoma, kad pristatyta?

Pažiūrėkime, ką teismo analitikas gali padaryti su telefonu.



Kodėl atliekami mobilieji kriminalistiniai tyrimai

Mobilusis teismo medicinos tyrimas atliekamas, kai duomenys telefone yra labai svarbūs bylai. Dar 2014 m., Kai dingo dvi Minesotano merginos, policijai padėjo skaitmeninė kriminalistika surasti jų pagrobėją . Daugelį kitų bylų atskleidė informacija, paimta iš aukos ar nusikaltėlio telefono.





Net paprasta informacija, pvz., Vienas tekstinis pranešimas, galėtų padėti tyrėjams išspręsti bylą. Kitais atvejais tai sudėtingesnė nuotrauka, nupiešta ištrintų skambučių žurnalų, laiko žymų, geografinės vietos duomenų ir programų naudojimo.

Paieškos istorija gali būti kaltinanti. Daugelio rūšių informacija gali padėti policijai išsiaiškinti nusikaltimą, o telefonai saugo daug tokios informacijos.



Net jei nesate pagrindinis įtariamasis, policija gali norėti pažvelgti į jūsų telefoną. Nusikaltimų aukoms priklausantys telefonai gali suteikti policijai vertingų duomenų, ypač jei tos aukos yra neveiksnios arba dingusios.

Ką gali rasti policijos kriminalistai?

Teismo ekspertai gali atlikti įvairius duomenų rinkimus. Paprasčiausias yra žinomas kaip „rankinis gavimas“ ir apima įprastą paiešką telefonu. Tai neatskleidžia ištrintų duomenų, todėl analitikai daug nepasako.



„Loginis gavimas“ suteikia išsamesnių duomenų. Tai apima duomenų perkėlimą iš telefono į kompiuterį. Šis perdavimas leidžia kriminalistams lengvai dirbti su duomenimis, tačiau vis tiek mažai tikėtina, kad atgaus ištrintą informaciją.

Kai tyrėjai nori matyti paslėptus duomenis, jie naudoja „failų sistemos įgijimą“. Mobilieji įrenginiai yra didelės duomenų bazės, o failų sistemos įsigijimas suteikia tyrėjui prieigą prie visų duomenų bazės failų. Tai apima paslėptus ir šakninius failus, bet vis tiek nėra ištrintų duomenų.



Galiausiai yra „fizinis įgijimas“. Tai yra sunkiausia įgijimo rūšis, nes norint išsaugoti saugyklos kopiją į failą reikia specialių įrankių. Tačiau tai reiškia viską - net ištrintus failus. Tai leidžia atlikti tokias procedūras kaip teismo medicinos teksto pranešimų atkūrimas.

Ar policija gali atkurti ištrintas tekstines žinutes ir žiniasklaidą?

Jums gali būti įdomu, kaip policija gali skaityti ištrintas tekstines žinutes. Tiesą sakant, kai ką nors ištrinate iš savo telefono, jis neišnyksta akimirksniu.

„Flash“ atmintis mobiliuosiuose įrenginiuose neištrina failų, kol jai nereikia atverti vietos kažkam naujam. Jis tik „deindeksuoja“ jį, iš esmės pamiršdamas, kur jis yra. Jis vis dar saugomas, tačiau telefonas nežino, kur ir kas jis yra.

Jei telefonas neperrašė ištrintų duomenų, juos gali rasti kita programinė įranga. Tai ne visada lengva nustatyti ir iššifruoti, tačiau teismo medicinos bendruomenė turi labai galingų įrankių, padedančių jiems atlikti šį procesą.

Kuo neseniai ką nors ištrynėte, tuo mažesnė tikimybė, kad jis bus perrašytas. Jei ką nors ištrynėte prieš kelis mėnesius ir daug naudojate telefoną, yra didelė tikimybė, kad failų sistema jį jau perrašė. Jei jį ištrynėte tik prieš kelias dienas, yra didesnė tikimybė, kad jis vis dar yra kažkur.

Kai kurie „iOS“ įrenginiai, pvz., Naujesni „iPhone“, imasi papildomo žingsnio. Jie ne tik pašalina duomenis, bet ir užšifruoja juos - ir nėra žinomo iššifravimo rakto. Tai bus labai sunku (jei ne neįmanoma) apeiti.

Daugelis telefonų automatiškai sukuria atsargines kopijas vartotojo kompiuteryje arba debesyje. Gali būti lengviau išgauti duomenis iš tos atsarginės kopijos nei iš telefono. Šios strategijos efektyvumas priklauso nuo to, kaip neseniai buvo atlikta atsarginė telefono kopija ir kokia paslauga buvo naudojama failams saugoti.

Kokių tipų failus galima atkurti?

