Cum analizeaza criminalistii datele de pe telefonul tau?
Dacă ați urmărit CSI, Lege si ordine, sau orice altă procedură polițienească, există o șansă bună să fi văzut o versiune pe ecran a unei investigații criminalistice mobile. De obicei, acesta implică clic pe câteva butoane, iar mesajele text ale utilizatorilor și istoricul apelurilor apar instantaneu pe ecran.
Adevărul este puțin diferit. Dar ce anume poate recupera un examen criminalistic de pe telefonul tău? Cum se face? De ce pot fi șterse datele scoase din spațiul de stocare? Există o mulțime de întrebări pentru a răspunde, așa că am făcut niște cercetări pentru a găsi răspunsurile.
De ce se întâmplă investigații legale mobile?
De ce ar putea un telefon sau o tabletă să facă obiectul unei anchete medico-legale? În multe cazuri, informațiile scoase de pe telefon pot ajuta la rezolvarea unei crime. Înapoi în 2014, când două fete din Minnesota au dispărut, criminalistica digitală a ajutat poliția să-și găsească răpitorul. Multe alte cazuri au fost rupte deschise de informații preluate de la telefonul victimei sau al unui infractor.
Chiar și o simplă informație, ca un singur mesaj text, ar putea ajuta anchetatorii să rezolve un caz. Alteori, este o imagine mai complicată Ce pot spune agențiile de securitate guvernamentale din metadatele telefonului dvs.? Ce pot spune agențiile de securitate guvernamentale din metadatele telefonului dvs.? Citiți mai multe prin jurnalul de apeluri șterse, timbrele de timp, datele geolocation și utilizarea aplicațiilor. Istoria căutării s-ar putea dovedi a fi incriminatoare. Multe tipuri de informații ar putea ajuta poliția să rezolve o crimă - și multe dintre aceste informații sunt stocate în telefoanele noastre.
Este important să rețineți că dispozitivul dvs. mobil ar putea fi investigat chiar dacă sunteți nu suspectat de o crimă. Telefoanele aparținând victimelor infracțiunilor pot, de asemenea, furniza poliției date foarte valoroase, în special în cazul în care acele victime sunt incapabile sau dispărute.
Tipuri de achiziții de date
Există o serie de strategii de achiziție pe care investigații criminalistice le pot utiliza. Cel mai simplu este cunoscut sub numele de “achiziție manuală” și implică trecerea prin interfața obișnuită pentru a examina conținutul dispozitivului. Acest lucru este de durată și de multe ori nu este foarte util, deoarece tot ceea ce a fost șters nu este vizibil în interfața standard.
O achiziție logică oferă date mai detaliate. Acest tip de achiziție presupune transferarea cât mai multor date prin canalele de transfer standard, cum ar fi cele care ar fi utilizate pentru sincronizarea unui telefon cu un computer. Acest tip de transfer ușurează anchetatorii legiștilor să lucreze cu datele de pe telefon, dar este puțin probabil să recupereze multe informații șterse.
Atunci când anchetatorii ar dori să vizualizeze datele șterse, se solicită o achiziție a sistemului de fișiere. Vom analiza modul în care acest tip de achiziție poate recupera într-un moment articolele șterse. Dispozitivele mobile sunt în general baze de date mari, iar achiziția unui sistem de fișiere oferă accesul unui anchetator la toate fișierele din baza de date. Există, de asemenea, multe instrumente criminalistice care sunt capabile să analizeze acest tip de date, ceea ce face munca anchetatorului mai ușoară.
În sfârșit, există o achiziție fizică. Aceasta este cea mai complexă și mai dificilă achiziție, deoarece implică citirea datelor fizice pe un cip și transferarea acestuia pe un alt dispozitiv unde poate fi prelucrat. Acest lucru necesită adesea instrumente sofisticate, cum ar fi programatorii de cipuri și, uneori, chiar instrumente pentru a elimina chip-ul însuși de pe telefon. Este foarte dificil, dar oferă și anchetatorilor cele mai multe date cu care să lucrați.
De ce pot fi recuperate fișierele șterse?
S-ar putea să vă întrebați cum poate fi găsită o fișă de software care a fost ștersă. Dacă știți cum funcționează unitățile de stocare pe computer, veți cunoaște elementele de bază. Memoria flash pe dispozitivele mobile nu șterge efectiv fișiere Cum să ștergeți definitiv datele de pe o unitate flash Cum să ștergeți definitiv datele de pe o unitate flash Dacă doriți să ștergeți unitatea flash astfel încât nimic să nu poată fi recuperat, acțiune. Iată câteva metode simple pe care le puteți utiliza care nu necesită expertiză tehnică. Citește mai mult până când are nevoie pentru a deschide spațiu pentru ceva nou. Pur și simplu “deindexes” în mod esențial, uitând unde este. Este încă stocat, dar telefonul nu știe unde sau ce este.
Deci, dacă aceste date nu au fost suprascrise, o altă bucată de software ar putea să o găsească. Identificarea și decodificarea nu este întotdeauna ușoară, dar comunitatea medico-legale are instrumente extrem de puternice care le ajută în acest proces.
