Bagaimana Penganalisis Polis & Forensik Mendapatkan Data yang Dihapus Dari Telefon?

Bagaimana Penganalisis Polis & Forensik Mendapatkan Data yang Dihapus Dari Telefon?

Sekiranya anda pernah menonton rancangan TV jenayah sebelumnya, anda mungkin pernah melihat penganalisis mengambil data dari telefon. Sejauh mana realistik prosedur ini, dan dapatkah polis memulihkan foto, teks, dan fail yang dihapus dari telefon?





mengapa tidak menggunakan elektrik

Mari lihat apa yang boleh dilakukan oleh penganalisis forensik dengan telefon.



Mengapa Penyiasatan Forensik Bergerak Berlaku

Siasatan forensik mudah alih berlaku apabila data di telefon sangat penting untuk suatu kes. Kembali pada tahun 2014, ketika dua gadis Minnesotan hilang, forensik digital membantu polis cari penculik mereka . Banyak kes lain telah dibongkar oleh maklumat yang diambil dari telefon mangsa atau pelaku.





Bahkan sekeping maklumat ringkas, seperti satu pesanan teks, dapat membantu penyiasat menyelesaikan kes. Pada masa yang lain, gambar yang lebih rumit dilukis dengan log panggilan yang dihapus, cap waktu, data geolokasi, dan penggunaan aplikasi.

Sejarah carian boleh terbukti menyusahkan. Banyak jenis maklumat dapat membantu polis menyelesaikan kejahatan — dan telefon menyimpan banyak maklumat semacam itu.



Walaupun anda bukan suspek utama, polis mungkin ingin memeriksa telefon anda. Telefon milik mangsa jenayah dapat memberikan data berharga kepada polis, terutama jika mangsa tidak mampu atau hilang.

Apa yang Boleh Diketahui oleh Forensik Polis?

Penganalisis forensik dapat melakukan pelbagai jenis pemerolehan data. Yang paling mudah dikenali sebagai 'pemerolehan manual', dan ini melibatkan pencarian melalui telefon secara normal. Ini tidak mendedahkan data yang dihapuskan, jadi tidak banyak memberitahu penganalisis.



'Pemerolehan logik' memberikan data yang lebih terperinci. Ini melibatkan pemindahan data dari telefon ke PC. Pemindahan ini memudahkan penyiasat forensik untuk bekerja dengan data tetapi masih tidak mungkin mendapatkan kembali maklumat yang dihapus.

Apabila penyiasat ingin melihat data tersembunyi, mereka menggunakan 'pemerolehan sistem fail.' Peranti mudah alih adalah pangkalan data besar, dan pemerolehan sistem fail memberikan penyiasat akses ke semua fail dalam pangkalan data. Ini termasuk fail tersembunyi dan root, tetapi masih tidak ada data yang dihapuskan.



Akhirnya, terdapat 'pemerolehan fizikal.' Ini adalah jenis pemerolehan yang paling sukar, kerana memerlukan alat khas untuk membuang salinan simpanan ke dalam fail. Walau bagaimanapun, ini menjadikan semuanya kosong - malah fail yang dipadamkan. Ini membolehkan prosedur seperti pemulihan mesej teks forensik berlaku.

Bolehkah Polis Memulihkan Mesej Teks dan Media yang Dihapus?

Anda mungkin tertanya-tanya bagaimana polis dapat membaca mesej teks yang telah dihapuskan. Sebenarnya, apabila anda memadam sesuatu dari telefon anda, ia tidak akan hilang serta-merta.

Memori kilat dalam peranti mudah alih tidak menghapus fail sehingga perlu membuka ruang untuk sesuatu yang baru. Ia hanya 'deindexes', pada dasarnya lupa di mana ia berada. Ia masih disimpan, tetapi telefon tidak tahu di mana atau di mana.

Sekiranya telefon tidak menimpa data yang dipadam, perisian lain dapat menemuinya. Mengenal pasti dan menyahkodnya tidak selalu mudah, tetapi komuniti forensik mempunyai alat yang sangat kuat yang membantu mereka dalam proses ini.

Semakin baru-baru ini anda telah memadamkan sesuatu, semakin kecil kemungkinan ia akan ditimpa. Sekiranya anda telah memadam sesuatu bulan yang lalu, dan anda menggunakan telefon anda banyak, ada kemungkinan sistem fail akan menimpanya. Sekiranya anda hanya menghapusnya beberapa hari yang lalu, kemungkinannya lebih tinggi kerana masih ada di suatu tempat.

Beberapa peranti iOS, seperti iPhone yang lebih baru, mengambil langkah tambahan. Selain menyahdek data, mereka juga menyulitkannya - dan tidak ada kunci penyahsulitan yang diketahui. Itu akan terbukti sangat sukar (jika tidak mustahil) untuk memotong.

Banyak telefon secara automatik membuat sandaran ke komputer pengguna atau ke awan. Lebih mudah mengekstrak data dari sandaran itu daripada telefon. Keberkesanan strategi ini bergantung pada seberapa baru-baru ini telefon bimbit dilakukan dan perkhidmatan yang digunakan untuk menyimpan fail.

Jenis Fail Mana Yang Boleh Dipulihkan?

Jenis fail yang boleh dipulihkan mungkin bergantung pada peranti yang sedang diusahakan oleh penganalisis forensik. Walau bagaimanapun, terdapat beberapa jenis asas yang mungkin dapat dipulihkan:

  • Mesej teks dan iMessages
  • Sejarah panggilan
  • E-mel
  • Catatan
  • Kenalan
  • Acara kalendar
  • Imej dan video

Ada kemungkinan penyiasat dapat mengesan mesej WhatsApp yang dihapus - kecuali jika mereka dienkripsi. Sekiranya anda menggunakan Android untuk penyimpanan fail, fail tersebut mungkin masih ada di dalam simpanan.

cara menyahpasang windows 10 bloatware

Bagaimana dengan Menyulitkan Data Telefon Anda?

Penyulitan peranti mudah alih menimbulkan masalah besar untuk analisis forensik. Sekiranya pengguna menggunakan enkripsi selamat, dan tidak ada cara untuk mendapatkan kunci penyulitan, sukar atau mustahil untuk mendapatkan data dari telefon. iTunes malah meminta pengguna mengenkripsi sandaran yang mereka buat di komputer mereka.

Walaupun ini menjadikan telefon kurang berguna untuk penyiasat forensik, ada beberapa cara untuk mengatasi enkripsi. Beberapa telefon mempunyai ruang belakang yang membolehkan profesional mengakses fail. Penyiasat lain mungkin dapat meneka atau memecahkan kata laluan anda.

Namun, jika tidak dapat, fail yang dienkripsi akan menimbulkan masalah serius. Sekiranya anda bimbang tentang pemeriksaan forensik telefon anda (mis., Anda wartawan yang mempunyai sumber sensitif), ada baiknya anda menggunakan tetapan penyulitan yang paling selamat yang anda boleh.

Adakah Maklumat Anda Selamat?

Pada akhirnya, tidak ada jaminan mengenai penyelidikan forensik bergerak. Tidak ada cara untuk melindungi sepenuhnya setiap data di telefon anda daripada penyiasat yang komited dan pintar. Pada waktu yang sama, tidak ada cara untuk mengakses data di setiap telefon.

Walau bagaimanapun, terdapat pelbagai alat yang terus berkembang di luar sana. Ini mengambil kira landskap perlindungan data yang selalu berubah. Dan, tentu saja, ada juga keberuntungan yang terlibat.

Berkaitan: Contoh Utama Pengguna Media Sosial Membantu Polis Menyelesaikan Jenayah !

Seperti biasa, kami mengesyorkan perkara yang sama sekiranya anda ingin memastikan data anda selamat. Menyulitkan semuanya. Bijak tentang tempat dan bagaimana anda membuat sandaran. Gunakan kata laluan yang kuat . Akhir sekali, jangan lakukan perkara yang akan membuat anda berada di persimpangan siasatan forensik.

Cara Memulihkan Mesej Teks yang Dihapus

Sekiranya anda ingin melakukan forensik telefon bimbit, anda boleh memulihkan pesanan teks yang dihapus di telefon anda. Terdapat beberapa batasan yang harus anda atasi, tetapi mungkin!

Langkah-langkah yang terlibat cukup panjang, jadi pastikan anda membaca cara memulihkan mesej teks di Android atau iPhone untuk keseluruhan gambar.

Menjaga Data Anda Selamat

Oleh itu, bolehkah polis memulihkan gambar, teks, dan fail yang dipadam dari telefon? Jawapannya adalah ya — dengan menggunakan alat khas, mereka dapat mencari data yang belum ditimpa. Namun, dengan menggunakan kaedah penyulitan, anda dapat memastikan data anda dirahsiakan, walaupun setelah dihapuskan.

Sekiranya anda tidak tahu apa itu penyulitan dan bagaimana ia dapat membantu, sekarang adalah masa yang tepat untuk memulakan. Ini boleh bermaksud perbezaan antara menyembunyikan butiran anda dan membiarkannya terdedah untuk dilihat oleh orang lain.

Berkongsi Berkongsi Tweet E-mel 3 Cara Memeriksa sama ada E-mel Nyata atau Palsu

Sekiranya anda menerima e-mel yang kelihatan agak meragukan, sebaiknya periksa kesahihannya. Berikut adalah tiga cara untuk mengetahui sama ada e-mel itu nyata.

tv android untuk raspberry pi 3
Baca Seterusnya Topik-topik yang berkaitan
  • Teknologi Dijelaskan
  • Keselamatan
  • Penyulitan
  • Pengawasan
  • Keselamatan Telefon Pintar
  • Privasi Telefon Pintar
  • Keselamatan Data
Mengenai Pengarang Simon Batt(693 Artikel Diterbitkan)

Lulusan BSc Sains Komputer dengan semangat yang mendalam untuk keselamatan semua perkara. Setelah bekerja di studio permainan indie, dia mendapati minatnya untuk menulis dan memutuskan untuk menggunakan keahliannya untuk menulis mengenai semua perkara teknologi.

Lebih Banyak Dari Simon Batt

Langgan buletin kami

Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!

Klik di sini untuk melanggan