Atkuriamų failų tipai gali priklausyti nuo įrenginio, prie kurio dirba teismo medicinos analitikas. Tačiau yra keletas pagrindinių tipų, kuriuos galima atkurti:

  • Teksto žinutės ir „iMessages“
  • Skambučių istorija
  • Laiškus
  • Pastabos
  • Kontaktai
  • Kalendoriaus įvykiai
  • Vaizdai ir vaizdo įrašai

Taip pat įmanoma, kad tyrėjai gali atsekti ištrintus „WhatsApp“ pranešimus, nebent jie buvo užšifruoti. Jei failų saugojimui naudojate „Android“, šie failai taip pat vis dar gali kabėti.

Hyper-v vs vmware darbo stotis

Ką apie telefono duomenų šifravimą?

Mobiliųjų įrenginių šifravimas kelia didelę teismo ekspertizės problemą. Jei naudotojas naudojo saugų šifravimą ir nėra galimybės gauti šifravimo rakto, bus sunku arba neįmanoma gauti jokių duomenų iš telefono. „iTunes“ netgi prašo vartotojų užšifruoti savo kompiuteriuose sukurtas atsargines kopijas.

Nors dėl to telefonai tampa mažiau naudingi teismo medicinos tyrėjams, yra keletas būdų, kaip išvengti šifravimo. Kai kuriuose telefonuose yra įmontuotos galinės durys, leidžiančios profesionalams pasiekti failus. Kiti tyrėjai gali atspėti arba nulaužti jūsų slaptažodį.

Tačiau jei jie negali, šie užšifruoti failai sukels rimtų problemų. Jei nerimaujate dėl teismo teismo ekspertizės (pvz., Esate žurnalistas, turintis slaptų šaltinių), patartina naudoti kuo saugesnius šifravimo nustatymus.

Ar bet kuri jūsų informacija yra saugi?

Galų gale nėra jokių garantijų, susijusių su mobiliuoju teismo tyrimu. Nėra jokio būdo visiškai apsaugoti visus jūsų telefone esančius duomenis nuo atsidavusio ir protingo tyrėjo. Tuo pačiu metu nėra galimybės pasiekti kiekvieno telefono duomenų.

Tačiau yra daugybė nuolat tobulėjančių įrankių. Juose atsižvelgiama į nuolat kintantį duomenų apsaugos pobūdį. Ir, žinoma, tai susiję su tam tikra sėkme.

Susijęs: Svarbiausi socialinės žiniasklaidos vartotojų pavyzdžiai padėjo policijai išspręsti nusikaltimus !

Kaip visada, mes rekomenduojame tuos pačius dalykus, jei norite apsaugoti savo duomenis. Viską užšifruoti. Būkite protingi, kur ir kaip sukuriate atsargines kopijas. Naudoti stiprūs slaptažodžiai . Galiausiai nedarykite nieko, kas pakeltų jus į teismo medicinos kryžkelę.

Kaip atkurti ištrintus tekstinius pranešimus

Jei manote, kad atliksite „pasidaryk pats“ mobiliųjų telefonų teismo ekspertizę, galite atkurti ištrintus tekstinius pranešimus savo telefone. Yra keletas apribojimų, kuriuos turėsite įveikti, bet tai įmanoma!

Veiksmai yra gana ilgi, todėl būtinai perskaitykite kaip atkurti tekstinius pranešimus „Android“ arba „iPhone“ už visą paveikslą.

Jūsų duomenų saugumas

Taigi, ar policija gali atkurti ištrintas nuotraukas, tekstus ir failus iš telefono? Atsakymas yra teigiamas - naudodami specialius įrankius jie gali rasti dar neperrašytų duomenų. Tačiau naudodami šifravimo metodus galite užtikrinti, kad jūsų duomenys būtų privatūs, net ir ištrynus.

Jei nežinote, kas yra šifravimas ir kaip jis gali padėti, dabar yra puikus laikas pradėti. Tai gali reikšti skirtumą tarp jūsų duomenų slėpimo ir palikimo kitiems matomam.

Dalintis Dalintis „Tweet“ Paštu 3 būdai, kaip patikrinti, ar el

Jei gavote el. Laišką, kuris atrodo šiek tiek abejotinas, visada geriausia patikrinti jo autentiškumą. Štai trys būdai, kaip sužinoti, ar el.

„Windows 10“ antimalware paslaugos vykdomasis aukštas procesorius
Skaityti toliau Susijusios temos
  • Technologija paaiškinta
  • Saugumas
  • Šifravimas
  • Stebėjimas
  • Išmaniųjų telefonų sauga
  • Išmaniųjų telefonų privatumas
  • Duomenų saugumas
Apie autorių Simonas Batnas(Paskelbti 693 straipsniai)

Kompiuterių mokslų bakalauro absolventas, turintis didelę aistrą visam saugumui. Dirbęs nepriklausomų žaidimų studijoje, jis rado savo aistrą rašyti ir nusprendė panaudoti savo įgūdžius rašydamas apie viską, kas susiję su technologijomis.

Daugiau iš Simono Batto

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia