Hvordan får retsmedicinske analytikere slettet data fra din telefon?

Hvis du har set CSI, NCIS og lignende shows, har du måske set, hvordan data kan findes på en smartphone. Men hvordan er det gjort? Kan slettede data virkelig blive trukket fra lagerpladsen?

Hvis du har set CSI, NCIS og lignende shows, har du måske set, hvordan data kan findes på en smartphone.  Men hvordan er det gjort?  Kan slettede data virkelig blive trukket fra lagerpladsen?
Reklame

Hvis du har set CSI, lov og orden eller andre politiprocedurer, er der en god chance for, at du har set en on-screen version af en mobil retsmedicinsk undersøgelse. Normalt involverer det et klik på et par knapper, og brugerens tekstbeskeder og opkaldshistorik vises øjeblikkeligt på skærmen.

Sandheden er lidt anderledes. Men hvad kan netop en retsmedicinsk undersøgelse gendanne fra din telefon? Hvordan er det gjort? Hvorfor kan slettede data trækkes fra lagerpladsen? Der er mange spørgsmål at besvare, så vi gjorde nogle undersøgelser for at finde svarene.

Hvorfor Mobile Forensic Undersøgelser sker

Hvorfor kan en telefon eller tablet gennemgå en retsmedicinsk undersøgelse? I mange tilfælde kan informationen trukket fra en telefon hjælpe med at løse en forbrydelse. Tilbage i 2014, da to Minnesotan-piger gik væk, hjalp digital retsmedicin politiet med at finde deres abductor. Mange andre tilfælde er blevet brudt op af oplysninger taget fra et offer eller gerningsmandens telefon.

retsmedicinsk telefonundersøgelse
Billedkredit: Roman Yanushevsky via Shutterstock

Selv et enkelt stykke information, som en enkelt tekstbesked, kunne hjælpe forskere med at løse en sag. Andre gange er det et mere kompliceret billede Hvad kan regeringens sikkerhedsagenturer fortælle fra din telefons metadata? Hvad kan offentlige sikkerhedsagenturer fortælle fra din telefons metadata? Læs mere malet af slettede opkaldslogger, tidsstempler, geolocation data og app brug. Søgehistorik kan vise sig at være inkriminerende. Mange typer oplysninger kan hjælpe politiet med at løse en forbrydelse - og mange af disse oplysninger gemmes i vores telefoner.

Det er vigtigt at bemærke, at din mobilenhed kan undersøges, selvom du ikke er mistænkt for en forbrydelse. Telefoner, der tilhører ofre for forbrydelser, kan også give politiet meget værdifulde data, især hvis disse ofre er uarbejdsdygtige eller mangler.

Typer af dataforsamling

Der er en række opkøbsstrategier, som retsmedicinske efterforskere kan bruge. Den enkleste er kendt som "manuel erhvervelse" og det indebærer at gå gennem den regelmæssige grænseflade for at undersøge indholdet af enheden. Dette er tidskrævende og ofte ikke meget nyttigt, fordi alt, hvad der er slettet, ikke er synligt i standardgrænsefladen.

Et logisk erhvervelse giver mere detaljerede data. Denne type overtagelse indebærer at overføre så mange data som muligt via standardoverførselskanalerne, som dem, der ville blive brugt til at synkronisere en telefon til en computer. Denne form for overførsel gør det let for retsmedicinske efterforskere at arbejde med dataene på telefonen, men det er usandsynligt, at de vil gendanne meget slettede oplysninger.

telefon tilsluttet
Billedkredit: Montri Thipsorn via Shutterstock

Når forskere gerne vil se slettede data, kræves der et filsystemopsamling. Vi går over, hvordan denne type opkøb kan genoprette slettede genstande i et øjeblik. Mobile enheder er stort set store databaser, og et filsystemopsamling giver en efterforsker adgang til alle filer i databasen. Der er også mange retsmedicinske værktøjer, som kan analysere denne type data, hvilket gør investigatorens arbejde lettere.

Endelig er der en fysisk erhvervelse. Dette er den mest komplekse og vanskelige erhvervelse, da det indebærer at læse de fysiske data på en chip og overføre den til en anden enhed, hvor den kan arbejdes på. Dette kræver ofte sofistikerede værktøjer som chip-programmører, og nogle gange endda værktøjer til at fjerne chipet selv fra telefonen. Det er meget svært, men det giver også efterforskere de fleste data at arbejde med.

Hvorfor kan slettede filer blive genoprettet?

Du kan måske undre sig over, hvordan et stykke software kan finde filer, som du har slettet. Hvis du ved, hvordan computerlagringsdrevne fungerer, er du bekendt med det grundlæggende. Flash-hukommelsen i mobile enheder sletter slet ikke filer Sådan slettes data permanent fra et flashdrev Sådan slettes data permanent fra et flashdrev Hvis du vil udslette dit flashdrev, så intet kan genvindes, skal du tage handling. Her er et par enkle metoder, du kan bruge, der kræver ingen teknisk ekspertise. Læs mere, indtil den skal åbne plads til noget nyt. Det simpelthen "deindexer" det, i det væsentlige at glemme, hvor det er. Den gemmes stadig, men telefonen ved ikke, hvor eller hvad den er.

Så hvis disse data ikke er overskrevet, kunne et andet software finde det. Identifikation og afkodning er ikke altid let, men det retsmedicinske samfund har ekstremt effektive værktøjer, som hjælper dem med denne proces.

Jo mere for nylig du har slettet noget, desto mindre sandsynligt er det blevet overskrevet. Hvis du har slettet for nogle måneder siden, og du bruger din telefon meget, er der en god chance for, at filsystemet allerede har overskrevet det. Hvis du kun har slettet det for et par dage siden, er chancerne højere, at det stadig er der et sted.

Nogle iOS-enheder, som nyere iPhones, tager et ekstra skridt. Udover at de-indeksere dataene krypterer de også - og der er ingen kendt dekrypteringsnøgle. Det vil vise sig ekstremt vanskeligt (hvis ikke umuligt) at omgå.

En af måderne for retsmedicinske analytikere kan få slettet data er faktisk at springe over telefonen selv og på vej til sikkerhedskopier. Mange telefoner sikkerhedskopieres automatisk til brugerens computer eller til skyen. Det kan være nemmere at uddrage dataene fra denne backup end telefonen. Det er klart, at effektiviteten af ​​denne strategi afhænger af, hvor nylig telefonen blev sikkerhedskopieret, og tjenesten blev brugt til at gemme filerne.

Hvilke typer filer kan gendannes?

De typer genindvindingsfiler kan afhænge af den enhed, som en retsmedicinsk analytiker arbejder på. Der er dog nogle få grundlæggende ting, der sandsynligvis vil blive genoprettet:

  • Tekstbeskeder og iMessages
  • Opkaldsoversigt
  • E-mails
  • Noter
  • Kontakter
  • Kalenderbegivenheder
  • Billeder og videoer

Det er også muligt, at meddelelser fra alternative messaging-tjenester som WhatsApp eller Viber også kan hentes. (Hvis disse meddelelser krypteres, kan du aktivere WhatsApps sikkerhedskryptering. Sådan aktiveres WhatsApps sikkerhedskryptering Den såkaldte end-to-end-krypteringsprotokol lover at "kun dig og den person, du kommunikerer med, kan læse, hvad der sendes." Ingen, ikke engang WhatsApp, har adgang til dit indhold. Læs mere, men efterforskere kan ikke læse dem.) Hvis du bruger din Android til filopbevaring, kan disse filer stadig hænge rundt i lagerpladsen.

Hvad med kryptering?

Kryptering af mobilenhed 7 Grunde til, at du bør kryptere dine Smartphone-data 7 Grunde til, at du bør kryptere dine Smartphone-data Krypterer du din enhed? Alle større smartphone operativsystemer tilbyder enheds kryptering, men skal du bruge det? Det er derfor, at smartphone kryptering er umagen værd, og det vil ikke påvirke måden du bruger din smartphone på. Læs mere udgør et stort problem for retsmedicinsk analyse. Hvis der anvendes stærk kryptering, og der ikke er nogen måde at få krypteringsnøglen på, vil det være svært eller umuligt at få data fra telefonen. iTunes spørger endda brugerne om at kryptere de sikkerhedskopier, de laver på deres computere.

Selv om dette gør telefoner mindre nyttige til retsmedicinske efterforskere, er der nogle måder at komme forbi kryptering. Nogle telefoner har bagdøre indbygget i det giver professionelle adgang til filerne. Andre efterforskere kan muligvis gætte eller knække dit kodeord.

Hvis de ikke kan, kan de krypterede filer imidlertid forårsage alvorlige problemer. Hvis du er bekymret for retsmedicinsk undersøgelse af din telefon (f.eks. Du er journalist med følsomme kilder), er det en god ide at bruge de sikreste krypteringsindstillinger, du kan.

Er nogen af ​​dine oplysninger virkelig sikre?

I sidste ende er der ingen garantier, når det kommer til mobil retsmedicinsk undersøgelse. Til begge sider. Der er ingen måde at helt sikre alle data på din telefon mod en engageret og intelligent efterforsker. Og der er ingen måde at få adgang til data på hver telefon.

Men der er en bred vifte af konstant udviklende værktøjer derude. De er designet specielt til at imødegå det altid skiftende landskab med databeskyttelse. Og selvfølgelig er der også held og lykke involveret.

Som altid anbefaler vi de samme ting, hvis du vil holde dine data sikre. Krypter alt. Vær smart om hvor og hvordan du sikkerhedskopierer. Brug stærke adgangskoder Sådan genereres stærke adgangskoder, der passer til din personlighed Sådan genereres stærke adgangskoder, der passer til din personlighed Uden et stærkt kodeord, kan du hurtigt finde dig selv i den modtagende ende af en cyberkriminalitet. En måde at skabe en mindeværdig adgangskode på kan være at matche den til din personlighed. Læs mere . Og hvis det overhovedet er muligt, skal du ikke gøre noget, der vil sætte dig i korshårene i en retsmedicinsk undersøgelse.

Krypterer du din telefon? Er du bekymret for retsmedicinsk undersøgelse af dine mobilenheder? Del dine tanker i kommentarerne nedenfor!

In this article