Com recuperen les dades suprimides dels telèfons els analistes policials i forenses?

Com recuperen les dades suprimides dels telèfons els analistes policials i forenses?

Si abans heu vist un programa de televisió sobre delictes, probablement hàgiu vist analistes extreure dades d’un telèfon. Què tan realistes són aquests procediments i la policia pot recuperar fotos, textos i fitxers suprimits d’un telèfon?





com transferir estalvis de vapor a un altre ordinador

Vegem què pot fer un analista forense amb un telèfon.



Per què passen les investigacions forenses mòbils

Una investigació forense mòbil té lloc quan les dades del telèfon són crucials per a un cas. El 2014, quan van desaparèixer dues noies de Minnesota, el forense digital va ajudar la policia trobar el seu raptor . Molts altres casos s’han obert per la informació extreta del telèfon de la víctima o del responsable.





Fins i tot una informació senzilla, com un sol missatge de text, podria ajudar els investigadors a resoldre un cas. Altres vegades, és una imatge més complicada pintada per registres de trucades suprimits, segells de temps, dades de geolocalització i ús de les aplicacions.

L'historial de cerques pot resultar incriminador. Molts tipus d’informació poden ajudar la policia a resoldre un delicte i els telèfons emmagatzemen molta informació d’aquest tipus.



Fins i tot si no sou el principal sospitós, és possible que la policia vulgui mirar el vostre telèfon. Els telèfons que pertanyen a víctimes de delictes poden proporcionar dades valuoses a la policia, especialment si aquestes víctimes estan incapacitades o desaparegudes.

Què pot trobar la policia forense?

Els analistes forenses poden realitzar diferents tipus d’adquisicions de dades. El més senzill es coneix com a 'adquisició manual' i consisteix a buscar normalment pel telèfon. Això no revela les dades suprimides, de manera que no explica molt als analistes.



Una 'adquisició lògica' proporciona dades més detallades. Això implica la transferència de dades del telèfon a un PC. Aquesta transferència facilita als investigadors forenses el treball amb les dades, però és poc probable que recuperin la informació suprimida.

Quan els investigadors volen veure dades ocultes, utilitzen una 'adquisició del sistema de fitxers'. Els dispositius mòbils són grans bases de dades i l’adquisició d’un sistema de fitxers permet a l’investigador accedir a tots els fitxers de la base de dades. Això inclou fitxers ocults i arrel, però encara no hi ha dades suprimides.



Finalment, hi ha una 'adquisició física'. Aquest és el tipus d’adquisició més difícil, ja que necessita eines especials per bolcar una còpia de l’emmagatzematge en un fitxer. Tanmateix, això ho deixa tot pelat, fins i tot els fitxers suprimits. Això permet realitzar procediments com la recuperació de missatges de text forenses.

La policia pot recuperar missatges de text i suports suprimits?

És possible que us pregunteu com la policia pot llegir els missatges de text que s’han suprimit. En realitat, quan suprimiu alguna cosa del telèfon, no s’esvaeix a l’instant.

La memòria flash dels dispositius mòbils no suprimeix fitxers fins que no necessita obrir espai per a alguna cosa nova. Simplement el 'desindica', essencialment oblidant on es troba. Encara està emmagatzemat, però el telèfon no sap on ni què és.

Si el telèfon no ha sobreescrit les dades suprimides, un altre programari podria trobar-les. Identificar-lo i descodificar-lo no sempre és fàcil, però la comunitat forense té eines extremadament potents que els ajuden en aquest procés.

Com més recentment hàgiu suprimit alguna cosa, menys probabilitats haureu de sobreescriure. Si heu suprimit alguna cosa fa mesos i utilitzeu molt el telèfon, és probable que el sistema de fitxers ja l'hagi sobreescrit. Si només l’heu esborrat fa uns dies, és més probable que encara hi sigui.

Alguns dispositius iOS, com els iPhones més nous, fan un pas addicional. A més de desindexar les dades, també les xifren i no hi ha cap clau de desxiframent coneguda. Això resultarà extremadament difícil (per no dir impossible) de passar per alt.

Molts telèfons fan còpies de seguretat automàticament a l'ordinador de l'usuari o al núvol. Pot ser més fàcil extreure les dades d’aquesta còpia de seguretat que del telèfon. L’eficàcia d’aquesta estratègia depèn de la realització recent d’una còpia de seguretat del telèfon i del servei utilitzat per emmagatzemar els fitxers.

Quins tipus de fitxers es poden recuperar?

Els tipus de fitxers recuperables poden dependre del dispositiu en què estigui treballant un analista forense. No obstant això, hi ha alguns tipus bàsics que és probable que es recuperin:

  • Missatges de text i iMessages
  • Historial de trucades
  • Correu electrònic
  • Notes
  • Contactes
  • Calendari d'esdeveniments
  • Imatges i vídeos

També és possible que els investigadors puguin rastrejar els missatges suprimits de WhatsApp, tret que estiguin xifrats. Si feu servir el vostre Android per emmagatzemar fitxers, és possible que aquests fitxers continuïn penjats també.

com treure aigua del port de càrrega del telèfon

Què passa amb xifrar les dades del vostre telèfon?

El xifratge de dispositius mòbils suposa un gran problema per a l’anàlisi forense. Si l'usuari utilitza un xifratge segur i no hi ha manera d'obtenir la clau de xifratge, serà difícil o impossible obtenir dades del telèfon. iTunes fins i tot demana als usuaris que xifrin les còpies de seguretat que fan als seus ordinadors.

Tot i que això fa que els telèfons siguin menys útils per als investigadors forenses, hi ha algunes maneres de superar el xifratge. Alguns telèfons tenen portes integrades que permeten als professionals accedir als fitxers. És possible que altres investigadors puguin endevinar o trencar la vostra contrasenya.

Si no poden, però, aquests fitxers xifrats causaran greus problemes. Si us preocupa l’examen forense del vostre telèfon (per exemple, sou un periodista amb fonts sensibles), és una bona idea utilitzar la configuració de xifratge més segura que pugueu.

És segura alguna de les vostres dades?

Al final, no hi ha garanties pel que fa a la investigació forense mòbil. No hi ha manera de protegir completament totes les dades del vostre telèfon contra un investigador compromès i intel·ligent. Al mateix temps, no hi ha manera d’accedir a les dades de tots els telèfons.

Tot i això, hi ha una gran varietat d’eines en contínua evolució. Aquests tenen en compte el panorama sempre canviant de la protecció de dades. I, per descomptat, també hi ha una mica de sort.

Relacionat: Els primers exemples d’usuaris de xarxes socials van ajudar la policia a resoldre delictes !

Com sempre, us recomanem les mateixes coses si voleu protegir les vostres dades. Xifra tot. Sigueu intel·ligents sobre on i com feu una còpia de seguretat. Ús contrasenyes segures . Per últim, no feu res que us posi en el punt de mira d’una investigació forense.

Com recuperar missatges de text suprimits

Si teniu ganes de realitzar alguna cosa forense del vostre telèfon mòbil, podeu recuperar els missatges de text suprimits del telèfon. Hi ha algunes limitacions que hauràs de superar, però és possible.

Els passos implicats són bastant llargs, així que no oblideu llegir-los com recuperar missatges de text a Android o bé iPhone per a tota la imatge.

Manteniu les vostres dades segures

Per tant, la policia pot recuperar imatges, textos i fitxers suprimits d’un telèfon? La resposta és sí: mitjançant eines especials poden trobar dades que encara no s’han sobreescrit. Tot i això, mitjançant mètodes de xifratge, podeu assegurar-vos que les vostres dades es mantenen privades, fins i tot després de la supressió.

Si no sabeu què és el xifratge i com us pot ajudar, ara és un moment fantàstic per començar. Pot significar la diferència entre ocultar les vostres dades i deixar-les exposades perquè altres les vegin.

Compartir Compartir Tweet Correu electrònic 3 maneres de comprovar si un correu electrònic és real o fals

Si heu rebut un correu electrònic que sembla una mica dubtós, sempre és millor comprovar-ne l’autenticitat. A continuació, es mostren tres maneres de saber si un correu electrònic és real.

iPhone es queda enganxat al logotip d'Apple
Llegiu a continuació Temes relacionats
  • Tecnologia explicada
  • Seguretat
  • Xifratge
  • Vigilància
  • Seguretat dels telèfons intel·ligents
  • Privadesa del telèfon intel·ligent
  • Seguretat de dades
Sobre l'autor Simon Batt(693 articles publicats)

Llicenciat en Informàtica amb una profunda passió per la seguretat de totes les coses. Després de treballar per a un estudi de jocs independents, va trobar la seva passió per escriure i va decidir utilitzar el seu conjunt d’habilitats per escriure sobre totes les coses de tecnologia.

Més de Simon Batt

Subscriu-te al nostre butlletí

Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.

Feu clic aquí per subscriure-us