Kā policija un kriminālistikas analītiķi atgūst izdzēstos datus no tālruņiem?

Kā policija un kriminālistikas analītiķi atgūst izdzēstos datus no tālruņiem?

Ja esat iepriekš skatījies noziedzīgu TV šovu, iespējams, esat redzējis, kā analītiķi iegūst datus no tālruņa. Cik reālas ir šīs procedūras, un vai policija var atgūt izdzēstos fotoattēlus, tekstus un failus no tālruņa?





labākās lietas, ko skatīties youtube

Apskatīsim, ko tiesu medicīnas analītiķis var darīt ar tālruni.



Kāpēc notiek mobilās kriminālistikas izmeklēšanas

Mobilā kriminālistikas izmeklēšana notiek tad, kad lietas dati tālrunī ir izšķiroši. Vēl 2014. gadā, kad pazuda divas Minesotas meitenes, policijai palīdzēja digitālā kriminālistika atrast viņu nolaupītāju . Daudzas citas lietas ir atklātas, izmantojot informāciju, kas ņemta no upura vai pāridarītāja tālruņa.





Pat vienkārša informācija, piemēram, viena īsziņa, varētu palīdzēt izmeklētājiem atrisināt lietu. Citreiz tas ir sarežģītāks attēls, ko attēlo izdzēsti zvanu žurnāli, laika zīmogi, ģeogrāfiskās atrašanās vietas dati un lietotņu lietojums.

Meklēšanas vēsture var izrādīties apsūdzoša. Daudzu veidu informācija varētu palīdzēt policijai atrisināt noziegumu, un tālruņi glabā daudz šāda veida informācijas.



Pat ja jūs neesat galvenais aizdomās turamais, policija var vēlēties ieskatīties jūsu tālrunī. Telefoni, kas pieder noziegumu upuriem, var sniegt policijai vērtīgus datus, it īpaši, ja šie upuri ir darbnespējīgi vai pazuduši bez vēsts.

Ko var atrast policijas kriminālistika?

Kriminālistikas analītiķi var veikt dažāda veida datu iegūšanu. Vienkāršākais ir pazīstams kā “manuāla iegūšana”, un tas ietver parasto meklēšanu pa tālruni. Tas neatklāj izdzēstos datus, tāpēc analītiķiem tas neko daudz nestāsta.



“Loģiska iegūšana” sniedz detalizētākus datus. Tas ietver datu pārsūtīšanu no tālruņa uz datoru. Šī pārsūtīšana ļauj kriminālistikas izmeklētājiem viegli strādāt ar datiem, taču joprojām ir maz ticams, ka atgūs izdzēsto informāciju.

Kad izmeklētāji vēlas redzēt slēptos datus, viņi izmanto “failu sistēmas iegūšanu”. Mobilās ierīces ir lielas datu bāzes, un failu sistēmas iegūšana dod izmeklētājam piekļuvi visiem datubāzes failiem. Tas ietver slēptos un saknes failus, bet joprojām nav dzēstu datu.



Visbeidzot, notiek “fiziska iegūšana”. Tas ir visgrūtākais iegūšanas veids, jo tam ir nepieciešami īpaši rīki, lai krātuves kopiju izmestu failā. Tomēr tas nosaka visu tukšu - pat izdzēstos failus. Tas ļauj veikt tādas procedūras kā kriminālistikas īsziņu atkopšana.

Vai policija var atgūt izdzēstās īsziņas un plašsaziņas līdzekļus?

Jums varētu rasties jautājums, kā policija var izlasīt izdzēstās īsziņas. Patiesībā, izdzēšot kaut ko no sava tālruņa, tas nepazūd uzreiz.

Mobilo ierīču zibatmiņa neizdzēš failus, kamēr tai nav jāatver vieta kaut kam jaunam. Tas to tikai “deindeksē”, būtībā aizmirstot, kur tas atrodas. Tas joprojām ir saglabāts, bet tālrunis nezina, kur un kas tas ir.

Ja tālrunis nav pārrakstījis izdzēstos datus, to var atrast cita programmatūra. To identificēt un atšifrēt ne vienmēr ir viegli, taču tiesu medicīnas kopienai ir ārkārtīgi spēcīgi rīki, kas viņiem palīdz šajā procesā.

Jo nesen esat kaut ko izdzēsis, jo mazāka iespēja, ka tas tiks pārrakstīts. Ja kaut ko izdzēsāt pirms mēnešiem un daudz izmantojat tālruni, pastāv liela iespēja, ka failu sistēma to jau būs pārrakstījusi. Ja jūs to izdzēsāt tikai pirms dažām dienām, pastāv lielāka iespēja, ka tas kaut kur joprojām ir.

Dažas iOS ierīces, piemēram, jaunāki iPhone, veic papildu darbību. Viņi ne tikai deindeksē datus, bet arī tos šifrē - un nav zināma atšifrēšanas atslēga. Tas būs ārkārtīgi grūti (ja ne neiespējami) apiet.

Daudzi tālruņi automātiski dublējas lietotāja datorā vai mākonī. Var būt vieglāk iegūt datus no šīs dublējumkopijas nekā no tālruņa. Šīs stratēģijas efektivitāte ir atkarīga no tā, cik nesen tālrunī tika veikta dublēšana un pakalpojums, ko izmantoja failu glabāšanai.

