Advertentie

Als je eerder een tv-programma over misdaad hebt gezien, heb je waarschijnlijk gezien dat analisten gegevens uit een telefoon halen. Hoe realistisch zijn deze procedures en kan de politie verwijderde foto's, teksten en bestanden van een telefoon herstellen?

Laten we eens kijken wat een forensisch analist met een telefoon kan doen.

Waarom mobiele forensische onderzoeken plaatsvinden

Een mobiel forensisch onderzoek vindt plaats wanneer gegevens over de telefoon cruciaal zijn voor een zaak. In 2014, toen twee meisjes uit Minnesota vermist raakten, hielp digitale forensisch onderzoek de politie vind hun ontvoerder. Veel andere gevallen zijn opengebroken door de informatie van de telefoon van een slachtoffer of dader.

Zelfs een eenvoudig stukje informatie, zoals een enkel sms-bericht, kan onderzoekers helpen een zaak op te lossen. Andere keren is het een ingewikkelder beeld dat wordt geschilderd door verwijderde oproeplogboeken, tijdstempels, geolocatiegegevens en app-gebruik.

De zoekgeschiedenis kan belastend zijn. Veel soorten informatie kunnen de politie helpen bij het oplossen van een misdaad - en telefoons slaan veel van dat soort informatie op

instagram viewer

Zelfs als je geen hoofdverdachte bent, wil de politie misschien naar je telefoon kijken. Telefoons van slachtoffers van misdrijven kunnen de politie waardevolle gegevens verschaffen, vooral als die slachtoffers arbeidsongeschikt zijn of vermist worden.

De verschillende soorten gegevensverzameling

Forensische analisten kunnen verschillende soorten data-acquisities uitvoeren. De eenvoudigste staat bekend als 'handmatige acquisitie', en het gaat om normaal zoeken via de telefoon. Dit onthult geen verwijderde gegevens, dus het vertelt analisten niet veel.

Een 'logische acquisitie' levert meer gedetailleerde gegevens op. Dit omvat het overbrengen van gegevens van de telefoon naar een pc. Deze overdracht maakt het forensisch onderzoekers gemakkelijk om met de gegevens te werken, maar het is onwaarschijnlijk dat verwijderde informatie wordt hersteld.

Als onderzoekers verborgen gegevens willen zien, gebruiken ze een 'acquisitie van het bestandssysteem'. Mobiele apparaten zijn groot databases en een acquisitie van een bestandssysteem geeft een onderzoeker toegang tot alle bestanden in de database. Dit omvat verborgen en root-bestanden, maar nog steeds geen verwijderde gegevens.

Eindelijk is er een 'fysieke acquisitie'. Dit is de moeilijkste vorm van acquisitie, omdat het speciale tools nodig heeft om een ​​kopie van de opslag in een bestand te dumpen. Dit legt echter alles bloot - zelfs verwijderde bestanden. Hierdoor kunnen procedures zoals forensisch herstel van sms-berichten plaatsvinden.

Hoe kunnen verwijderde bestanden worden hersteld?

U vraagt ​​zich misschien af ​​hoe de politie verwijderde sms-berichten kan lezen. Als je iets van je telefoon verwijdert, verdwijnt het niet meteen.

Het flash-geheugen op mobiele apparaten verwijdert geen bestanden totdat het ruimte moet vrijmaken voor iets nieuws. Het 'indexeert' het alleen, in wezen vergeet waar het is. Het is nog steeds opgeslagen, maar de telefoon weet niet waar of wat het is.

Als de telefoon de verwijderde gegevens niet heeft overschreven, kan een ander stuk software het vinden. Het identificeren en decoderen is niet altijd eenvoudig, maar de forensische gemeenschap heeft extreem krachtige tools die hen hierbij helpen.

Hoe recenter u iets heeft verwijderd, hoe kleiner de kans dat het wordt overschreven. Als je maanden geleden iets hebt verwijderd en je telefoon veel gebruikt, is de kans groot dat het bestandssysteem het al heeft overschreven. Als je het maar een paar dagen geleden hebt verwijderd, is de kans groter dat het er nog steeds is.

Sommige iOS-apparaten, zoals nieuwere iPhones, nemen een extra stap. Ze indexeren de gegevens niet alleen, maar versleutelen ze ook - en er is geen decoderingssleutel bekend. Dat wordt extreem moeilijk (zo niet onmogelijk) om te omzeilen.

Veel telefoons maken automatisch een back-up naar de computer van de gebruiker of naar de cloud. Het kan gemakkelijker zijn om de gegevens uit die back-up te halen dan van de telefoon. De effectiviteit van deze strategie hangt af van hoe recent een back-up van de telefoon is uitgevoerd en van de service die wordt gebruikt om de bestanden op te slaan.

Welke soorten bestanden kunnen worden hersteld?

De soorten herstelbare bestanden kunnen afhangen van het apparaat waaraan een forensisch analist werkt. Er zijn echter enkele basistypen die waarschijnlijk zullen worden hersteld:

  • Sms-berichten en iMessages
  • Oproepgeschiedenis
  • E-mails
  • Opmerkingen
  • Contacten
  • Agenda-evenementen
  • Afbeeldingen en video's

Het is ook mogelijk dat onderzoekers verwijderde WhatsApp-berichten kunnen traceren, tenzij ze zijn gecodeerd. Als u uw Android gebruikt voor bestandsopslag, blijven die bestanden mogelijk ook in de opslag hangen.

Hoe zit het met versleuteling?

Codering van mobiele apparaten vormt een groot probleem voor forensische analyse. Als de gebruiker veilige codering heeft gebruikt en er geen manier is om de coderingssleutel te krijgen, wordt het moeilijk of onmogelijk om gegevens van de telefoon te krijgen. iTunes vraagt ​​gebruikers zelfs om de back-ups die ze op hun computers maken te versleutelen.

Hoewel dit telefoons minder nuttig maakt voor forensische onderzoekers, zijn er enkele manieren om de codering te omzeilen. Sommige telefoons hebben ingebouwde achterdeuren waarmee professionals toegang hebben tot de bestanden. Andere onderzoekers kunnen mogelijk uw wachtwoord raden of kraken.

Als ze dat niet kunnen, zullen die gecodeerde bestanden ernstige problemen veroorzaken. Als u zich zorgen maakt over forensisch onderzoek van uw telefoon (u bent bijvoorbeeld een journalist met gevoelige bronnen), is het een goed idee om de veiligste coderingsinstellingen te gebruiken die u kunt gebruiken.

Is uw informatie veilig?

Uiteindelijk zijn er geen garanties als het gaat om mobiel forensisch onderzoek. Er is geen manier om alle gegevens op uw telefoon volledig te beveiligen tegen een toegewijde en intelligente onderzoeker. Tegelijkertijd is er geen manier om toegang te krijgen tot gegevens op elke telefoon.

Er is echter een grote verscheidenheid aan voortdurend evoluerende tools. Deze houden rekening met het altijd veranderende landschap van gegevensbescherming. En natuurlijk is er ook wat geluk bij betrokken.

Zoals altijd raden we dezelfde dingen aan als u uw gegevens veilig wilt houden. Versleutel alles. Wees slim over waar en hoe u een back-up maakt. Gebruik sterke wachtwoorden Hoe u een sterk wachtwoord maakt dat u niet zult vergetenWeet u hoe u een goed wachtwoord kunt maken en onthouden? Hier zijn enkele tips en trucs om sterke, aparte wachtwoorden voor al uw online accounts te behouden. Lees verder . Tot slot, doe niets waardoor u in het vizier komt van een forensisch onderzoek.

Hoe verwijderde tekstberichten te herstellen

Als je zin hebt in wat doe-het-zelf forensisch onderzoek op mobiele telefoons, kun je verwijderde sms-berichten op je telefoon herstellen. Er zijn enkele beperkingen die je moet overwinnen, maar het is mogelijk!

De betrokken stappen zijn vrij lang, dus lees zeker hoe sms-berichten op Android te herstellen Hoe verwijderde tekstberichten op Android te herstellenHet herstellen van sms-berichten op Android is een lastige zaak. Dit zijn de beperkingen, uw opties en hoe u een back-up kunt maken voor de toekomst. Lees verder of iPhone Hoe verwijderde tekstberichten op uw iPhone te herstellenVraagt ​​u zich af hoe u verwijderde sms-berichten op de iPhone kunt herstellen? Mogelijk kunt u herstellen vanaf een back-up. Dit is wat je moet weten. Lees verder voor het hele plaatje.

Uw gegevens veilig houden

Dus, kan de politie verwijderde foto's, teksten en bestanden van een telefoon herstellen? Het antwoord is ja: door speciale tools te gebruiken, kunnen ze gegevens vinden die nog niet zijn overschreven. Door coderingsmethoden te gebruiken, kunt u ervoor zorgen dat uw gegevens privé blijven, zelfs na verwijdering.

Als u wilt leren hoe u uw gegevens kunt beveiligen, probeer dan wat manieren om uw dagelijkse leven met weinig moeite te versleutelen 5 manieren om uw dagelijkse leven met zeer weinig inspanning te versleutelenDigitale encryptie is nu een integraal onderdeel van het moderne leven, het beschermt uw persoonlijke informatie en beschermt u online. Lees verder ?

Afgestudeerd computerwetenschappen met een diepe passie voor alles wat met beveiliging te maken heeft.