Paano Mababawi ng Mga Pulisya at Forensic Analista ang Tinanggal na Data Mula sa Mga Telepono?

Paano Mababawi ng Mga Pulisya at Forensic Analista ang Tinanggal na Data Mula sa Mga Telepono?

Kung napanood mo dati ang isang palabas sa TV ng krimen, malamang na nakakita ka ng mga analista na kumukuha ng data mula sa isang telepono. Gaano katotohanan ang mga pamamaraang ito, at makakakuha ba ang pulisya ng mga tinanggal na larawan, teksto, at file mula sa isang telepono?





kung paano ayusin ang 100 disk paggamit

Tingnan natin kung ano ang maaaring gawin ng isang forensic analyst sa isang telepono.



Bakit Nagaganap ang Mga Pagsisiyasat sa Mobile Forensic

Ang isang mobile forensic na pagsisiyasat ay nagaganap kapag ang data sa telepono ay mahalaga sa isang kaso. Bumalik noong 2014, nang nawala ang dalawang batang babae ng Minnesotan, ang mga digital forensics ay tumulong sa pulisya hanapin ang kanilang dinukot . Maraming iba pang mga kaso ang nasira sa pamamagitan ng impormasyong nakuha mula sa telepono ng isang biktima o salarin.





Kahit na isang simpleng impormasyon, tulad ng isang solong text message, ay maaaring makatulong sa mga investigator na malutas ang isang kaso. Iba pang mga oras, ito ay isang mas kumplikadong larawan na ipininta ng mga tinanggal na mga tala ng tawag, mga time stamp, data ng geolocation, at paggamit ng app.

Ang kasaysayan ng paghahanap ay maaaring patunayan na nakaka-insriminate. Maraming uri ng impormasyon ang maaaring makatulong sa pulisya na malutas ang isang krimen — at ang mga telepono ay nag-iimbak ng maraming ganyang impormasyon.



Kahit na hindi ka isang pangunahing hinala, baka gusto ng pulis na tingnan ang iyong telepono. Ang mga teleponong kabilang sa mga biktima ng krimen ay maaaring magbigay sa pulisya ng mahalagang datos, lalo na kung ang mga nasabing biktima ay walang kakayahan o nawawala.

Ano ang Mahahanap ng Mga Forensics ng Pulisya?

Maaaring magsagawa ang mga forensic analista ng iba't ibang mga uri ng pagkuha ng data. Ang pinakasimpleng ay kilala bilang 'manu-manong pagkuha,' at nagsasangkot ito ng paghahanap sa pamamagitan ng telepono nang normal. Hindi nito ibinubunyag ang tinanggal na data, kaya't hindi nito masyadong sinabi sa mga analista.



Ang isang 'lohikal na acquisition' ay nagbibigay ng mas detalyadong data. Nagsasangkot ito ng paglilipat ng data mula sa telepono sa isang PC. Ginagawang madali ng paglilipat na ito para sa mga forensic investigator na gumana sa data ngunit malamang na hindi makuha ang tinanggal na impormasyon.

Kung nais ng mga investigator na makita ang mga nakatagong data, gumagamit sila ng isang 'pagkuha ng file ng system.' Ang mga mobile device ay malaking database, at ang isang acquisition ng system ng file ay nagbibigay sa isang investigator ng access sa lahat ng mga file sa database. Kasama rito ang mga nakatagong ug root file, ngunit wala pa ring tinanggal na data.



Sa wakas, mayroong isang 'pisikal na pagkuha.' Ito ang pinakamahirap na uri ng pagkuha, dahil nangangailangan ito ng mga espesyal na tool upang magtapon ng isang kopya ng imbakan sa isang file. Gayunpaman, inilalatag nito ang lahat — kahit na mga tinanggal na file. Pinapayagan nitong maganap ang mga pamamaraan tulad ng pag-recover ng forensic text message.

Maaari Bang Mabawi ng Pulisya ang Mga Natanggal na Mga Mensahe sa Teksto at Media?

Maaaring nagtataka ka kung paano mabasa ng pulisya ang mga text message na tinanggal. Sa totoo lang, kapag tinanggal mo ang isang bagay mula sa iyong telepono, hindi ito nawawala agad.

Ang flash memory sa mga mobile device ay hindi magtatanggal ng mga file hanggang sa kailangan nitong magbukas ng puwang para sa bago. Ito ay 'deindexes' lamang nito, mahalagang kinakalimutan kung nasaan ito. Nakaimbak pa rin ito, ngunit hindi alam ng telepono kung saan o ano ito.

Kung hindi pa na-overwrite ng telepono ang tinanggal na data, mahahanap ito ng isa pang piraso ng software. Ang pagkilala at pag-decode nito ay hindi laging madali, ngunit ang forensic na komunidad ay may napakalakas na tool na makakatulong sa kanila sa prosesong ito.

Ang mas kamakailan mong natanggal na isang bagay, mas malamang na ma-overlap ito. Kung may tinanggal kang ilang buwan na ang nakakalipas, at ginamit mo ang iyong telepono nang madalas, malaki ang pagkakataong mai-file na ito ng file system. Kung tinanggal mo lang ito ilang araw na ang nakakaraan, mas malaki ang tsansa na nandiyan pa rin ito sa kung saan.

Ang ilang mga iOS device, tulad ng mga mas bagong iPhone, ay gumawa ng isang karagdagang hakbang. Pati na rin ang deindexing ng data, naka-encrypt din nila ito-at walang kilalang key sa pag-decryption. Iyon ay magpapatunay na lubhang mahirap (kung hindi imposible) na mag-bypass.

Maraming mga telepono ang awtomatikong nai-back up sa computer ng gumagamit o sa cloud. Maaaring mas madaling makuha ang data mula sa backup na iyon kaysa sa telepono. Ang bisa ng diskarteng ito ay nakasalalay sa kung kamakailan lamang ang telepono ay nagkaroon ng pag-backup at ang ginamit na serbisyo upang iimbak ang mga file.

Aling Mga Uri ng File ang Maaaring Mabawi?

Ang mga uri ng mababawi na mga file ay maaaring depende sa aparato na ginagawa ng isang forensic analyst. Gayunpaman, mayroong ilang mga pangunahing uri na malamang na mabawi:

  • Mga text message at iMessage
  • Kasaysayan ng tawag
  • Mga email
  • Mga tala
  • Mga contact
  • Mga kaganapan sa kalendaryo
  • Mga imahe at video

Posible rin na masubaybayan ng mga investigator ang mga tinanggal na mensahe ng WhatsApp — maliban kung naka-encrypt ang mga ito. Kung gagamitin mo ang iyong Android para sa pag-iimbak ng file, ang mga file na iyon ay maaaring nakabitin din sa imbakan.

music studio studio recording para sa android

Kumusta naman ang Pag-encrypt ng Data ng Iyong Telepono?

Ang pag-encrypt ng mobile device ay nagdudulot ng malaking problema para sa forensic analysis. Kung gumagamit ang gumagamit ng ligtas na pag-encrypt, at walang paraan upang makuha ang susi ng pag-encrypt, magiging mahirap o imposibleng makakuha ng anumang data mula sa telepono. Hinihiling pa ng iTunes sa mga gumagamit na i-encrypt ang mga backup na ginagawa nila sa kanilang mga computer.

Habang ginagawa nitong hindi gaanong kapaki-pakinabang ang mga telepono sa mga forensic investigator, mayroong ilang mga paraan upang makalampas sa pag-encrypt. Ang ilang mga telepono ay may built-backdoors na nagbibigay-daan sa mga propesyonal na mag-access sa mga file. Ang iba pang mga investigator ay maaaring mahulaan o ma-crack ang iyong password.

Gayunpaman, kung hindi nila magawa, ang mga naka-encrypt na file ay magdudulot ng malubhang problema. Kung nag-aalala ka tungkol sa forensic na pagsusuri sa iyong telepono (hal. Ikaw ay isang mamamahayag na may mga sensitibong mapagkukunan), magandang ideya na gamitin ang pinaka-ligtas na mga setting ng pag-encrypt na magagawa mo.

Mayroon bang Ligtas sa Iyong Impormasyon?

Sa huli, walang mga garantiya pagdating sa pagsisiyasat sa forensic sa mobile. Walang paraan upang ganap na ma-secure ang bawat piraso ng data sa iyong telepono laban sa isang nakatuon at matalinong investigator. Sa parehong oras, walang paraan upang ma-access ang data sa bawat telepono.

Gayunpaman, mayroong isang iba't ibang mga iba't ibang mga patuloy na nagbabagong tool doon. Isinasaalang-alang nito ang palaging nagbabago na tanawin ng proteksyon ng data. At, syempre, may kasali ding swerte.

Kaugnay: Ang Mga Punong Halimbawa ng Mga Gumagamit ng Social Media ay Tumulong sa Pulisya na Malutas ang Mga Krimen !

Tulad ng dati, inirerekumenda namin ang parehong mga bagay kung nais mong panatilihing ligtas ang iyong data. I-encrypt ang lahat. Maging matalino tungkol sa kung saan at paano ka nai-back up. Gamitin malakas na password . Panghuli, huwag gumawa ng anumang bagay na maglalagay sa iyo sa mga crosshair ng isang forensic na pagsisiyasat.

Paano Mabawi ang Mga Natanggal na Mga Mensahe sa Teksto

Kung nais mong magsagawa ng ilang forensics ng cell-do-it-yourself, maaari mong makuha ang mga tinanggal na text message sa iyong telepono. Mayroong ilang mga limitasyon na kailangan mong mapagtagumpayan, ngunit posible!

Ang mga kasangkot na hakbang ay medyo mahaba, kaya siguraduhing basahin kung paano mabawi ang mga text message sa Android o iPhone para sa buong larawan.

Pagpapanatiling Secure ng Iyong Data

Kaya, makukuha ba ng pulisya ang mga tinanggal na larawan, teksto, at file mula sa isang telepono? Ang sagot ay oo — sa pamamagitan ng paggamit ng mga espesyal na tool, mahahanap nila ang data na hindi pa na-o-overdit. Gayunpaman, sa pamamagitan ng paggamit ng mga pamamaraan ng pag-encrypt, maaari mong matiyak na ang iyong data ay pinananatiling pribado, kahit na matapos ang pagtanggal.

Kung hindi mo alam kung ano ang pag-encrypt at kung paano ito makakatulong, ngayon ay isang kamangha-manghang oras upang magsimula. Maaaring mangahulugan ito ng pagkakaiba sa pagitan ng pagtatago ng iyong mga detalye at iwanang nakalantad ito para makita ng iba.

Magbahagi Magbahagi Mag-tweet Email 3 Mga Paraan upang Suriin kung Ang isang Email Ay Totoo o Pekeng

Kung nakatanggap ka ng isang email na mukhang medyo nagdududa, palaging pinakamahusay na suriin ang pagiging tunay nito. Narito ang tatlong paraan upang malaman kung ang isang email ay totoo.

iphone 12 pro max vs s21 ultra
Basahin Susunod Mga Kaugnay na Paksa
  • Ipinaliwanag ang Teknolohiya
  • Seguridad
  • Pag-encrypt
  • Pagsubaybay
  • Security sa Smartphone
  • Privacy sa Smartphone
  • Seguridad ng data
Tungkol sa May-akda Simon Batt(693 Mga Artikulo Na-publish)

Isang Computer Science BSc na nagtapos na may malalim na pag-iibigan para sa lahat ng seguridad ng mga bagay. Matapos magtrabaho para sa isang indie game studio, nahanap niya ang kanyang hilig sa pagsusulat at nagpasyang gamitin ang kanyang kasanayan na itinakda upang magsulat tungkol sa lahat ng mga bagay na tech.

Higit pa Mula kay Simon Batt

Mag-subscribe sa aming newsletter

Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!

Mag-click dito upang mag-subscribe