Hvordan gendanner politi og retsmedicinske analytikere slettede data fra telefoner?

Hvordan gendanner politi og retsmedicinske analytikere slettede data fra telefoner?

Hvis du har set et krimi -tv -program før, har du sandsynligvis set analytikere udtrække data fra en telefon. Hvor realistiske er disse procedurer, og kan politiet gendanne slettede fotos, tekster og filer fra en telefon?





hvordan man får mere video ram

Lad os undersøge, hvad en retsmedicinsk analytiker kan gøre med en telefon.





Hvorfor sker der mobile retsmedicinske undersøgelser

En mobil retsmedicinsk undersøgelse finder sted, når data på telefonen er afgørende for en sag. Tilbage i 2014, da to Minnesotan -piger forsvandt, hjalp digital retsmedicin politiet finde deres bortfører . Mange andre sager er blevet brudt op af oplysningerne taget fra et ofres eller gerningsmands telefon.





Selv et enkelt stykke information, som en enkelt sms, kunne hjælpe efterforskere med at løse en sag. Andre gange er det et mere kompliceret billede malet af slettede opkaldslister, tidsstempler, geolokationsdata og appbrug.

Søgehistorik kan vise sig at være inkriminerende. Mange former for information kan hjælpe politiet med at løse en forbrydelse - og telefoner gemmer meget af den slags oplysninger.



Selvom du ikke er hovedmistænkt, vil politiet måske undersøge din telefon. Telefoner, der tilhører ofre for forbrydelser, kan give politiet værdifulde data, især hvis ofrene er uarbejdsdygtige eller mangler.

Hvad kan politiets retsmedicin finde?

Retsmedicinske analytikere kan udføre forskellige former for dataindsamling. Den enkleste er kendt som 'manuel erhvervelse', og det indebærer, at man normalt søger gennem telefonen. Dette afslører ikke slettede data, så det fortæller ikke analytikere meget.





En 'logisk erhvervelse' giver mere detaljerede data. Dette indebærer overførsel af data fra telefonen til en pc. Denne overførsel gør det let for retsmedicinske efterforskere at arbejde med dataene, men det er stadig usandsynligt, at de kan gendanne slettede oplysninger.

Når efterforskere vil se skjulte data, bruger de et 'filsystemerhvervelse'. Mobilenheder er store databaser, og et filsystemerhvervelse giver en efterforsker adgang til alle filerne i databasen. Dette inkluderer skjulte filer og rodfiler, men stadig ingen slettede data.





Endelig er der en 'fysisk erhvervelse'. Dette er den sværeste form for erhvervelse, da det har brug for specialværktøjer til at dumpe en kopi af lageret i en fil. Dette lægger dog alting i øjnene - selv slettede filer. Dette gør det muligt at finde procedurer som f.eks. Gendannelse af retsmedicinsk sms.

Kan politiet gendanne slettede tekstbeskeder og medier?

Du undrer dig måske over, hvordan politiet kan læse tekstbeskeder, der er blevet slettet. Når du sletter noget fra din telefon, forsvinder det faktisk ikke med det samme.

Flashhukommelsen i mobile enheder sletter ikke filer, før den skal åbne plads til noget nyt. Det 'deindekserer' det bare og glemmer i det væsentlige, hvor det er. Det er stadig gemt, men telefonen ved ikke, hvor eller hvad det er.

Hvis telefonen ikke har overskrevet de slettede data, kan et andet stykke software finde dem. Det er ikke altid let at identificere og afkode, men det retsmedicinske samfund har ekstremt kraftfulde værktøjer, der hjælper dem med denne proces.

Jo mere du for nylig har slettet noget, desto mindre sandsynligt er det, at det er blevet overskrevet. Hvis du slettede noget for flere måneder siden, og du bruger din telefon meget, er der en god chance for, at filsystemet allerede har overskrevet det. Hvis du kun slettede det for et par dage siden, er chancerne større for, at det stadig er der et sted.

Nogle iOS -enheder, som nyere iPhones, tager et ekstra trin. Udover at deindeksere dataene, krypterer de dem også - og der er ingen kendt dekrypteringsnøgle. Det vil vise sig ekstremt svært (hvis ikke umuligt) at omgå.

Mange telefoner sikkerhedskopierer automatisk til brugerens computer eller til skyen. Det kan være lettere at udtrække dataene fra den sikkerhedskopi end fra telefonen. Effektiviteten af ​​denne strategi afhænger af, hvor nylig telefonen fik foretaget en sikkerhedskopi og den service, der blev brugt til at gemme filerne.

Hvilke filtyper kan gendannes?

Typerne af gendannelige filer kan afhænge af den enhed, en retsmedicinsk analytiker arbejder på. Der er dog et par grundlæggende typer, der sandsynligvis vil blive genoprettet:

  • Tekstbeskeder og iMessages
  • Opkaldshistorik
  • E -mails
  • Noter
  • Kontakter
  • Kalenderbegivenheder
  • Billeder og videoer

Det er også muligt, at efterforskere kan spore slettede WhatsApp -meddelelser - medmindre de blev krypteret. Hvis du bruger din Android til fillagring, hænger disse filer muligvis også stadig på lager.

websted, hvor du kan se youtube -videoer med venner

Hvad med at kryptere din telefons data?

Kryptering af mobilenheder udgør et stort problem for retsmedicinsk analyse. Hvis brugeren brugte sikker kryptering, og der ikke er nogen måde at hente krypteringsnøglen på, bliver det svært eller umuligt at få data fra telefonen. iTunes beder endda brugerne om at kryptere de sikkerhedskopier, de laver på deres computere.

Selvom dette gør telefoner mindre nyttige for retsmedicinske efterforskere, er der nogle måder at komme forbi krypteringen på. Nogle telefoner har indbyggede bagdøre, der giver professionelle adgang til filerne. Andre efterforskere kan muligvis gætte eller knække din adgangskode.

Hvis de ikke kan det, vil de krypterede filer imidlertid forårsage alvorlige problemer. Hvis du er bekymret for retsmedicinsk undersøgelse af din telefon (f.eks. At du er journalist med følsomme kilder), er det en god idé at bruge de mest sikre krypteringsindstillinger, du kan.

Er nogen af ​​dine oplysninger sikre?

I sidste ende er der ingen garantier, når det kommer til mobil retsmedicinsk undersøgelse. Der er ingen måde at sikre alle data på din telefon fuldstændigt mod en engageret og intelligent efterforsker. På samme tid er der ingen måde at få adgang til data på hver telefon.

Der er dog en lang række forskellige værktøjer i konstant udvikling derude. Disse tager hensyn til det altid skiftende landskab for databeskyttelse. Og selvfølgelig er der også lidt held involveret.

Relaterede: Fremragende eksempler på brugere af sociale medier hjalp politiet med at løse kriminalitet !

Som altid anbefaler vi de samme ting, hvis du vil holde dine data sikre. Krypter alt. Vær klog på, hvor og hvordan du sikkerhedskopierer. Brug stærke adgangskoder . Endelig skal du ikke gøre noget, der sætter dig i trådkorset efter en retsmedicinsk undersøgelse.

Sådan gendannes slettede tekstbeskeder

Hvis du har lyst til at udføre en gør-det-selv-mobiltelefon-retsmedicin, kan du gendanne slettede tekstbeskeder på din telefon. Der er nogle begrænsninger, du skal overvinde, men det er muligt!

De involverede trin er ret lange, så sørg for at læse hvordan man gendanner tekstbeskeder på Android eller iPhone for hele billedet.

Holde dine data sikre

Så kan politiet gendanne slettede billeder, tekster og filer fra en telefon? Svaret er ja - ved hjælp af specialværktøjer kan de finde data, der ikke er blevet overskrevet endnu. Ved at bruge krypteringsmetoder kan du dog sikre, at dine data holdes private, selv efter sletning.

Hvis du ikke ved, hvad kryptering er, og hvordan det kan hjælpe, er det nu et fantastisk tidspunkt at komme i gang. Det kan betyde forskellen mellem at skjule dine detaljer og lade dem blive udsat for andre at se.

Del Del Tweet E -mail 3 måder at kontrollere, om en e -mail er ægte eller falsk

Hvis du har modtaget en e -mail, der ser lidt tvivlsom ud, er det altid bedst at kontrollere dens ægthed. Her er tre måder at se, om en e -mail er ægte.

hvordan man får adgang til downloads på Android
Læs Næste Relaterede emner
  • Teknologi forklaret
  • Sikkerhed
  • Kryptering
  • Overvågning
  • Smartphonesikkerhed
  • Beskyttelse af personlige oplysninger for smartphones
  • Datasikkerhed
Om forfatteren Simon Batt(693 artikler udgivet)

En datalogi BSc kandidat med en dyb passion for alle ting sikkerhed. Efter at have arbejdet i et indie -spilstudie fandt han sin passion for at skrive og besluttede at bruge sit færdighedssæt til at skrive om alt, hvad der er teknisk.

Mere fra Simon Batt

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere