Выбирай : Покупай : Используй

Вход для партнеров

Вход для продавцов

0

Как криминалисты восстанавливают удаленные данные со смартфонов

В детективах полиция восстанавливает со смартфонов практически любые удаленные сведения. Но какие данные можно «вытащить» из гаджета в реальной жизни?

Информация со смартфона преступника или жертвы иногда имеет решающее значение в расследовании, даже если это просто текстовое сообщение. Но на мобильных устройствах хранится множество других данных: геолокация, журнал вызовов, использование приложений и история поиска. Причем даже если преступник удалил все сведения со смартфона, криминалисты все еще могут получить к ней доступ.

Для поиска данных они пользуются несколькими способами, которые называются «сбором информации»:  

  • «ручной сбор» – по сути, обычный поиск по смартфону, он не показывает удаленные файлы, но дает представление о том, что может находиться в памяти устройства;
  • «логический сбор» – передача данных со смартфона на ПК для упрощения работы, однако при этом также видны только не удаленные сведения;
  • «сбор файловой системы» – получение доступа к системе файлов устройства, на этом этапе выявляются скрытые данные и корневые файлы;
  • «физический сбор» – предполагает создание полной копии хранилища смартфона с помощью специальных инструментов и передачу ее на другое устройство для изучения. На этом этапе можно увидеть и восстановить даже сведения, уже стертые с гаджета.

После проведения всех проверок криминалисты могут получить доступ к удаленным текстовым сообщениям и iMessage, истории звонков, электронным письмам, заметкам, контактам, событиям календаря, изображениям и видео и даже к сообщениям из некоторых мессенджеров, не использующих шифрование.

Дело в том, что файлы, которые вы стираете со смартфона, не исчезают моментально. Флэш-память просто деиндексирует удаленные SMS или фото и как бы забывает, где они находятся. Полное удаление произойдет, только когда место в памяти понадобится для чего-то нового. Причем чем раньше был стерт файл, тем больше шансов, что он уже перезаписан. Но если это произошло пару дней назад, то криминалисты с помощью специального ПО смогут его найти.

Однако многие современные устройства не только деиндексируют данные, но и шифруют их, что усложняет работу полиции, у которой нет ключа для дешифрования.

Но и на этот случай у криминалистов есть несколько вариантов действий. 

Во-первых, некоторые смартфоны имеют встроенный бэкдор, позволяющий добраться до сведений.

Во-вторых, специалисты могут подобрать и взломать пароль.

Наконец, бывает куда проще вытащить нужную информацию не из самого устройства, а из облачного хранилища, если на смартфоне было настроено резервное копирование.