Annonse

Hvis du har sett et TV-program for kriminalitet før, har du sannsynligvis sett analytikere trekke ut data fra en telefon. Hvor realistiske er disse prosedyrene, og kan politiet gjenopprette slettede bilder, tekster og filer fra en telefon?

La oss se på hva en rettsmedisinske analytiker kan gjøre med en telefon.

Hvorfor mobile rettsmedisinske undersøkelser skjer

En mobil rettsmedisinsk undersøkelse finner sted når data på telefonen er avgjørende for en sak. Tilbake i 2014, da to Minnesotan-jenter gikk savnet, hjalp digital kriminalteknikk politiet finne bortføreren deres. Mange andre saker har blitt brutt åpen av informasjonen hentet fra et offer eller gjerningsmannens telefon.

Til og med et enkelt stykke informasjon, som en enkelt tekstmelding, kan hjelpe etterforskere med å løse en sak. Andre ganger er det et mer komplisert bilde malt av slettede anropslogger, tidsstempler, geolokasjonsdata og appbruk.

Søkehistorikk kan vise seg å være kritisk. Mange typer informasjon kan hjelpe politiet med å løse en forbrytelse - og telefoner lagrer mye av den typen informasjon

instagram viewer

Selv om du ikke er en hoved mistenkt, kan det hende politiet vil undersøke telefonen din. Telefoner som tilhører ofre for forbrytelser kan gi politiet verdifulle data, spesielt hvis de ofrene er uføre ​​eller savnet.

De forskjellige typene datainnsamling

Rettsmedisinske analytikere kan utføre forskjellige typer datakjøp. Det enkleste er kjent som "manuell anskaffelse", og det innebærer å søke gjennom telefonen normalt. Dette avslører ikke slettede data, så det forteller ikke analytikere mye.

En "logisk anskaffelse" gir mer detaljerte data. Dette innebærer å overføre data fra telefonen til en PC. Denne overføringen gjør det enkelt for rettsmedisinske etterforskere å jobbe med dataene, men det er fremdeles usannsynlig å gjenopprette slettet informasjon.

Når etterforskere ønsker å se skjulte data, bruker de en "filsysteminnsamling." Mobile enheter er store databaser, og anskaffelse av filsystem gir en etterforsker tilgang til alle filene i filen database. Dette inkluderer skjulte filer og rotfiler, men fortsatt ingen slettede data.

Endelig er det en "fysisk anskaffelse." Dette er den vanskeligste typen anskaffelse, ettersom den trenger spesielle verktøy for å dumpe en kopi av lagringsplassen i en fil. Imidlertid legger dette alt bare til og med slettede filer. Dette gjør at prosedyrer som rettsmedisinsk tekstmelding kan gjenopprettes.

Hvordan kan slettede filer gjenopprettes?

Du lurer kanskje på hvordan politiet kan lese tekstmeldinger som er blitt slettet. Når du sletter noe fra telefonen din, forsvinner det ikke umiddelbart.

Flash-minnet på mobile enheter sletter ikke filer før det trenger å åpne for plass for noe nytt. Den "avindekserer" den bare, og glemmer egentlig hvor den er. Den er fremdeles lagret, men telefonen vet ikke hvor eller hva den er.

Hvis telefonen ikke har overskrevet de slettede dataene, kan en annen programvare finne dem. Å identifisere og avkode det er ikke alltid like lett, men det rettsmedisinske samfunnet har ekstremt kraftige verktøy som hjelper dem med denne prosessen.

Jo mer nylig du har slettet noe, jo mindre sannsynlig vil det ha blitt overskrevet. Hvis du har slettet noe for noen måneder siden, og bruker telefonen din mye, er det en god sjanse for at filsystemet har overskrevet det allerede. Hvis du bare slettet det for noen dager siden, er sjansen større for at den fremdeles er der et sted.

Noen iOS-enheter, som nyere iPhones, tar et ekstra trinn. I tillegg til å avindeksere dataene, krypterer de dem også - og det er ingen kjent dekrypteringsnøkkel. Det vil vise seg ekstremt vanskelig (om ikke umulig) å omgå.

Mange telefoner tar sikkerhetskopi automatisk til brukerens datamaskin eller til skyen. Det kan være lettere å trekke ut dataene fra den sikkerhetskopien enn fra telefonen. Effektiviteten av denne strategien avhenger av hvor nylig telefonen fikk en sikkerhetskopi, og tjenesten som ble brukt til å lagre filene.

Hvilke filtyper kan gjenopprettes?

Typene utvinnbare filer kan avhenge av enheten en rettsmedisinske analytiker jobber med. Imidlertid er det noen få grunnleggende typer som sannsynligvis vil bli utvunnet:

  • Tekstmeldinger og iMessages
  • Samtalehistorikk
  • e-post
  • Merknader
  • Kontakt
  • Kalenderhendelser
  • Bilder og videoer

Det er også mulig at etterforskere kan spore slettede WhatsApp-meldinger — med mindre de er kryptert. Hvis du bruker Android-en til fillagring, kan det hende at filene fremdeles henger rundt i lagring.

Hva med kryptering?

Kryptering av mobilenheter utgjør et stort problem for rettsmedisinske analyser. Hvis brukeren brukte sikker kryptering, og det ikke er noen måte å få krypteringsnøkkelen på, vil det være vanskelig eller umulig å få data fra telefonen. iTunes ber til og med brukere om å kryptere sikkerhetskopiene de gjør på datamaskinene sine.

Selv om dette gjør telefoner mindre nyttige for rettsmedisinske etterforskere, er det noen måter å komme forbi krypteringen. Noen telefoner har innebygde bakdører som gir profesjonelle tilgang til filene. Andre etterforskere kan kanskje gjette eller knekke passordet ditt.

Hvis de ikke kan det, vil de krypterte filene imidlertid føre til alvorlige problemer. Hvis du er bekymret for rettsmedisinske undersøkelser av telefonen din (f.eks. Er du en journalist med sensitive kilder), er det lurt å bruke de mest sikre krypteringsinnstillingene du kan.

Er noe av informasjonen din trygg?

Til slutt er det ingen garantier når det gjelder mobil rettsmedisinske undersøkelser. Det er ingen måte å sikre hvert eneste stykke data på telefonen din mot en engasjert og intelligent etterforsker. På samme tid er det ingen måte å få tilgang til data på hver telefon.

Imidlertid er det et bredt utvalg av kontinuerlig utviklende verktøy der ute. Disse tar hensyn til det alltid skiftende landskapet for databeskyttelse. Og selvfølgelig er det litt hell involvert også.

Som alltid anbefaler vi de samme tingene hvis du vil beskytte dataene dine. Krypter alt. Vær smart om hvor og hvordan du tar sikkerhetskopi. Bruk sterke passord Hvordan lage et sterkt passord som du ikke vil glemmeVet du hvordan du oppretter og husker et godt passord? Her er noen tips og triks for å opprettholde sterke, separate passord for alle online-kontoene dine. Les mer . Til slutt, ikke gjør noe som vil sette deg i krysset til en rettsmedisinsk undersøkelse.

Slik gjenoppretter du slettede tekstmeldinger

Hvis du har lyst til å utføre noen gjør-det-selv-mobiltelefon-rettsmedisiner, kan du gjenopprette slettede tekstmeldinger på telefonen. Det er noen begrensninger du må overvinne, men det er mulig!

Trinnene som er involvert er ganske lange, så husk å lese hvordan du gjenoppretter tekstmeldinger på Android Slik gjenoppretter du slettede tekstmeldinger på AndroidÅ gjenopprette tekstmeldinger på Android er vanskelig virksomhet. Her er begrensningene, alternativene og hvordan du sikkerhetskopierer for fremtiden. Les mer eller iPhone Slik gjenoppretter du slettede tekstmeldinger på iPhoneLurer du på hvordan du kan gjenopprette slettede tekstmeldinger på iPhone? Du kan kanskje gjenopprette fra en sikkerhetskopi. Her er hva du bør vite. Les mer for hele bildet.

Holde dataene dine sikre

Kan politiet gjenopprette slettede bilder, tekster og filer fra en telefon? Svaret er ja - ved å bruke spesielle verktøy kan de finne data som ikke er overskrevet ennå. Ved å bruke krypteringsmetoder kan du imidlertid sikre at dataene dine holdes private, selv etter sletting.

Hvis du vil lære hvordan du sikrer dataene dine, hvorfor ikke prøve noen måter å kryptere hverdagen med veldig liten innsats 5 måter å kryptere ditt daglige liv med veldig liten innsatsDigital kryptering er nå en integrert del av det moderne liv, og beskytter din personlige informasjon og holder deg trygg på nettet. Les mer ?

En utdannet innen informatikk med en dyp lidenskap for sikkerhet.