В детективах полиция восстанавливает со смартфонов практически любые удаленные сведения. Но какие данные можно «вытащить» из гаджета в реальной жизни?
Информация со смартфона преступника или жертвы иногда имеет решающее значение в расследовании, даже если это просто текстовое сообщение. Но на мобильных устройствах хранится множество других данных: геолокация, журнал вызовов, использование приложений и история поиска. Причем даже если преступник удалил все сведения со смартфона, криминалисты все еще могут получить к ней доступ.
Для поиска данных они пользуются несколькими способами, которые называются «сбором информации»:
- «ручной сбор» – по сути, обычный поиск по смартфону, он не показывает удаленные файлы, но дает представление о том, что может находиться в памяти устройства;
- «логический сбор» – передача данных со смартфона на ПК для упрощения работы, однако при этом также видны только не удаленные сведения;
- «сбор файловой системы» – получение доступа к системе файлов устройства, на этом этапе выявляются скрытые данные и корневые файлы;
- «физический сбор» – предполагает создание полной копии хранилища смартфона с помощью специальных инструментов и передачу ее на другое устройство для изучения. На этом этапе можно увидеть и восстановить даже сведения, уже стертые с гаджета.
После проведения всех проверок криминалисты могут получить доступ к удаленным текстовым сообщениям и iMessage, истории звонков, электронным письмам, заметкам, контактам, событиям календаря, изображениям и видео и даже к сообщениям из некоторых мессенджеров, не использующих шифрование.
Дело в том, что файлы, которые вы стираете со смартфона, не исчезают моментально. Флэш-память просто деиндексирует удаленные SMS или фото и как бы забывает, где они находятся. Полное удаление произойдет, только когда место в памяти понадобится для чего-то нового. Причем чем раньше был стерт файл, тем больше шансов, что он уже перезаписан. Но если это произошло пару дней назад, то криминалисты с помощью специального ПО смогут его найти.
Однако многие современные устройства не только деиндексируют данные, но и шифруют их, что усложняет работу полиции, у которой нет ключа для дешифрования.
Но и на этот случай у криминалистов есть несколько вариантов действий.
Во-первых, некоторые смартфоны имеют встроенный бэкдор, позволяющий добраться до сведений.
Во-вторых, специалисты могут подобрать и взломать пароль.
Наконец, бывает куда проще вытащить нужную информацию не из самого устройства, а из облачного хранилища, если на смартфоне было настроено резервное копирование.
Поделиться
