Skelbimas

Jei anksčiau žiūrėjote kriminalinę TV laidą, tikriausiai matėte, kaip analitikai rinko duomenis iš telefono. Kiek šios procedūros yra realios ir ar policija gali atkurti iš telefono ištrintas nuotraukas, tekstus ir failus?

Pažvelkime į tai, ką teismo medicinos analitikas gali padaryti su telefonu.

Kodėl vyksta mobilieji kriminalistiniai tyrimai

Mobilus kriminalistinis tyrimas atliekamas tada, kai duomenys telefone yra esminiai byloje. 2014 m., Kai dingo dvi Minesotanos mergaitės, skaitmeninė kriminalistika padėjo policijai surasti jų pagrobėją. Daugelis kitų atvejų buvo atvira dėl informacijos, paimtos iš aukos ar kaltininko telefono.

Net paprasta informacija, pavyzdžiui, viena tekstinė žinutė, galėtų padėti tyrėjams išspręsti bylą. Kitais atvejais tai sudėtingesnis paveikslas, nupieštas ištrintų skambučių žurnalais, laiko žymomis, geografinės padėties duomenimis ir programos naudojimu.

Paieškos istorija gali būti kaltinama. Policijai išspręsti nusikaltimą gali padėti daugybė informacijos rūšių, o telefonuose saugoma daug tokios informacijos

instagram viewer

Net jei nesate pagrindinis įtariamasis, policija gali norėti pažvelgti į jūsų telefoną. Nusikaltimų aukoms priklausantys telefonai gali pateikti vertingų duomenų policijai, ypač jei šios aukos yra neveiksnios arba dingusios be žinios.

Skirtingi duomenų gavimo būdai

Teismo medicinos analitikai gali atlikti įvairių rūšių duomenis. Paprasčiausias yra žinomas kaip „rankinio įsigijimas“ ir apima paiešką paprastai telefonu. Tai neatskleidžia ištrintų duomenų, todėl analitikams to nedaro.

„Loginis įsigijimas“ pateikia išsamesnius duomenis. Tai apima duomenų perkėlimą iš telefono į kompiuterį. Šis perdavimas palengvina teismo medicinos tyrėjų darbą su duomenimis, tačiau vis tiek nėra tikėtina, kad jis atgaus ištrintą informaciją.

Kai tyrėjai nori pamatyti paslėptus duomenis, jie naudoja „failų sistemos įsigijimą“. Mobilieji įrenginiai yra dideli duomenų bazės, o failų sistemos įsigijimas suteikia tyrėjui prieigą prie visų duomenų bazę. Tai apima paslėptus ir šakninius failus, bet vis tiek nėra ištrintų duomenų.

Galiausiai yra „fizinis įgijimas“. Tai yra sunkiausias įsigijimo būdas, nes jam reikia specialių įrankių, kad saugojimo kopija būtų įdėta į failą. Tačiau tai nusako viską - net ištrintus failus. Tai leidžia atlikti tokias procedūras, kaip teismo medicinos teksto pranešimų atkūrimas.

Kaip galima atkurti ištrintus failus?

Jums gali kilti klausimas, kaip policija gali skaityti ištrintus teksto pranešimus. Tiesą sakant, kai ką nors ištrini iš savo telefono, jis neišnyksta akimirksniu.

„Flash“ atmintis mobiliuosiuose įrenginiuose neištrina failų, kol joje nereikia atrasti vietos naujam. Tai tiesiog „deindeksuoja“, iš esmės pamiršdama, kur yra. Jis vis dar saugomas, tačiau telefonas nežino, kur jis yra.

Jei telefonas neperrašė ištrintų duomenų, juos gali rasti kita programinė įranga. Tai ne visada lengva atpažinti ir iššifruoti, tačiau teismo medicinos bendruomenė turi ypač galingų įrankių, kurie jiems padeda šiame procese.

Kuo vėliau ką nors ištrynėte, tuo mažesnė tikimybė, kad jis bus perrašytas. Jei ką nors ištrynėte prieš keletą mėnesių ir daug naudojatės savo telefonu, yra didelė tikimybė, kad failų sistema jį jau perrašys. Jei jį ištrynėte tik prieš kelias dienas, yra didesnė tikimybė, kad jis vis dar yra kažkur.

Kai kurie „iOS“ įrenginiai, pavyzdžiui, naujesni „iPhone“, imasi papildomo žingsnio. Jie ne tik deindeksuoja duomenis, bet ir juos užšifruoja. Nėra žinomo iššifravimo rakto. Tai bus labai sunku (jei ne neįmanoma) apeiti.

Daugelis telefonų automatiškai sukuria atsargines kopijas vartotojo kompiuteryje arba debesyje. Duomenis iš šios atsarginės kopijos išgauti gali būti lengviau nei iš telefono. Šios strategijos veiksmingumas priklauso nuo to, kaip neseniai buvo atliktas telefono atsarginių kopijų kūrimas ir nuo failų saugojimo paslaugos.

Kokio tipo failus galima atkurti?

Atkuriamų failų tipai gali priklausyti nuo įrenginio, kuriame dirba teismo medicinos analitikas. Tačiau yra keletas pagrindinių tipų, kuriuos tikėtina atkurti:

  • Teksto žinutės ir „iMessages“
  • Skambučių istorija
  • Laiškus
  • Pastabos
  • Kontaktai
  • Kalendoriaus renginiai
  • Vaizdai ir vaizdo įrašai

Be to, tyrėjai gali atsekti ištrintus „WhatsApp“ pranešimus, nebent jie būtų užšifruoti. Jei failų saugojimui naudosite „Android“, šie failai vis tiek gali būti kabinami saugykloje.

Ką apie šifravimą?

Mobiliųjų prietaisų šifravimas kelia didelę kriminalistinės analizės problemą. Jei vartotojas naudojo saugų šifravimą ir nėra galimybės gauti šifravimo raktą, bus sunku arba neįmanoma gauti jokių duomenų iš telefono. „iTunes“ net prašo vartotojų užšifruoti jų kompiuteriuose padarytas atsargines kopijas.

Nors tai daro telefonus mažiau naudingus teismo medicinos tyrėjams, yra keletas būdų, kaip išvengti šifravimo. Kai kuriuose telefonuose yra įmontuoti užpakaliniai durys, leidę specialistams pasiekti failus. Kiti tyrėjai gali atspėti ar nulaužti jūsų slaptažodį.

Tačiau jei jie negali, šie užšifruoti failai sukels rimtų problemų. Jei nerimaujate dėl savo teismo ekspertizės (pvz., Esate žurnalistas, turintis neskelbtinų šaltinių), verta naudoti saugiausius įmanomus šifravimo nustatymus.

Ar kuri nors iš jūsų informacijos yra saugi?

Galų gale nėra jokių garantijų, susijusių su mobiliuoju teismo medicinos tyrimu. Negalima visiškai apsaugoti visų jūsų telefone esančių duomenų nuo pareigingo ir intelektualaus tyrėjo. Tuo pačiu metu nėra prieigos prie kiekvieno telefono duomenų.

Tačiau ten yra daugybė nuolat tobulėjančių įrankių. Juose atsižvelgiama į nuolat kintančią duomenų apsaugos aplinką. Ir, be abejo, taip pat yra tam tikros sėkmės.

Kaip visada, rekomenduojame tuos pačius dalykus, jei norite apsaugoti savo duomenis. Šifruok viską. Būkite protingi kurdami ir kurdami atsarginę kopiją. Naudokite stiprūs slaptažodžiai Kaip sukurti tvirtą slaptažodį, kurio nepamiršiteAr žinote, kaip susikurti ir atsiminti gerą slaptažodį? Čia yra keletas patarimų, kaip išlaikyti tvirtus, atskirus slaptažodžius visose jūsų internetinėse paskyrose. Skaityti daugiau . Galiausiai, nedarykite nieko, kas jus pavers kriminalistinio tyrimo kryžiumi.

Kaip atkurti ištrintas tekstines žinutes

Jei manote, kad atliksite specialią mobiliųjų telefonų teismo ekspertizę, galėsite atkurti ištrintas tekstines žinutes telefone. Yra keletas apribojimų, kuriuos turite įveikti, tačiau tai įmanoma!

Žingsniai yra gana ilgi, todėl būtinai perskaitykite kaip atkurti tekstinius pranešimus "Android" Kaip atkurti ištrintas tekstines žinutes „Android“Atkurti tekstinius pranešimus naudojant „Android“ yra sudėtingas verslas. Čia yra apribojimai, jūsų galimybės ir atsarginių kopijų kūrimo ateičiai variantai. Skaityti daugiau arba „iPhone“ Kaip atkurti ištrintas tekstines žinutes iš jūsų iPhoneNorite sužinoti, kaip atkurti ištrintus teksto pranešimus „iPhone“? Galbūt galėsite atkurti iš atsarginės kopijos. Štai ką turėtumėte žinoti. Skaityti daugiau visam paveikslui.

Saugokite savo duomenis

Taigi, ar policija gali atkurti ištrintas nuotraukas, tekstus ir failus iš telefono? Atsakymas yra „taip“ - naudodamiesi specialiais įrankiais jie gali rasti dar neperrašytus duomenis. Tačiau naudodamiesi šifravimo metodais galite užtikrinti, kad jūsų duomenys bus privatūs, net ištrynus.

Jei norite sužinoti, kaip apsaugoti savo duomenis, išbandykite keletą būdai, kaip labai mažai pastangų užšifruoti savo kasdienį gyvenimą 5 būdai, kaip užšifruoti savo kasdienį gyvenimą, turint labai mažai pastangųSkaitmeninis šifravimas dabar yra neatsiejama šiuolaikinio gyvenimo dalis, saugantis jūsų asmeninę informaciją ir užtikrinantis saugumą internete. Skaityti daugiau ?

Kompiuterijos mokslų absolventas yra giliai aistringas visų dalykų saugumui.