Como os analistas policiais e forenses recuperam dados excluídos de telefones?

Como os analistas policiais e forenses recuperam dados excluídos de telefones?

Se você já assistiu a um programa policial na TV antes, provavelmente já viu analistas extraindo dados de um telefone. Esses procedimentos são realistas e a polícia pode recuperar fotos, textos e arquivos excluídos de um telefone?





como enviar arquivos para outro computador

Vamos ver o que um analista forense pode fazer com um telefone.



Por que as investigações forenses móveis acontecem

Uma investigação forense móvel ocorre quando os dados no telefone são cruciais para um caso. Em 2014, quando duas meninas de Minnesota desapareceram, a perícia digital ajudou a polícia encontre seu raptor . Muitos outros casos foram abertos pelas informações obtidas do telefone da vítima ou do agressor.





Mesmo uma informação simples, como uma única mensagem de texto, pode ajudar os investigadores a resolver um caso. Outras vezes, é uma imagem mais complicada pintada por registros de chamadas excluídos, carimbos de data / hora, dados de geolocalização e uso de aplicativo.

O histórico de pesquisas pode ser incriminador. Muitos tipos de informações podem ajudar a polícia a solucionar um crime - e os telefones armazenam muitas dessas informações.



Mesmo que você não seja o principal suspeito, a polícia pode querer dar uma olhada em seu telefone. Os telefones pertencentes a vítimas de crimes podem fornecer à polícia dados valiosos, especialmente se essas vítimas estiverem incapacitadas ou desaparecidas.

O que a polícia forense pode encontrar?

Os analistas forenses podem realizar diferentes tipos de aquisição de dados. A mais simples é conhecida como 'aquisição manual' e envolve pesquisar normalmente pelo telefone. Isso não revela dados excluídos, portanto, não diz muito aos analistas.



Uma 'aquisição lógica' fornece dados mais detalhados. Isso envolve a transferência de dados do telefone para um PC. Essa transferência torna mais fácil para os investigadores forenses trabalharem com os dados, mas ainda é improvável que recuperem as informações excluídas.

Quando os investigadores desejam ver dados ocultos, eles usam uma 'aquisição do sistema de arquivos'. Os dispositivos móveis são grandes bancos de dados e uma aquisição do sistema de arquivos dá ao investigador acesso a todos os arquivos no banco de dados. Isso inclui arquivos ocultos e raiz, mas ainda nenhum dado excluído.



Finalmente, há uma 'aquisição física'. Este é o tipo de aquisição mais difícil, pois requer ferramentas especiais para despejar uma cópia do armazenamento em um arquivo. No entanto, isso deixa tudo vazio - até mesmo os arquivos excluídos. Isso permite que procedimentos como a recuperação forense de mensagens de texto ocorram.

A polícia pode recuperar mensagens de texto e mídia excluídas?

Você deve estar se perguntando como a polícia pode ler mensagens de texto que foram excluídas. Na verdade, quando você exclui algo do telefone, isso não desaparece instantaneamente.

A memória flash em dispositivos móveis não exclui arquivos até que seja necessário abrir espaço para algo novo. Ele meramente o 'desindexa', essencialmente esquecendo onde está. Ainda está armazenado, mas o telefone não sabe onde ou o que é.

Se o telefone não substituiu os dados excluídos, outro software pode localizá-lo. Identificar e decodificar nem sempre é fácil, mas a comunidade forense possui ferramentas extremamente poderosas que os ajudam nesse processo.

Quanto mais recentemente você excluiu algo, menos provável que tenha sido sobrescrito. Se você excluiu algo meses atrás e usa muito o telefone, há uma boa chance de que o sistema de arquivos já o tenha substituído. Se você o excluiu apenas há alguns dias, as chances são maiores de que ainda esteja lá em algum lugar.

Alguns dispositivos iOS, como iPhones mais recentes, dão um passo adicional. Além de desindexar os dados, eles também os criptografam - e não há uma chave de descriptografia conhecida. Isso vai ser extremamente difícil (se não impossível) de contornar.

Muitos telefones fazem backup automaticamente no computador do usuário ou na nuvem. Pode ser mais fácil extrair os dados desse backup do que do telefone. A eficácia dessa estratégia depende de quão recentemente o telefone teve um backup realizado e do serviço usado para armazenar os arquivos.

Quais tipos de arquivo podem ser recuperados?

Os tipos de arquivos recuperáveis ​​podem depender do dispositivo em que um analista forense está trabalhando. No entanto, existem alguns tipos básicos que podem ser recuperados:

  • Mensagens de texto e iMessages
  • Histórico de chamadas
  • Emails
  • Notas
  • Contatos
  • Eventos de calendário
  • Imagens e vídeos

Também é possível que os investigadores possam rastrear mensagens excluídas do WhatsApp - a menos que elas tenham sido criptografadas. Se você usa seu Android para armazenamento de arquivos, esses arquivos também podem estar perdidos no armazenamento.

bad_system_config_info

E quanto a criptografar os dados do seu telefone?

A criptografia de dispositivos móveis representa um grande problema para a análise forense. Se o usuário usou criptografia segura e não há como obter a chave de criptografia, será difícil ou impossível obter quaisquer dados do telefone. O iTunes até pede aos usuários que criptografem os backups que fazem em seus computadores.

Embora isso torne os telefones menos úteis para os investigadores forenses, existem algumas maneiras de superar a criptografia. Alguns telefones têm backdoors embutidos que permitem que profissionais acessem os arquivos. Outros investigadores podem ser capazes de adivinhar ou quebrar sua senha.

Se não puderem, no entanto, esses arquivos criptografados causarão sérios problemas. Se você está preocupado com o exame forense do seu telefone (por exemplo, você é um jornalista com fontes confidenciais), é uma boa ideia usar as configurações de criptografia mais seguras que puder.

Alguma de suas informações é segura?

No final das contas, não há garantias quando se trata de investigação forense móvel. Não há como proteger completamente todos os dados em seu telefone contra um investigador comprometido e inteligente. Ao mesmo tempo, não há como acessar os dados em todos os telefones.

No entanto, há uma grande variedade de ferramentas em constante evolução por aí. Isso leva em consideração o cenário em constante mudança da proteção de dados. E, é claro, também há um pouco de sorte envolvida.

Relacionado: Principais exemplos de usuários de mídia social que ajudaram a polícia a resolver crimes !

Como sempre, recomendamos as mesmas coisas se você quiser manter seus dados seguros. Criptografe tudo. Seja esperto sobre onde e como você faz backup. Usar senhas fortes . Por último, não faça nada que o coloque na mira de uma investigação forense.

Como recuperar mensagens de texto excluídas

Se você quiser fazer algumas análises forenses do tipo 'faça você mesmo', poderá recuperar mensagens de texto excluídas em seu telefone. Existem algumas limitações que você terá que superar, mas é possível!

As etapas envolvidas são bastante longas, portanto, certifique-se de ler como recuperar mensagens de texto no Android ou Iphone para toda a imagem.

Mantendo Seus Dados Seguros

Então, a polícia pode recuperar fotos, textos e arquivos excluídos de um telefone? A resposta é sim - usando ferramentas especiais, eles podem encontrar dados que ainda não foram substituídos. No entanto, usando métodos de criptografia, você pode garantir que seus dados sejam mantidos em sigilo, mesmo após a exclusão.

Se você não sabe o que é criptografia e como ela pode ajudar, agora é um momento fantástico para começar. Isso pode significar a diferença entre ocultar seus detalhes e deixá-los expostos para que outros vejam.

Compartilhado Compartilhado Tweet O email 3 maneiras de verificar se um e-mail é verdadeiro ou falso

Se você recebeu um e-mail que parece um pouco duvidoso, é sempre melhor verificar sua autenticidade. Aqui estão três maneiras de saber se um e-mail é real.

como procurar mensagens de texto antigas
Leia a seguir Tópicos relacionados
  • Tecnologia Explicada
  • Segurança
  • Encriptação
  • Vigilância
  • Segurança do Smartphone
  • Privacidade do smartphone
  • Segurança de dados
Sobre o autor Simon Batt(693 artigos publicados)

Graduado em Ciência da Computação com uma profunda paixão por todas as coisas de segurança. Depois de trabalhar para um estúdio de jogos indie, ele descobriu sua paixão por escrever e decidiu usar seu conjunto de habilidades para escrever sobre todas as coisas de tecnologia.

Mais de Simon Batt

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever