Πώς οι αστυνομικοί και οι εγκληματολογικοί αναλυτές ανακτούν τα διαγραμμένα δεδομένα από τα τηλέφωνα;

Πώς οι αστυνομικοί και οι εγκληματολογικοί αναλυτές ανακτούν τα διαγραμμένα δεδομένα από τα τηλέφωνα;

Αν έχετε παρακολουθήσει μια τηλεοπτική εκπομπή εγκλήματος στο παρελθόν, πιθανότατα έχετε δει αναλυτές να εξάγουν δεδομένα από ένα τηλέφωνο. Πόσο ρεαλιστικές είναι αυτές οι διαδικασίες και μπορεί η αστυνομία να ανακτήσει διαγραμμένες φωτογραφίες, κείμενα και αρχεία από ένα τηλέφωνο;





πώς να περιστρέψετε το βίντεο στο πρόγραμμα αναπαραγωγής πολυμέσων

Ας δούμε τι μπορεί να κάνει ένας εγκληματολογικός αναλυτής με ένα τηλέφωνο.



Γιατί συμβαίνουν εγκληματολογικές έρευνες για κινητές συσκευές

Μια κινητή ιατροδικαστική έρευνα πραγματοποιείται όταν τα δεδομένα στο τηλέφωνο είναι ζωτικής σημασίας για μια υπόθεση. Το 2014, όταν χάθηκαν δύο κορίτσια από τη Μινεσότα, η ψηφιακή ιατροδικαστική βοήθησε την αστυνομία βρείτε τον απαγωγέα τους Το Πολλές άλλες υποθέσεις έχουν ανοίξει από τις πληροφορίες που έχουν ληφθεί από το τηλέφωνο ενός θύματος ή δράστη.





Ακόμα και μια απλή πληροφορία, όπως ένα μήνυμα κειμένου, θα μπορούσε να βοηθήσει τους ερευνητές να λύσουν μια υπόθεση. Άλλες φορές, είναι μια πιο περίπλοκη εικόνα ζωγραφισμένη από διαγραμμένα αρχεία καταγραφής κλήσεων, χρονικές σφραγίδες, δεδομένα γεωγραφικής τοποθεσίας και χρήση εφαρμογών.

Το ιστορικό αναζήτησης μπορεί να αποδειχθεί ενοχοποιητικό. Πολλοί τύποι πληροφοριών θα μπορούσαν να βοηθήσουν την αστυνομία να λύσει ένα έγκλημα - και τα τηλέφωνα αποθηκεύουν πολλές τέτοιες πληροφορίες.



Ακόμα κι αν δεν είστε πρώτος ύποπτος, η αστυνομία μπορεί να θέλει να εξετάσει το τηλέφωνό σας. Τα τηλέφωνα που ανήκουν σε θύματα εγκλημάτων μπορούν να παρέχουν στην αστυνομία πολύτιμα δεδομένα, ειδικά εάν τα θύματα αυτά είναι ανίκανα ή αγνοούνται.

Τι μπορεί να βρει η ιατροδικαστική αστυνομία;

Οι εγκληματολογικοί αναλυτές μπορούν να πραγματοποιήσουν διαφορετικά είδη απόκτησης δεδομένων. Το πιο απλό είναι γνωστό ως «χειροκίνητη απόκτηση» και περιλαμβάνει την κανονική αναζήτηση στο τηλέφωνο. Αυτό δεν αποκαλύπτει διαγραμμένα δεδομένα, επομένως δεν λέει πολλά στους αναλυτές.



Μια «λογική απόκτηση» παρέχει πιο λεπτομερή δεδομένα. Αυτό περιλαμβάνει τη μεταφορά δεδομένων από το τηλέφωνο σε υπολογιστή. Αυτή η μεταφορά διευκολύνει τους ιατροδικαστικούς ερευνητές να εργαστούν με τα δεδομένα, αλλά εξακολουθεί να είναι απίθανο να ανακτήσει τις διαγραμμένες πληροφορίες.

Όταν οι ερευνητές θέλουν να δουν κρυφά δεδομένα, χρησιμοποιούν μια «απόκτηση συστήματος αρχείων». Οι φορητές συσκευές είναι μεγάλες βάσεις δεδομένων και η απόκτηση συστήματος αρχείων δίνει στον ερευνητή πρόσβαση σε όλα τα αρχεία της βάσης δεδομένων. Αυτό περιλαμβάνει κρυφά και ριζικά αρχεία, αλλά δεν υπάρχουν ακόμη διαγραμμένα δεδομένα.



Τέλος, υπάρχει μια «φυσική απόκτηση». Αυτό είναι το πιο δύσκολο είδος απόκτησης, καθώς χρειάζονται ειδικά εργαλεία για την απόρριψη ενός αντιγράφου του αποθηκευτικού χώρου σε ένα αρχείο. Ωστόσο, αυτό παρουσιάζει τα πάντα - ακόμη και διαγραμμένα αρχεία. Αυτό επιτρέπει τη διεξαγωγή διαδικασιών όπως η ανάκτηση μηνυμάτων κειμένου ιατροδικαστικού.

Μπορεί η αστυνομία να ανακτήσει διαγραμμένα μηνύματα κειμένου και πολυμέσα;

Mightσως αναρωτιέστε πώς η αστυνομία μπορεί να διαβάζει μηνύματα κειμένου που έχουν διαγραφεί. Στην πραγματικότητα, όταν διαγράφετε κάτι από το τηλέφωνό σας, δεν εξαφανίζεται αμέσως.

Η μνήμη flash στις κινητές συσκευές δεν διαγράφει αρχεία μέχρι να χρειαστεί να ανοίξει χώρος για κάτι νέο. Απλώς το «απενεργοποιεί», ξεχνώντας ουσιαστικά πού βρίσκεται. Είναι ακόμα αποθηκευμένο, αλλά το τηλέφωνο δεν γνωρίζει πού και τι είναι.

Εάν το τηλέφωνο δεν έχει αντικαταστήσει τα διαγραμμένα δεδομένα, ένα άλλο κομμάτι λογισμικού θα μπορούσε να το βρει. Ο εντοπισμός και η αποκωδικοποίηση δεν είναι πάντα εύκολη, αλλά η ιατροδικαστική κοινότητα διαθέτει εξαιρετικά ισχυρά εργαλεία που τους βοηθούν σε αυτή τη διαδικασία.

Όσο πιο πρόσφατα έχετε διαγράψει κάτι, τόσο λιγότερο πιθανό είναι να έχει αντικατασταθεί. Εάν διαγράψατε κάτι πριν από μήνες και χρησιμοποιείτε πολύ το τηλέφωνό σας, υπάρχει μεγάλη πιθανότητα το σύστημα αρχείων να το έχει αντικαταστήσει ήδη. Εάν το διαγράψατε μόνο πριν από λίγες ημέρες, οι πιθανότητες είναι μεγαλύτερες να είναι ακόμα κάπου εκεί.

Ορισμένες συσκευές iOS, όπως τα νεότερα iPhone, κάνουν ένα επιπλέον βήμα. Εκτός από την απο -ευρετηρίαση των δεδομένων, τα κρυπτογραφούν επίσης - και δεν υπάρχει γνωστό κλειδί αποκρυπτογράφησης. Αυτό θα αποδειχθεί εξαιρετικά δύσκολο (αν όχι αδύνατο) να το παρακάμψετε.

Πολλά τηλέφωνα δημιουργούν αυτόματα αντίγραφα ασφαλείας στον υπολογιστή του χρήστη ή στο cloud. Μπορεί να είναι ευκολότερο να εξαγάγετε δεδομένα από αυτό το αντίγραφο ασφαλείας παρά από το τηλέφωνο. Η αποτελεσματικότητα αυτής της στρατηγικής εξαρτάται από το πόσο πρόσφατα εκτελέστηκε αντίγραφο ασφαλείας στο τηλέφωνο και την υπηρεσία που χρησιμοποιήθηκε για την αποθήκευση των αρχείων.

