Annuncio pubblicitario

Se hai già visto un programma televisivo poliziesco, probabilmente hai visto analisti estrarre dati da un telefono. Quanto sono realistiche queste procedure e la polizia può recuperare foto, testi e file cancellati da un telefono?

Vediamo cosa può fare un analista forense con un telefono.

Perché avvengono indagini forensi mobili

Un'indagine forense mobile ha luogo quando i dati al telefono sono cruciali per un caso. Nel 2014, quando due ragazze del Minnesotan scomparvero, la medicina legale digitale aiutò la polizia trova il loro rapitore. Molti altri casi sono stati aperti dalle informazioni prese dal telefono di una vittima o di un autore.

Anche una semplice informazione, come un singolo messaggio di testo, potrebbe aiutare gli investigatori a risolvere un caso. Altre volte, è un'immagine più complicata dipinta da registri delle chiamate, timestamp, dati di geolocalizzazione e utilizzo delle app eliminati.

La cronologia delle ricerche potrebbe rivelarsi incriminante. Molti tipi di informazioni potrebbero aiutare la polizia a risolvere un crimine e i telefoni archiviano molte di queste informazioni

instagram viewer

Anche se non sei un sospettato principale, la polizia potrebbe voler esaminare il tuo telefono. I telefoni appartenenti alle vittime di reati possono fornire alla polizia dati preziosi, soprattutto se tali vittime sono inabili o disperse.

I diversi tipi di acquisizione dati

Gli analisti forensi possono eseguire diversi tipi di acquisizione dati. Il più semplice è noto come "acquisizione manuale" e prevede normalmente la ricerca attraverso il telefono. Questo non rivela dati cancellati, quindi non dice molto agli analisti.

Una "acquisizione logica" fornisce dati più dettagliati. Ciò comporta il trasferimento di dati dal telefono a un PC. Questo trasferimento rende facile per gli investigatori forensi lavorare con i dati, ma è ancora improbabile che recuperi informazioni cancellate.

Quando gli investigatori vogliono vedere i dati nascosti, usano una "acquisizione del file system". I dispositivi mobili sono grandi database e un'acquisizione del file system consente a un investigatore di accedere a tutti i file nel file Banca dati. Ciò include i file nascosti e root, ma ancora nessun dato cancellato.

Infine, c'è una "acquisizione fisica". Questo è il tipo di acquisizione più difficile, in quanto necessita di strumenti speciali per scaricare una copia della memoria in un file. Tuttavia, questo mette tutto a nudo, anche i file eliminati. Ciò consente di eseguire procedure come il recupero forense dei messaggi di testo.

Come recuperare i file eliminati?

Potresti chiederti come la polizia può leggere i messaggi di testo che sono stati eliminati. In verità, quando elimini qualcosa dal tuo telefono, non svanisce all'istante.

La memoria flash nei dispositivi mobili non elimina i file fino a quando non è necessario aprire spazio per qualcosa di nuovo. Si limita a "deindicizzarlo", dimenticando essenzialmente dove si trova. È ancora memorizzato, ma il telefono non sa dove o cosa sia.

Se il telefono non ha sovrascritto i dati eliminati, un altro software potrebbe trovarli. Identificare e decodificare non è sempre facile, ma la comunità forense ha strumenti estremamente potenti che li aiutano in questo processo.

Più recentemente hai eliminato qualcosa, meno è probabile che sia stato sovrascritto. Se hai eliminato qualcosa mesi fa e usi molto il tuo telefono, ci sono buone probabilità che il file system lo abbia già sovrascritto. Se lo hai eliminato solo pochi giorni fa, le probabilità sono più alte che sia ancora lì da qualche parte.

Alcuni dispositivi iOS, come i nuovi iPhone, fanno un ulteriore passo. Oltre a deindicizzare i dati, li crittografano anche e non esiste una chiave di decrittazione nota. Sarà estremamente difficile (se non impossibile) bypassarlo.

Molti telefoni eseguono automaticamente il backup sul computer dell'utente o sul cloud. Può essere più semplice estrarre i dati da quel backup che dal telefono. L'efficacia di questa strategia dipende dalla recente esecuzione del backup del telefono e dal servizio utilizzato per l'archiviazione dei file.

Quali tipi di file possono essere recuperati?

I tipi di file recuperabili possono dipendere dal dispositivo su cui sta lavorando un analista forense. Tuttavia, ci sono alcuni tipi di base che possono essere recuperati:

  • Messaggi di testo e iMessage
  • Registro chiamate
  • Messaggi di posta elettronica
  • Appunti
  • Contatti
  • Eventi del calendario
  • Immagini e video

È anche possibile che gli investigatori possano rintracciare i messaggi WhatsApp eliminati, a meno che non siano stati crittografati. Se si utilizza Android per l'archiviazione dei file, è possibile che anche questi file rimangano nello spazio di archiviazione.

Che dire della crittografia?

La crittografia dei dispositivi mobili rappresenta un grosso problema per l'analisi forense. Se l'utente ha utilizzato la crittografia protetta e non è possibile ottenere la chiave di crittografia, sarà difficile o impossibile ottenere dati dal telefono. iTunes chiede persino agli utenti di crittografare i backup che eseguono sui loro computer.

Sebbene ciò renda i telefoni meno utili agli investigatori forensi, esistono alcuni modi per superare la crittografia. Alcuni telefoni sono dotati di backdoor che consentono ai professionisti di accedere ai file. Altri investigatori potrebbero essere in grado di indovinare o decifrare la tua password.

Se non ci riescono, tuttavia, quei file crittografati causeranno seri problemi. Se sei preoccupato per l'esame forense del tuo telefono (ad esempio, sei un giornalista con fonti sensibili), è una buona idea utilizzare le impostazioni di crittografia più sicure che puoi.

Qualcuno dei tuoi dati è sicuro?

Alla fine, non ci sono garanzie quando si tratta di indagini forensi mobili. Non c'è modo di proteggere completamente tutti i dati sul telefono da un investigatore impegnato e intelligente. Allo stesso tempo, non è possibile accedere ai dati su tutti i telefoni.

Tuttavia, esiste una vasta gamma di strumenti in continua evoluzione. Questi tengono conto del panorama in continua evoluzione della protezione dei dati. E, naturalmente, c'è anche un po 'di fortuna.

Come sempre, ti consigliamo le stesse cose se vuoi proteggere i tuoi dati. Crittografa tutto. Sii intelligente su dove e come eseguire il backup. Uso password complesse Come creare una password complessa che non dimenticheraiSai come creare e ricordare una buona password? Ecco alcuni suggerimenti e trucchi per mantenere password complesse e separate per tutti i tuoi account online. Leggi di più . Infine, non fare nulla che ti metta nel mirino di un'indagine forense.

Come recuperare i messaggi di testo eliminati

Se hai voglia di eseguire delle analisi forensi sul cellulare fai-da-te, puoi recuperare messaggi di testo eliminati sul tuo telefono. Ci sono alcune limitazioni che dovrai superare, ma è possibile!

I passaggi coinvolti sono piuttosto lunghi, quindi assicurati di leggere come recuperare i messaggi di testo su Android Come recuperare i messaggi di testo eliminati su AndroidIl recupero dei messaggi di testo su Android è un affare complicato. Ecco i limiti, le opzioni e come eseguire il backup per il futuro. Leggi di più o i phone Come recuperare i messaggi di testo eliminati sul tuo iPhoneTi chiedi come recuperare i messaggi di testo cancellati su iPhone? Potrebbe essere possibile ripristinare da un backup. Ecco cosa dovresti sapere. Leggi di più per l'intera immagine.

Protezione dei dati

Quindi, la polizia può recuperare immagini, testi e file cancellati da un telefono? La risposta è sì: utilizzando strumenti speciali, possono trovare dati che non sono stati ancora sovrascritti. Tuttavia, utilizzando i metodi di crittografia, puoi assicurarti che i tuoi dati siano mantenuti privati, anche dopo la cancellazione.

Se vuoi imparare come proteggere i tuoi dati, perché non provarne alcuni modi per crittografare la tua vita quotidiana con il minimo sforzo 5 modi per crittografare la tua vita quotidiana con uno sforzo minimoLa crittografia digitale è ora parte integrante della vita moderna, protegge le tue informazioni personali e ti tiene al sicuro online. Leggi di più ?

Laureato in Informatica con una profonda passione per la sicurezza.