Cu cât mai recent ați șters ceva, cu atât mai puțin probabil că va fi suprascris. Dacă ați șters ceva cu câteva luni în urmă și dacă utilizați telefonul foarte mult, există șanse mari ca sistemul de fișiere să îl suprascrie deja. Dacă ați șters-o doar cu câteva zile în urmă, șansele sunt mai mari, pentru că este încă acolo undeva.
Unele dispozitive iOS, cum ar fi iPhone-urile mai noi, fac un pas suplimentar. Pe lângă deindexarea datelor, ei o criptează și nu există o cheie de decriptare cunoscută. Asta se va dovedi extrem de dificil (dacă nu chiar imposibil) de ocolire.
Una dintre modalitățile prin care analiștii legali pot obține datele șterse este de fapt sărind telefonul însuși și îndreptându-se spre copii de siguranță. Multe telefoane spate automat la computerul utilizatorului sau la nor. Poate fi mai ușor să extrageți datele din copia de rezervă decât telefonul. Evident, eficacitatea acestei strategii depinde de cât de recent a fost realizat copia de rezervă a telefonului și de serviciul utilizat pentru stocarea fișierelor.
Ce tipuri de fișiere pot fi recuperate?
Tipurile de fișiere recuperabile pot depinde de dispozitivul pe care lucrează un analist criminalistic. Cu toate acestea, există câteva tipuri de bază care pot fi recuperate:
- Mesaje text și iMessage
- Istoricul apelurilor
- E-mailuri
- notițe
- Contacte
- Evenimente calendar
- Imagini și videoclipuri
De asemenea, este posibil ca mesajele de la alte servicii de mesagerie, cum ar fi WhatsApp sau Viber, să poată fi recuperate, de asemenea. (Dacă aceste mesaje sunt criptate, Cum se activează criptarea de securitate a lui WhatsApp Cum se activează criptarea de securitate a WhatsApp Așa-numitul protocol de criptare end-to-end promite că "numai tu și persoana cu care comunici poți citi ceea ce este trimis". Nici unul, nici măcar WhatsApp, nu are acces la conținutul dvs. Citiți mai multe, însă, anchetatorii nu vor putea să le citească.) Dacă utilizați dispozitivul Android pentru stocarea fișierelor, acele fișiere ar putea să se afle și în spațiul de stocare.
Despre criptare?
Criptarea dispozitivelor mobile 7 motive pentru care ar trebui să criptați datele smartphone-ului dvs. 7 motive pentru care ar trebui să criptați datele dvs. de telefon inteligent Criptați dispozitivul dvs.? Toate sistemele principale de operare smartphone oferă criptare dispozitiv, dar ar trebui să-l utilizați? Iată de ce criptarea smartphone-ului este utilă și nu va afecta modul în care utilizați telefonul smartphone. Citiți mai mult reprezintă o mare problemă pentru analiza criminalistică. Dacă a fost utilizată criptarea puternică și nu există nicio modalitate de a obține cheia de criptare, va fi dificil sau imposibil să obțineți date de pe telefon. iTunes solicită chiar utilizatorilor să cripteze copii de rezervă pe care le fac pe calculatoarele lor.
În timp ce acest lucru face ca telefoanele să fie mai puțin utile pentru anchetatorii legiști, există câteva modalități de a obține criptarea trecută. Unele telefoane au backdoors built în care permit profesioniștilor accesul la fișiere. Alți anchetatori ar putea să vă ghicească sau să vă spargă parola.
Dacă nu pot, însă, acele fișiere criptate vor cauza probleme grave. Dacă sunteți îngrijorat de examinarea criminalistică a telefonului dvs. (de exemplu, sunteți jurnalist cu surse sensibile), este o idee bună să utilizați cele mai sigure setări de criptare pe care le puteți.
Este oricare dintre informațiile dvs. sigură?
În cele din urmă, nu există garanții atunci când vine vorba de investigația criminalistică mobilă. Pentru ambele părți. Nu există nicio modalitate de a vă asigura complet toate datele de pe telefonul dvs. împotriva unui anchetator angajat și inteligent. Și nu există nicio modalitate de accesare a datelor pe fiecare telefon.
Dar există o mare varietate de instrumente în continuă evoluție. Acestea sunt concepute special pentru a face față peisajului în continuă schimbare al protecției datelor. Și, bineînțeles, există și un noroc implicat.
Ca întotdeauna, vă recomandăm aceleași lucruri dacă doriți să păstrați datele în siguranță. Criptați totul. Fii inteligent de unde și cum te susții. Utilizați parole puternice Cum de a genera parole puternice care se potrivesc personalității dvs. Cum de a genera parole puternice care să se potrivească personalității dvs. Fără o parolă puternică, ați putea să vă găsiți rapid la sfârșitul de primire a unei crime informatice. O modalitate de a crea o parolă memorabilă ar putea fi potrivirea acesteia cu personalitatea dvs. Citeste mai mult . Și, dacă este posibil, nu faceți nimic care să vă pună în crucea unei investigații medico-legale.
Îți cripți telefonul? Ești îngrijorat de investigația criminalistică a dispozitivelor mobile? Împărtășiți-vă gândurile în comentariile de mai jos!
Explorați mai multe despre: Smartphone Security, Surveillance.