Ποιοι τύποι αρχείων μπορούν να ανακτηθούν;

Οι τύποι των ανακτήσιμων αρχείων μπορεί να εξαρτώνται από τη συσκευή στην οποία εργάζεται ένας ιατροδικαστικός αναλυτής. Ωστόσο, υπάρχουν μερικοί βασικοί τύποι που είναι πιθανό να ανακτηθούν:

  • Μηνύματα κειμένου και iMessages
  • Ιστορικό κλήσεων
  • Email
  • Σημειώσεις
  • Επαφές
  • Εκδηλώσεις ημερολογίου
  • Εικόνες και βίντεο

Είναι επίσης πιθανό ότι οι ερευνητές μπορούν να εντοπίσουν διαγραμμένα μηνύματα WhatsApp - εκτός εάν ήταν κρυπτογραφημένα. Εάν χρησιμοποιείτε το Android για αποθήκευση αρχείων, αυτά τα αρχεία ενδέχεται να εξακολουθούν να βρίσκονται στο χώρο αποθήκευσης.

πώς να βρείτε ένα μέρος για να ζήσετε

Τι γίνεται με την κρυπτογράφηση των δεδομένων του τηλεφώνου σας;

Η κρυπτογράφηση κινητής συσκευής δημιουργεί μεγάλο πρόβλημα για την ιατροδικαστική ανάλυση. Εάν ο χρήστης χρησιμοποίησε ασφαλή κρυπτογράφηση και δεν υπάρχει τρόπος να λάβετε το κλειδί κρυπτογράφησης, θα είναι δύσκολο ή αδύνατο να λάβετε δεδομένα από το τηλέφωνο. Το iTunes ζητά ακόμη και από τους χρήστες να κρυπτογραφήσουν τα αντίγραφα ασφαλείας που δημιουργούν στους υπολογιστές τους.

Ενώ αυτό καθιστά τα τηλέφωνα λιγότερο χρήσιμα για τους ιατροδικαστές, υπάρχουν μερικοί τρόποι για να ξεπεράσετε την κρυπτογράφηση. Ορισμένα τηλέφωνα έχουν ενσωματωμένες πόρτες που επιτρέπουν στους επαγγελματίες να έχουν πρόσβαση στα αρχεία. Άλλοι ερευνητές μπορεί να μπορούν να μαντέψουν ή να σπάσουν τον κωδικό πρόσβασής σας.

Εάν δεν μπορούν, ωστόσο, αυτά τα κρυπτογραφημένα αρχεία πρόκειται να προκαλέσουν σοβαρά προβλήματα. Εάν ανησυχείτε για ιατροδικαστική εξέταση του τηλεφώνου σας (π.χ., είστε δημοσιογράφος με ευαίσθητες πηγές), είναι καλή ιδέα να χρησιμοποιήσετε τις πιο ασφαλείς ρυθμίσεις κρυπτογράφησης που μπορείτε.

Είναι οποιαδήποτε από τις πληροφορίες σας ασφαλή;

Τελικά, δεν υπάρχουν εγγυήσεις όταν πρόκειται για κινητή ιατροδικαστική έρευνα. Δεν υπάρχει τρόπος να ασφαλίσετε πλήρως κάθε κομμάτι δεδομένων στο τηλέφωνό σας έναντι ενός αφοσιωμένου και έξυπνου ερευνητή. Ταυτόχρονα, δεν υπάρχει τρόπος πρόσβασης σε δεδομένα σε κάθε τηλέφωνο.

Ωστόσο, υπάρχει μια μεγάλη ποικιλία συνεχώς εξελισσόμενων εργαλείων. Αυτά λαμβάνουν υπόψη το συνεχώς μεταβαλλόμενο τοπίο προστασίας δεδομένων. Και, φυσικά, εμπλέκεται και κάποια τύχη.