Kādus failu tipus var atgūt?

Atgūstamo failu veidi var būt atkarīgi no ierīces, pie kuras strādā tiesu medicīnas analītiķis. Tomēr ir daži pamata veidi, kas, visticamāk, tiks atgūti:

  • Īsziņas un iMessages
  • Zvanu vēsture
  • E -pastus
  • Piezīmes
  • Kontakti
  • Kalendāra notikumi
  • Attēli un video

Ir arī iespējams, ka izmeklētāji var izsekot izdzēstos WhatsApp ziņojumus, ja vien tie nav šifrēti. Ja failu glabāšanai izmantojat operētājsistēmu Android, iespējams, arī šie faili joprojām karājas krātuvē.

ko darīt, ja internetā ir garlaicīgi

Kā ir ar tālruņa datu šifrēšanu?

Mobilo ierīču šifrēšana rada lielas problēmas tiesu medicīnas analīzei. Ja lietotājs izmantoja drošu šifrēšanu un nav iespējams iegūt šifrēšanas atslēgu, iegūt datus no tālruņa būs grūti vai neiespējami. iTunes pat lūdz lietotājus šifrēt datoros izveidotās dublējumkopijas.

Lai gan tas padara tālruņus kriminālistikas izmeklētājiem mazāk noderīgus, ir daži veidi, kā izvairīties no šifrēšanas. Dažiem tālruņiem ir iebūvētas aizmugurējās durvis, kas ļauj profesionāļiem piekļūt failiem. Citi izmeklētāji, iespējams, varēs uzminēt vai uzlauzt jūsu paroli.

Tomēr, ja viņi to nevar, šie šifrētie faili radīs nopietnas problēmas. Ja jūs uztrauc tālruņa tiesu ekspertīze (piemēram, esat žurnālists ar jutīgiem avotiem), ieteicams izmantot pēc iespējas drošākus šifrēšanas iestatījumus.

Vai kāda jūsu informācija ir droša?

Galu galā nav nekādu garantiju attiecībā uz mobilo kriminālistikas izmeklēšanu. Nav iespējams pilnībā aizsargāt visus tālruņa datus pret uzticamu un inteliģentu izmeklētāju. Tajā pašā laikā nav iespējams piekļūt datiem katrā tālrunī.

Tomēr pastāv plašs nepārtraukti attīstošu rīku klāsts. Tie ņem vērā vienmēr mainīgo datu aizsardzības ainavu. Un, protams, ir iesaistīta arī veiksme.

Saistīts: Galvenie sociālo mediju lietotāju piemēri palīdzēja policijai atrisināt noziegumus !

Kā vienmēr, mēs iesakām to pašu, ja vēlaties aizsargāt savus datus. Šifrējiet visu. Esiet gudrs par to, kur un kā dublējat. Izmantot spēcīgas paroles . Visbeidzot, nedariet neko tādu, kas jūs liktu kriminālistikas izmeklēšanas krustpunktā.

Kā atgūt izdzēstās īsziņas

Ja jums liekas, ka jums jāveic sava mobilā tālruņa kriminālistika, varat atgūt izdzēstās īsziņas savā tālrunī. Ir daži ierobežojumi, kas jums jāpārvar, bet tas ir iespējams!

Darbības ir diezgan garas, tāpēc noteikti izlasiet kā atgūt īsziņas operētājsistēmā Android vai iPhone par visu attēlu.

Jūsu datu drošība

Tātad, vai policija var atgūt izdzēstos attēlus, tekstus un failus no tālruņa? Atbilde ir jā - izmantojot īpašus rīkus, viņi var atrast datus, kas vēl nav pārrakstīti. Tomēr, izmantojot šifrēšanas metodes, jūs varat nodrošināt, ka jūsu dati tiek saglabāti privāti pat pēc dzēšanas.

Ja jūs nezināt, kas ir šifrēšana un kā tā var palīdzēt, tagad ir lielisks laiks, lai sāktu darbu. Tas var nozīmēt atšķirību starp jūsu detaļu slēpšanu un to atklāšanu citiem.

Kopīgot Kopīgot Čivināt E -pasts 3 veidi, kā pārbaudīt, vai e -pasts ir īsts vai viltots

Ja esat saņēmis e -pastu, kas izskatās mazliet apšaubāms, vienmēr vislabāk ir pārbaudīt tā autentiskumu. Šeit ir trīs veidi, kā noteikt, vai e -pasts ir īsts.

ieteicamais virtuālās atmiņas izmērs 16 GB RAM
Lasīt Tālāk Saistītās tēmas
  • Izskaidrota tehnoloģija
  • Drošība
  • Šifrēšana
  • Uzraudzība
  • Viedtālruņa drošība
  • Viedtālruņa privātums
  • Datu drošība
Par autoru Saimons Batss(693 publicētie raksti)

Datorzinātņu bakalaura grāds ar dziļu aizraušanos ar visu drošību. Pēc darba indie spēļu studijā viņš atrada aizraušanos ar rakstīšanu un nolēma izmantot savas prasmes, lai rakstītu par visām tehnoloģiskajām lietām.

Vairāk no Simon Batt

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu