Hoe herstellen politie- en forensische analisten verwijderde gegevens van telefoons?

Hoe herstellen politie- en forensische analisten verwijderde gegevens van telefoons?

Als je eerder naar een misdaad-tv-programma hebt gekeken, heb je waarschijnlijk analisten gegevens uit een telefoon zien halen. Hoe realistisch zijn deze procedures en kan de politie verwijderde foto's, teksten en bestanden van een telefoon herstellen?





positieve effecten van social media artikelen

Laten we eens kijken wat een forensisch analist met een telefoon kan doen.



Waarom mobiele forensische onderzoeken plaatsvinden

Een mobiel forensisch onderzoek vindt plaats wanneer gegevens op de telefoon cruciaal zijn voor een zaak. In 2014, toen twee meisjes uit Minnesota werden vermist, hielp digitaal forensisch onderzoek de politie vind hun ontvoerder . Veel andere zaken zijn opengebroken door de informatie van de telefoon van een slachtoffer of dader.





Zelfs een eenvoudig stukje informatie, zoals een enkel sms-bericht, kan onderzoekers helpen een zaak op te lossen. Andere keren is het een ingewikkelder beeld dat wordt geschetst door verwijderde oproeplogboeken, tijdstempels, geolocatiegegevens en app-gebruik.

Zoekgeschiedenis kan belastend blijken te zijn. Veel soorten informatie kunnen de politie helpen een misdaad op te lossen - en telefoons slaan veel van dat soort informatie op.



Zelfs als je geen hoofdverdachte bent, wil de politie misschien in je telefoon kijken. Telefoons van slachtoffers van misdrijven kunnen de politie waardevolle gegevens opleveren, vooral als die slachtoffers arbeidsongeschikt zijn of vermist worden.

Wat kan forensisch politieonderzoek vinden?

Forensische analisten kunnen verschillende soorten data-acquisities uitvoeren. De eenvoudigste staat bekend als 'handmatige acquisitie' en houdt in dat u normaal via de telefoon moet zoeken. Dit onthult geen verwijderde gegevens, dus het vertelt analisten niet veel.



Een 'logische acquisitie' levert meer gedetailleerde gegevens op. Dit omvat het overbrengen van gegevens van de telefoon naar een pc. Deze overdracht maakt het voor forensische onderzoekers gemakkelijk om met de gegevens te werken, maar het is nog steeds onwaarschijnlijk dat verwijderde informatie wordt hersteld.

Wanneer onderzoekers verborgen gegevens willen zien, gebruiken ze een 'bestandssysteemacquisitie'. Mobiele apparaten zijn grote databases en een acquisitie van het bestandssysteem geeft een onderzoeker toegang tot alle bestanden in de database. Dit omvat verborgen en rootbestanden, maar nog steeds geen verwijderde gegevens.



Ten slotte is er een 'fysieke acquisitie'. Dit is de moeilijkste vorm van acquisitie, omdat er speciaal gereedschap voor nodig is om een ​​kopie van de opslag in een bestand te dumpen. Dit legt echter alles bloot, zelfs verwijderde bestanden. Hierdoor kunnen procedures zoals forensisch herstel van sms-berichten plaatsvinden.

Kan de politie verwijderde sms-berichten en media herstellen?

U vraagt ​​zich misschien af ​​hoe de politie verwijderde sms-berichten kan lezen. In werkelijkheid, als je iets van je telefoon verwijdert, verdwijnt het niet meteen.

Het flashgeheugen van mobiele apparaten verwijdert pas bestanden als er ruimte moet worden vrijgemaakt voor iets nieuws. Het 'deindexeert' het alleen, in wezen vergeten waar het is. Het is nog steeds opgeslagen, maar de telefoon weet niet waar of wat het is.

Als de telefoon de verwijderde gegevens niet heeft overschreven, kan een ander stukje software deze vinden. Het is niet altijd gemakkelijk om het te identificeren en te decoderen, maar de forensische gemeenschap heeft extreem krachtige tools die hen bij dit proces helpen.

Hoe recenter je iets hebt verwijderd, hoe kleiner de kans dat het is overschreven. Als je maanden geleden iets hebt verwijderd en je telefoon veel gebruikt, is de kans groot dat het bestandssysteem het al heeft overschreven. Als je het pas een paar dagen geleden hebt verwijderd, is de kans groter dat het er nog ergens staat.

Sommige iOS-apparaten, zoals nieuwere iPhones, nemen een extra stap. Naast het de-indexeren van de gegevens, versleutelen ze deze ook - en er is geen bekende decoderingssleutel. Dat zal buitengewoon moeilijk (zo niet onmogelijk) blijken te omzeilen.

Veel telefoons maken automatisch een back-up naar de computer van de gebruiker of naar de cloud. Het kan gemakkelijker zijn om de gegevens van die back-up te extraheren dan van de telefoon. De effectiviteit van deze strategie hangt af van hoe recent de telefoon een back-up heeft gemaakt en van de service die is gebruikt om de bestanden op te slaan.

Welke bestandstypen kunnen worden hersteld?

De typen herstelbare bestanden kunnen afhankelijk zijn van het apparaat waaraan een forensisch analist werkt. Er zijn echter een paar basistypen die waarschijnlijk zullen worden hersteld:

  • Tekstberichten en iMessages
  • Oproepgeschiedenis
  • E-mails
  • Opmerkingen:
  • Contacten
  • Agenda-evenementen
  • Afbeeldingen en video's

Het is ook mogelijk dat onderzoekers verwijderde WhatsApp-berichten kunnen traceren, tenzij ze versleuteld zijn. Als u uw Android gebruikt voor bestandsopslag, kunnen die bestanden ook nog steeds in de opslag rondhangen.

hoe mac opnieuw te starten wanneer bevroren?

Hoe zit het met het versleutelen van de gegevens van uw telefoon?

Versleuteling van mobiele apparaten vormt een groot probleem voor forensische analyse. Als de gebruiker veilige codering heeft gebruikt en er is geen manier om de coderingssleutel te krijgen, wordt het moeilijk of onmogelijk om gegevens van de telefoon te krijgen. iTunes vraagt ​​gebruikers zelfs om de back-ups die ze op hun computer maken te versleutelen.

Hoewel dit telefoons minder nuttig maakt voor forensische onderzoekers, zijn er enkele manieren om voorbij de codering te komen. Sommige telefoons hebben ingebouwde achterdeuren die professionals toegang geven tot de bestanden. Andere onderzoekers kunnen uw wachtwoord misschien raden of kraken.

Als ze dat echter niet kunnen, zullen die versleutelde bestanden ernstige problemen veroorzaken. Als u zich zorgen maakt over forensisch onderzoek van uw telefoon (u bent bijvoorbeeld een journalist met gevoelige bronnen), is het een goed idee om de meest veilige encryptie-instellingen te gebruiken die u kunt.

Is uw informatie veilig?

Uiteindelijk zijn er geen garanties als het gaat om mobiel forensisch onderzoek. Er is geen manier om elk stukje gegevens op uw telefoon volledig te beveiligen tegen een toegewijde en intelligente onderzoeker. Tegelijkertijd is er geen manier om op elke telefoon toegang te krijgen tot gegevens.

Er is echter een breed scala aan voortdurend evoluerende tools die er zijn. Deze houden rekening met het altijd veranderende landschap van gegevensbescherming. En natuurlijk komt er ook wat geluk bij kijken.

Verwant: Belangrijkste voorbeelden van gebruikers van sociale media die de politie hebben geholpen bij het oplossen van misdaden !

Zoals altijd raden we dezelfde dingen aan als u uw gegevens veilig wilt houden. Versleutel alles. Wees slim over waar en hoe u een back-up maakt. Gebruik maken van sterke wachtwoorden . Doe ten slotte niets waardoor u in het vizier van een forensisch onderzoek komt.

Hoe verwijderde tekstberichten te herstellen

Als je zin hebt om wat doe-het-zelf forensisch onderzoek voor mobiele telefoons uit te voeren, kun je verwijderde sms-berichten op je telefoon herstellen. Er zijn enkele beperkingen die je moet overwinnen, maar het is mogelijk!

De betrokken stappen zijn behoorlijk lang, dus lees zeker hoe sms-berichten op Android te herstellen of iPhone voor het hele plaatje.

Uw gegevens veilig houden

Dus, kan de politie verwijderde foto's, teksten en bestanden van een telefoon herstellen? Het antwoord is ja: door speciale tools te gebruiken, kunnen ze gegevens vinden die nog niet zijn overschreven. Door coderingsmethoden te gebruiken, kunt u er echter voor zorgen dat uw gegevens privé blijven, zelfs na verwijdering.

Als je niet weet wat encryptie is en hoe het kan helpen, is dit een fantastisch moment om te beginnen. Het kan het verschil betekenen tussen het verbergen van uw gegevens en het zichtbaar laten voor anderen.

Deel Deel Tweeten E-mail 3 manieren om te controleren of een e-mail echt of nep is

Als je een e-mail hebt ontvangen die er een beetje dubieus uitziet, is het altijd het beste om de authenticiteit ervan te controleren. Hier zijn drie manieren om te zien of een e-mail echt is.

hoeveel data verbruikt een zoomgesprek
Lees volgende Gerelateerde onderwerpen
  • Technologie uitgelegd
  • Veiligheid
  • Encryptie
  • Toezicht
  • Smartphone-beveiliging
  • Smartphone-privacy
  • Dataveiligheid
Over de auteur Simon Batt(693 artikelen gepubliceerd)

Een afgestudeerde informatica BSc met een diepe passie voor alles wat met beveiliging te maken heeft. Nadat hij voor een indie-gamestudio had gewerkt, vond hij zijn passie voor schrijven en besloot hij zijn vaardigheden te gebruiken om te schrijven over alles wat met technologie te maken had.

Meer van Simon Batt

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren