Как полиция находит удаленные с телефона данные?
Думаете, что сложный пароль и стирание памяти телефона защитит конфиденциальную информацию на вашем смартфоне? Подумайте еще раз.
Эксперты могут получить все, что угодно с любого телефона. Полиция часто конфискует смартфон и анализирует такие данные как неприличные фото, и видео, историю браузера, календаря событий, звонки чтобы выяснить обстоятельства самоубийства или убийства, сообщает «TG Daily».
Все что пользователь удал из своего телефона, можно восстановить.
«Если пользователь все удалил из телефона, это затруднит задачу, но не означает что это невозможно», говорит судебный аналитик из консалтинговой компании TCS Кортни Ланкастер.
У судебных аналитиков десятки инструментов, которые позволяют получить доступ к множеству слоев данных на устройстве.
Так называемый «физический» анализ, как правило, позволяет получить удаленную информацию, которая скрыта глубоко в памяти смартфона. Когда пользователь сохраняет фотографию, операционная система устройства дублирует файл в разных местах - в виде эскизов, которые можно просмотреть, даже если исходного файла нет.
С помощью физического анализа можно восстановить файлы которые передавались с помощью специальной программы Snapchat которая после просмотра сразу удаляет файл.
Ланкастер говорит, что восстановление может занять много времени, но это стоит затраченных усилий.
Понимая это, преступники, чтобы не скомпрометировать себя в суде пытаются уничтожить данные со своих телефонов. Это может замедлить работу судебных экспертов, но они достанут данные. Микросхемы памяти всегда можно извлечь и проанализировать.
«Физические повреждения не всегда могут повредить данным», говорит Ланкастер. «Данные хранятся глубоко в чипе, поэтому мы не так сильно беспокоимся по поводу наружной оболочки. Даже вода не всегда уничтожает данные».
Как правило, экспертам удается восстановить данные из смартфона.
С такими инструментами, как компьютер компании Cellebrite, правоохранительные органы просто подключают телефон и скачивают память устройства в течение нескольких секунд. Если установлен пароль, это занимает немного дольше времени, но программы могут взломать код или обойти защиту относительно быстро.
Устройства для восстановления данных доступны не только правоохранительным органам, есть десятки устройств, классом ниже, которые можно купить eBay, многие из них доступны в пределах тысячи долларов. Но профессиональные инструменты могут стоить больше десяти тысяч долларов.
Комментарии
Их лозунг - 33 сребренника не пахнут!
пысы - оскорблений не было (с обеих сторон) :-)
Или сразу завели себе новый ник?
Храните при себе свои секреты. Даже от самого себя. :-))
Показательна история телефонов "blackberry", которые имели функцию шифрования траффика. Ввоз в РФ их был запрещен, пока ФСБ не получило алгоритм шифрования. (Кстати, те же бочки катили и на Skype).
Все под колпаком.
Ну, ну.
Странно. AES алгоритм шифрования уже давно в детских садах преподают, а ФСБ только узнало...
Дело вовсе не в алгоритмах, а в ключах шифрования и BES-серверах за бугром.
Доступ к сообщениям можно получить только на BES-сервере.
ФСБ "разрешило" использование ББ при условии установки сервера здесь в России и предоставления доспупа к нему.
Ну, так... На то оно и государство.
Хотя... Старый дедовский способ позволяет с легкостью вычислять 2к и 4к ключики:
http://termorect.narod.ru/
При надобности и наши комментарии попадут по назначению.
А на магнитном носителе это физически не поможет. По стандартам НАТО что-то около 20 раз надо циклически затереть диск чтобы он считался трудно востановимым, а полностю не востановими данные на них никогда не считаются.
Ну а так, любая система никогда ничего не удаляет на самом деле.