如果您以前看过犯罪电视节目,则可能已经看到分析师从电话中提取数据。这些程序有多现实,警察可以从电话中恢复已删除的照片,文字和文件吗?
让我们看看法医分析师可以用电话做什么。
为什么发生移动取证调查
当电话中的数据对案件至关重要时,将进行移动取证调查。早在2014年,当两名明尼苏达州女孩失踪时,数字取证就帮助警察找到了绑架者。从受害者或犯罪者的电话中获取的信息也打破了许多其他案件。
即使您不是主要犯罪嫌疑人,警方也可能希望调查您的电话。属于犯罪受害人的电话可以为警察提供有价值的数据,尤其是在那些受害人无行为能力或失踪的情况下。
不同类型的数据获取
法医分析师可以执行不同类型的数据收购。最简单的称为“手动获取",它涉及通过电话正常搜索。这不会显示已删除的数据,因此不会告诉分析人员太多信息。
“逻辑获取"可提供更详细的数据。这涉及将数据从手机传输到PC。这种转移使法医调查人员易于处理数据,但仍不太可能恢复已删除的信息。
当调查人员要查看隐藏的数据时,他们使用“文件系统获取"。大型数据库和文件系统的获取使研究人员可以访问数据库中的所有文件。这包括隐藏文件和根文件,但仍然没有删除的数据。
最后,有一个“物理获取"。这是最困难的获取,因为它需要特殊的工具将存储的副本转储到其中。一份文件。但是,这使所有内容暴露无遗-甚至删除了文件。这样就可以进行法医短信恢复之类的过程。
如何恢复已删除的文件?
您可能想知道警察如何读取已删除的短信。实际上,当您从手机中删除某些内容时,该内容不会立即消失。
移动设备中的闪存不会删除文件,除非它需要为新内容腾出空间。它只是“索引"它,本质上忘记了它在哪里。它仍然存储着,但是手机不知道它在哪里或在什么地方。
如果手机没有覆盖已删除的数据,则可以通过另一软件找到它。识别并解码它并不总是那么容易,但是法医界拥有非常强大的工具,可以帮助他们完成此过程。
您删除的内容越新,被覆盖的可能性就越小。如果您几个月前删除了某些内容,并且经常使用手机,则很有可能文件系统已经覆盖了该文件系统。如果您几天前才将其删除,则很有可能它仍在某处。
某些iOS设备(例如较新的iPhone)要再走一步。除了对数据进行索引编制之外,他们还对其进行加密-并且没有已知的解密密钥。事实证明,这非常困难(即使不是不可能)。
许多电话会自动备份到用户的计算机或云中。从备份中提取数据比从电话提取数据更容易。此策略的效果取决于手机最近执行一次备份的时间以及用于存储文件的服务。
可以恢复哪些文件类型?
可恢复文件的数量可能取决于法证分析师正在使用的设备。但是,可能会恢复一些基本类型:
调查人员也有可能跟踪已删除的WhatsApp消息,除非已对其进行加密。如果您使用Android进行文件存储,那么这些文件可能仍会在存储中徘徊。
加密又如何?
移动设备加密给取证分析带来了一个大问题。如果用户使用安全加密,并且无法获取加密密钥,那么从手机中获取任何数据将变得非常困难或不可能。 iTunes甚至要求用户对他们在计算机上制作的备份进行加密。
尽管这使电话对于法医调查人员不那么有用,但仍有一些方法可以克服加密问题。某些电话具有内置的后门,允许专业人士访问文件。其他调查人员也许可以猜测或破解您的密码。
但是,如果不能,那么这些加密文件将引起严重的问题。如果您担心要对手机进行取证检查(例如,您是一位消息灵通的记者),则最好使用可以使用的最安全的加密设置。
是您的任何信息安全吗?
最后,对于移动取证调查没有任何保证。无法依靠专职且聪明的调查员来完全保护手机上的所有数据。同时,无法访问每部手机上的数据。
但是,那里有各种各样不断发展的工具。这些考虑了不断变化的数据保护格局。当然,还涉及一些运气。
一如既往,如果您想确保数据安全,我们建议您采取同样的措施。加密所有内容。明智地备份位置和备份方式。使用强密码。最后,不要做任何会让您陷入法医调查的十字准线。
如何恢复已删除的短信
如果您想自己动手做手机取证,您可以在手机上恢复已删除的短信。有一些限制必须克服,但是有可能!
涉及的步骤相当冗长,因此请务必阅读如何在Android上恢复整个图片的短信。
确保数据安全
那么,警察可以从电话中恢复已删除的图片,文字和文件吗?答案是肯定的。通过使用特殊工具,他们可以找到尚未被覆盖的数据。但是,通过使用加密方法,即使删除后,也可以确保数据保持私密性。
如果您想学习如何保护数据,为什么不尝试使用一些方法来加密日常生活呢?只需花费很少的努力?
标签:
