Annons

Om du har sett ett brott-TV-program tidigare har du förmodligen sett analytiker som extraherar data från en telefon. Hur realistiska är dessa förfaranden, och kan polisen återställa raderade bilder, texter och filer från en telefon?

Låt oss undersöka vad en kriminaltekniker kan göra med en telefon.

Varför mobila kriminaltekniska undersökningar händer

En mobil kriminalteknisk undersökning äger rum när data på telefonen är avgörande för ett fall. År 2014, när två Minnesotan-flickor försvann, hjälpte digitala kriminaltekniker polisen hitta sin bortförande. Många andra fall har blivit öppna av informationen som tagits från offrets eller gärningsmannens telefon.

Till och med en enkel information, som ett enda textmeddelande, kan hjälpa utredare att lösa ett ärende. Andra gånger är det en mer komplicerad bild målad av raderade samtalsloggar, tidsstämplar, geolokationsdata och appanvändning.

Sökhistorik kan visa sig vara kriminell. Många typer av information kan hjälpa polisen att lösa ett brott - och telefoner lagrar mycket av den typen av information

instagram viewer

Även om du inte är en huvud misstänkt, kanske polisen vill titta i din telefon. Telefoner som tillhör offer för brott kan förse polisen med värdefull information, särskilt om de offren är oförmögna eller saknas.

Olika typer av datainsamling

Rättsmedicinska analytiker kan utföra olika typer av dataförvärv. Det enklaste kallas ”manuell förvärv” och det innebär att man söker igenom telefonen normalt. Detta avslöjar inte raderade data, så det säger inte analytiker mycket.

Ett "logiskt förvärv" ger mer detaljerad information. Det handlar om att överföra data från telefonen till en dator. Denna överföring gör det lätt för kriminaltekniska utredare att arbeta med uppgifterna, men det är troligt att det inte kommer att återställa raderad information.

När utredare vill se dolda data använder de en "filsystemförvärv." Mobila enheter är stora databaser och ett förvärv av filsystem ger en utredare åtkomst till alla filerna i filen databas. Detta inkluderar dolda och rotfiler, men fortfarande inga raderade data.

Slutligen finns det en "fysisk förvärv." Detta är den svåraste typen av förvärv, eftersom den behöver specialverktyg för att dumpa en kopia av lagringsutrymmet i en fil. Detta ger emellertid allt blott - även raderade filer. Detta gör att procedurer såsom kriminalteknisk textmeddelande kan ske.

Hur kan raderade filer återställas?

Du undrar kanske hur polisen kan läsa textmeddelanden som har raderats. I själva verket, när du tar bort något från din telefon försvinner det inte direkt.

Flashminnet i mobila enheter raderar inte filer förrän det måste öppnas utrymme för något nytt. Den "avindexar" den bara och glömmer i huvudsak var den är. Den är fortfarande lagrad, men telefonen vet inte var eller vad den är.

Om telefonen inte har skrivit över de raderade data kan en annan programvara hitta den. Att identifiera och avkoda det är inte alltid lätt, men det kriminaltekniska samhället har extremt kraftfulla verktyg som hjälper dem med denna process.

Ju nyare du har tagit bort något, desto mindre troligt kommer det att ha skrivits över. Om du raderade något för månader sedan och använder din telefon mycket, finns det en god chans att filsystemet har skrivit över det redan. Om du bara raderade det för några dagar sedan, är chansen större att den fortfarande finns där någonstans.

Vissa iOS-enheter, som nyare iPhones, tar ytterligare ett steg. Förutom att deextrera data, krypterar de också dem - och det finns ingen känd dekrypteringsnyckel. Det kommer att visa sig vara extremt svårt (om inte omöjligt) att kringgå.

Många telefoner säkerhetskopierar automatiskt till användarens dator eller till molnet. Det kan vara lättare att extrahera data från den säkerhetskopian än från telefonen. Effektiviteten av denna strategi beror på hur nyligen telefonen har gjort en säkerhetskopiering och vilken tjänst som används för att lagra filerna.

Vilka typer av filer kan återvinnas?

Vilka typer av återställbara filer kan bero på den enhet som en kriminaltekniker arbetar med. Det finns emellertid några grundläggande typer som sannolikt kommer att återvinnas:

  • SMS och iMessages
  • Telefon historik
  • E-post
  • anteckningar
  • Kontakter
  • Kalenderhändelser
  • Bilder och videor

Det är också möjligt att utredare kan spåra borttagna WhatsApp-meddelanden - såvida de inte är krypterade. Om du använder din Android för fillagring kan dessa filer fortfarande hänga i lagring.

Vad sägs om kryptering?

Kryptering av mobilenheter utgör ett stort problem för kriminalteknisk analys. Om användaren använde säker kryptering och det inte finns något sätt att få krypteringsnyckeln kommer det att bli svårt eller omöjligt att få data från telefonen. iTunes ber till och med användare att kryptera säkerhetskopiorna som de gör på sina datorer.

Även om detta gör telefoner mindre användbara för kriminaltekniska utredare, finns det några sätt att komma förbi krypteringen. Vissa telefoner har inbyggda bakdörrar som tillåter proffs åtkomst till filerna. Andra utredare kan kanske gissa eller knäcka ditt lösenord.

Men om de inte kan orsaka de krypterade filerna allvarliga problem. Om du är orolig för kriminalteknisk undersökning av din telefon (t.ex. är du en journalist med känsliga källor) är det en bra idé att använda de säkraste krypteringsinställningarna du kan.

Är något av din information säker?

I slutändan finns det inga garantier när det gäller mobil kriminalteknisk utredning. Det finns inget sätt att helt säkra alla data på din telefon mot en engagerad och intelligent utredare. Samtidigt finns det inget sätt att få åtkomst till data på varje telefon.

Det finns dock ett stort utbud av kontinuerligt utvecklande verktyg där ute. Dessa tar hänsyn till det alltid föränderliga landskapet för dataskydd. Och naturligtvis är det lite tur inblandat också.

Som alltid rekommenderar vi samma saker om du vill skydda dina data. Kryptera allt. Var smart om var och hur du säkerhetskopierar. Använda sig av starka lösenord Hur man skapar ett starkt lösenord som du inte kommer att glömmaVet du hur du skapar och kommer ihåg ett bra lösenord? Här är några tips och tricks för att behålla starka, separata lösenord för alla dina onlinekonton. Läs mer . Slutligen, gör inte någonting som sätter dig i korsstolarna i en kriminalteknisk undersökning.

Hur du återställer raderade textmeddelanden

Om du känner för att utföra vissa gör-det-själv-mobiltelefon-kriminaltekniker kan du återställa raderade textmeddelanden på din telefon. Det finns vissa begränsningar som du måste lösa, men det är möjligt!

Stegen involverade är ganska långa, så se till att läsa hur man återställer textmeddelanden på Android Hur du återställer raderade textmeddelanden på AndroidAtt återställa textmeddelanden på Android är svårt. Här är begränsningarna, dina alternativ och hur du säkerhetskopierar för framtiden. Läs mer eller iPhone Hur du återställer raderade textmeddelanden på din iPhoneUndrar du hur du kan återställa raderade textmeddelanden på iPhone? Du kanske kan återställa från en säkerhetskopia. Här är vad du borde veta. Läs mer för hela bilden.

Att hålla dina data säkra

Kan polisen återställa raderade bilder, texter och filer från en telefon? Svaret är ja - med hjälp av specialverktyg kan de hitta data som ännu inte har skrivits över. Men genom att använda krypteringsmetoder kan du se till att dina data hålls privata, även efter borttagning.

Om du vill lära dig att säkra dina data, varför inte prova några sätt att kryptera ditt dagliga liv med mycket liten ansträngning 5 sätt att kryptera ditt dagliga liv med mycket liten ansträngningDigital kryptering är nu en integrerad del av det moderna livet, skyddar din personliga information och håller dig säker online. Läs mer ?

En datavetenskapsexamen med en djup passion för allt säkerhet.