Reklame
Hvis du har set et tv-program med kriminalitet før, har du sandsynligvis set analytikere udtrække data fra en telefon. Hvor realistiske er disse procedurer, og kan politiet gendanne slettede fotos, tekster og filer fra en telefon?
Lad os undersøge, hvad en retsmedicinsk analytiker kan gøre med en telefon.
Hvorfor mobile retsmedicinske undersøgelser finder sted
En mobil retsmedicinsk undersøgelse finder sted, når data på telefonen er afgørende for en sag. Tilbage i 2014, da to Minnesotan-piger forsvandt, hjalp digital kriminalteknologi politiet finde deres bortførende. Mange andre sager er blevet åbnet af de oplysninger, der er hentet fra et offer eller gerningsmandens telefon.
Selv et enkelt stykke information, som en enkelt tekstbesked, kunne hjælpe efterforskere med at løse en sag. Andre gange er det et mere kompliceret billede, der er malet af slettede opkaldslogger, tidsstempler, geolokationsdata og appbrug.
Søgehistorik kan vise sig at være kriminel. Mange typer information kan hjælpe politiet med at løse en forbrydelse - og telefoner gemmer en masse af den slags information
Selv hvis du ikke er en hoved mistænkt, kan politiet måske undersøge din telefon. Telefoner, der tilhører ofre for forbrydelser, kan give politiet værdifulde data, især hvis disse ofre er uarbejdsdygtige eller mangler.
De forskellige typer dataindsamling
Retsmedicinske analytikere kan udføre forskellige slags datakøb. Den enkleste kaldes ”manuel erhvervelse”, og det indebærer, at man normalt søger gennem telefonen. Dette afslører ikke slettede data, så det fortæller ikke analytikere meget.
En "logisk erhvervelse" giver mere detaljerede data. Dette involverer overførsel af data fra telefonen til en pc. Denne overførsel gør det nemt for kriminaltekniske efterforskere at arbejde med dataene, men det er stadig usandsynligt, at de gendanner slettede oplysninger.
Når efterforskere vil se skjulte data, bruger de en "erhvervelse af filsystem." Mobile enheder er store databaser, og et erhvervelse af filsystem giver en efterforsker adgang til alle filerne i filen databasen. Dette inkluderer skjulte filer og rodfiler, men stadig ingen slettede data.
Endelig er der en "fysisk erhvervelse." Dette er den sværeste form for erhvervelse, da den har brug for specielle værktøjer til at dumpe en kopi af lageret i en fil. Men det lægger alt for nøje - endda slettede filer. Dette tillader, at procedurer såsom rettsmediciel gendannelse af tekstmeddelelser finder sted.
Hvordan kan slettede filer gendannes?
Du spekulerer måske på, hvordan politiet kan læse tekstbeskeder, der er blevet slettet. I sandhed, når du sletter noget fra din telefon, forsvinder det ikke med det samme.
Flashhukommelsen på mobilenheder sletter ikke filer, før den har brug for at åbne plads for noget nyt. Den "deindexerer" den blot og glemmer i det væsentlige, hvor den er. Den er stadig gemt, men telefonen ved ikke, hvor eller hvad den er.
Hvis telefonen ikke har overskrevet de slettede data, kunne et andet stykke software finde dem. Det er ikke altid nemt at identificere og afkode det, men det retsmedicinske samfund har ekstremt kraftfulde værktøjer, der hjælper dem med denne proces.
Jo for nylig du har slettet noget, jo mindre sandsynligt er det, at det er blevet overskrevet. Hvis du har slettet noget for måneder siden, og du bruger din telefon meget, er der en god chance for, at filsystemet allerede har overskrevet det. Hvis du kun slettede det for et par dage siden, er chancerne større for, at den stadig er der et eller andet sted.
Nogle iOS-enheder, som nyere iPhones, tager et ekstra skridt. Foruden deindeksering af dataene krypterer de også dem - og der er ingen kendt dekrypteringsnøgle. Det vil vise sig ekstremt vanskeligt (hvis ikke umuligt) at omgå.
Mange telefoner sikkerhedskopierer automatisk til brugerens computer eller til skyen. Det kan være lettere at udtrække dataene fra denne sikkerhedskopi end fra telefonen. Effektiviteten af denne strategi afhænger af, hvor for nylig telefonen blev udført en sikkerhedskopi, og den service, der blev brugt til at gemme filerne.
Hvilke filtyper kan gendannes?
Hvilke typer gendannes filer kan afhænge af den enhed, som en retsmedicinsk analytiker arbejder på. Der er dog et par basistyper, der sandsynligvis vil blive gendannet:
- SMS-beskeder og iMessages
- Opkaldshistorik
- E-mails
- Noter
- Kontakter
- Kalenderbegivenheder
- Billeder og videoer
Det er også muligt, at efterforskere kan spore slettede WhatsApp-meddelelser - medmindre de var krypteret. Hvis du bruger din Android til fillagring, hænger disse filer muligvis stadig også på lageret.
Hvad med kryptering?
Kryptering af mobilenheder udgør et stort problem for retsmedicinsk analyse. Hvis brugeren brugte sikker kryptering, og der ikke er nogen måde at få krypteringsnøglen på, vil det være vanskeligt eller umuligt at hente data fra telefonen. iTunes beder endda brugere om at kryptere sikkerhedskopierne, de laver på deres computere.
Selvom dette gør telefoner mindre nyttige for retsmedicinske efterforskere, er der nogle måder at komme forbi krypteringen. Nogle telefoner har indbyggede bagdøre, der giver professionelle adgang til filerne. Andre efterforskere kan muligvis gætte eller knække dit kodeord.
Hvis de ikke kan det, vil disse krypterede filer dog forårsage alvorlige problemer. Hvis du er bekymret for retsmedicinsk undersøgelse af din telefon (f.eks. Er du en journalist med følsomme kilder), er det en god ide at bruge de mest sikre krypteringsindstillinger, du kan.
Er nogen af dine oplysninger sikre?
I sidste ende er der ingen garantier for mobil retsmedicinsk undersøgelse. Der er ingen måde at sikre hvert stykke data på din telefon fuldstændigt mod en engageret og intelligent efterforsker. På samme tid er der ingen måde at få adgang til data på hver telefon.
Der er dog en lang række kontinuerligt udviklende værktøjer derude. Disse tager hensyn til det altid skiftende landskab inden for databeskyttelse. Og selvfølgelig er der også held involveret.
Som altid anbefaler vi de samme ting, hvis du vil beskytte dine data. Krypter alt. Vær smart om, hvor og hvordan du sikkerhedskopierer. Brug stærke adgangskoder Sådan opretter du en stærk adgangskode, som du ikke vil glemmeVed du hvordan man opretter og husker en god adgangskode? Her er nogle tip og tricks til at opretholde stærke, separate adgangskoder til alle dine online konti. Læs mere . Til sidst skal du ikke gøre noget, der vil sætte dig i krydset for en retsmedicinsk undersøgelse.
Sådan gendannes slettede tekstmeddelelser
Hvis du har lyst til at udføre nogle gør-det-selv-mobiltelefon-retsmedicin, kan du gendanne slettede tekstmeddelelser på din telefon. Der er nogle begrænsninger, du skal overvinde, men det er muligt!
De involverede trin er ret lange, så husk at læse hvordan man gendanner tekstbeskeder på Android Sådan gendannes slettede tekstmeddelelser på AndroidGendannelse af tekstbeskeder på Android er en vanskelig forretning. Her er begrænsningerne, dine muligheder og hvordan du sikkerhedskopierer for fremtiden. Læs mere eller iPhone Sådan gendannes slettede tekstmeddelelser på din iPhoneUndrer du dig over, hvordan man gendanner slettede tekstmeddelelser på iPhone? Du kan muligvis gendanne fra en sikkerhedskopi. Her er hvad du skal vide. Læs mere for hele billedet.
Hold dine data sikre
Så kan politiet gendanne slettede billeder, tekster og filer fra en telefon? Svaret er ja - ved hjælp af specielle værktøjer kan de finde data, der endnu ikke er overskrevet. Ved at bruge krypteringsmetoder kan du dog sikre dig, at dine data holdes private, selv efter sletning.
Hvis du vil lære at sikre dine data, hvorfor ikke prøve nogle måder at kryptere dit daglige liv med meget lidt indsats 5 måder at kryptere dit daglige liv med meget lidt anstrengelseDigital kryptering er nu en integreret del af det moderne liv, der beskytter dine personlige oplysninger og holder dig sikker online. Læs mere ?
En datalogi med en dyb lidenskab for alle ting sikkerhed.