Стаття доступна українською…
Если вы раньше смотрели уголовное телешоу, вы, наверное, видели, как аналитики получают данные с телефона. Насколько реалистичный эти процедуры, и может ли полиция восстановить удаленные фотографии, тексты и файлы с телефона? Давайте разберемся, что может сделать судебный аналитик с телефоном.
Почему происходят мобильные криминалистические расследования
Мобильное судебно-медицинское расследование происходит, когда данные по телефону имеют решающее значение для дела. Многие другие случаи были открыты благодаря информации, полученной с телефона жертвы или преступника.
Даже простая информация, как равно текстовое сообщение, может помочь следователю решить дело. Во вторых случаях это более сложная картинка, Нарисованная удаленным журналами вызовов, отметками времени, данными геолокациы и внедрением программы.
История поиска может оказаться обличительной. Многие типы информации могут помочь полиции раскрыть преступление - и телефоны хранят много такой информации.
Даже если вы НЕ являетесь главным подозреваемым, полиция может захотеть заглянуть в ваш телефон. Телефоны, принадлежащие жертвам преступлений, могут ПРЕДОСТАВИТЬ полиции ценные данные, особенно если эти жертвы недееспособные или пропали без вести.
Что может найти полицейская криминалистика?
Криминалистические аналитики могут осуществлять различные виды сбора данных. Самый известный как "ручное получения", и оно предусматривает обычный поиск по телефону. Это не оказывает удаленных данных, поэтому аналитикам это не говорит много.
"Логическое получения" обеспечивает более Подробные данные. Это предполагает передачу данных с телефона на ПК. Эта передача облегчает судебным следователем работу с данными, но все равно вряд ли удастся восстановить удаленную информацию.
Когда следователи хотят увидеть скрытые данные, они употребляют "получение файловой системы". Мобильные устройства - это большие базы данных, и получение файловой системы дает следователю доступ ко всем файлам в базе данных. Сюда входят скрытые и Корневые файлы, но все равно отсутствуют удаленные данные.
Наконец, есть "физическое получения". Это тяжелый вид получения информации, поскольку ему нужны специальные инструменты для сброса копии хранилища в файл. Однако это показывает все - даже удаленные файлы. Это позволяет проводит такие процедуры, как восстановление текстовых сообщений судебно-медицинского характера.
Может полиция восстановить удаленные текстовые сообщения и средства массовой информации?
Возможно, вам интересно, как полиция может читать удаленные текстовые сообщения. По правде говоря, когда вы удаляйте что-то со своего телефона, оно НЕ исчезает мгновенно.
Флэш-память в мобильных устройствах НЕ удаляет файлы, пока ей не необходимо открыть место для нового. Он просто "деиндексирует" его, по сути Забывая, где оно находится. Он все еще сохраняется, но телефону не знает, где и что это.
Если телефону не перезаписали удаленные данные, другой компонент программного обеспечения может найти их. Идентифицировать и расшифровать. Хотя это не всегда легко, но криминалистическое сообщество имеет Чрезвычайно мощные инструменты, Которые помогают им в этом процессе.
Если вы что-то удалили несколько месяцев назад и часто пользуетесь телефоном, есть большая вероятность того, что файловая система уже перезаписала его. Если вы удалили его только несколько дней назад, есть больше шансов, что оно все еще где-то.
Некоторые устройства iOS, например новые iPhone, делают дополнительный шаг. Кроме деиндексациы данных, они также их шифруют - и нет известного ключа дешифровании. Это окажется Чрезвычайно трудным (если не невозможным) обойти.
Многие телефоны автоматически создают резервные копии на компьютере пользователя или в облаке. Вытянуть данные с этой резервной копии может быть проще, чем с телефона. Эффективность этой стратегии зависит от того, как недавно телефон выполнял резервное копирование и услугу, используется для хранения файлов.
Какие типы файлов можно восстановить?
Типы восстанавливаемых файлов могут зависеть от устройства, над Которым работает судебный аналитик. Однако существует несколько основных типов, Которые могут быть восстановлены:
Сообщения и iMessages
Звонки
электронные письма
Примечания
Контакты
события календаря
Изображения и видео
Также возможно, что следователи могут отслеживать удаленные сообщения WhatsApp - если они НЕ были зашифрованы. Если вы используете Android для хранения файлов, эти файлы, возможно, все еще висят в хранилище.
Не забудьте підписатися на нашого Головного Редактора в Instagram, або ж на нашу офіційну сторінку в Facebook, канал в Telegram та в Twitter. Також стежте за нами в Google News.