Σχετίζεται με: Πρώτα παραδείγματα χρηστών κοινωνικών μέσων ενημέρωσης βοήθησαν την αστυνομία να επιλύσει εγκλήματα !

Όπως πάντα, προτείνουμε τα ίδια πράγματα εάν θέλετε να διατηρήσετε τα δεδομένα σας ασφαλή. Κρυπτογραφήστε τα πάντα. Να είστε έξυπνοι για το πού και πώς δημιουργείτε αντίγραφα ασφαλείας. Χρήση ισχυρούς κωδικούς πρόσβασης Το Τέλος, μην κάνετε τίποτα που θα σας βάλει στο στόχαστρο μιας ιατροδικαστικής έρευνας.

Πώς να ανακτήσετε τα διαγραμμένα μηνύματα κειμένου

Εάν θέλετε να εκτελέσετε ιατροδικαστικά για κινητά τηλέφωνα, μπορείτε να ανακτήσετε τα διαγραμμένα μηνύματα κειμένου στο τηλέφωνό σας. Υπάρχουν ορισμένοι περιορισμοί που πρέπει να ξεπεράσετε, αλλά είναι δυνατόν!

Τα σχετικά βήματα είναι αρκετά χρονοβόρα, οπότε φροντίστε να διαβάσετε πώς να ανακτήσετε μηνύματα κειμένου στο Android ή iPhone για όλη την εικόνα.

Διατηρώντας τα δεδομένα σας ασφαλή

Μπορεί λοιπόν η αστυνομία να ανακτήσει διαγραμμένες εικόνες, κείμενα και αρχεία από ένα τηλέφωνο; Η απάντηση είναι ναι - χρησιμοποιώντας ειδικά εργαλεία, μπορούν να βρουν δεδομένα που δεν έχουν αντικατασταθεί ακόμη. Ωστόσο, χρησιμοποιώντας μεθόδους κρυπτογράφησης, μπορείτε να διασφαλίσετε ότι τα δεδομένα σας παραμένουν ιδιωτικά, ακόμη και μετά τη διαγραφή.

Εάν δεν γνωρίζετε τι είναι η κρυπτογράφηση και πώς μπορεί να βοηθήσει, τώρα είναι μια φανταστική στιγμή για να ξεκινήσετε. Μπορεί να σημαίνει τη διαφορά μεταξύ του να κρύβετε τα στοιχεία σας και να τα αφήνετε εκτεθειμένα για να το δουν οι άλλοι.

Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ 3 τρόποι για να ελέγξετε αν ένα email είναι πραγματικό ή ψεύτικο

Εάν έχετε λάβει ένα email που φαίνεται λίγο αμφίβολο, είναι πάντα καλύτερο να ελέγχετε την αυθεντικότητά του. Ακολουθούν τρεις τρόποι για να διαπιστώσετε εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου είναι πραγματικό.

raspberry pi τρέχει σενάριο python κατά την εκκίνηση
Διαβάστε Επόμενο Σχετικά θέματα
  • Η τεχνολογία εξηγείται
  • Ασφάλεια
  • Κρυπτογράφηση
  • Επιτήρηση
  • Smartphone Security
  • Απόρρητο smartphone
  • Ασφάλεια δεδομένων
Σχετικά με τον Συγγραφέα Σάιμον Μπατ(693 δημοσιευμένα άρθρα)

Απόφοιτος BSc Πληροφορικής με βαθύ πάθος για την ασφάλεια όλων των πραγμάτων. Αφού εργάστηκε για ένα ανεξάρτητο στούντιο παιχνιδιών, βρήκε το πάθος του για τη συγγραφή και αποφάσισε να χρησιμοποιήσει το σύνολο δεξιοτήτων του για να γράψει για όλα τα πράγματα της τεχνολογίας.

Περισσότερα από τον Simon Batt

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή