Propaganda

Se você já assistiu a um programa de TV criminal antes, provavelmente viu analistas extraindo dados de um telefone. Quão realistas são esses procedimentos e a polícia pode recuperar fotos, textos e arquivos excluídos de um telefone?

Vamos analisar o que um analista forense pode fazer com um telefone.

Por que as investigações forenses móveis acontecem

Uma investigação forense móvel ocorre quando os dados no telefone são cruciais para um caso. Em 2014, quando duas meninas de Minnesotan desapareceram, o forense digital ajudou a polícia encontre o sequestrador. Muitos outros casos foram revelados pelas informações obtidas no telefone da vítima ou do agressor.

Mesmo uma simples informação, como uma única mensagem de texto, poderia ajudar os investigadores a resolver um caso. Outras vezes, é uma imagem mais complicada, pintada por registros de chamadas excluídos, carimbos de data e hora, dados de geolocalização e uso do aplicativo.

O histórico de pesquisas pode ser incriminador. Muitos tipos de informações podem ajudar a polícia a solucionar um crime - e os telefones armazenam muito desse tipo de informação

Mesmo que você não seja o principal suspeito, a polícia pode querer investigar seu telefone. Telefones pertencentes a vítimas de crimes podem fornecer à polícia dados valiosos, especialmente se essas vítimas estiverem incapacitadas ou desaparecidas.

Os diferentes tipos de aquisição de dados

Os analistas forenses podem realizar diferentes tipos de aquisição de dados. O mais simples é conhecido como "aquisição manual" e envolve a busca pelo telefone normalmente. Isso não revela dados excluídos, portanto não informa muito aos analistas.

Uma "aquisição lógica" fornece dados mais detalhados. Isso envolve a transferência de dados do telefone para um PC. Essa transferência facilita o trabalho dos investigadores forenses com os dados, mas ainda é improvável a recuperação das informações excluídas.

Quando os pesquisadores desejam ver dados ocultos, eles usam uma "aquisição de sistema de arquivos". Os dispositivos móveis são grandes bancos de dados e uma aquisição do sistema de arquivos fornece ao investigador acesso a todos os arquivos no diretório base de dados. Isso inclui arquivos ocultos e raiz, mas ainda não há dados excluídos.

Finalmente, há uma "aquisição física". Esse é o tipo mais difícil de aquisição, pois precisa de ferramentas especiais para despejar uma cópia do armazenamento em um arquivo. No entanto, isso mostra tudo, até arquivos excluídos. Isso permite que procedimentos como recuperação forense de mensagens de texto ocorram.

Como os arquivos excluídos podem ser recuperados?

Você pode estar se perguntando como a polícia pode ler as mensagens de texto que foram excluídas. Na verdade, quando você exclui algo do seu telefone, ele não desaparece instantaneamente.

A memória flash em dispositivos móveis não exclui arquivos até precisar abrir espaço para algo novo. Simplesmente "desindexa", essencialmente esquecendo onde está. Ainda está armazenado, mas o telefone não sabe onde ou o que é.

Se o telefone não substituir os dados excluídos, outro software poderá encontrá-los. Identificar e decodificar nem sempre é fácil, mas a comunidade forense tem ferramentas extremamente poderosas que os ajudam nesse processo.

Quanto mais recentemente você excluiu algo, menor a probabilidade de ele ter sido substituído. Se você excluiu algo há alguns meses e usa muito o telefone, há uma boa chance de o sistema de arquivos já o ter substituído. Se você o excluiu apenas alguns dias atrás, as chances são maiores de que ainda esteja lá em algum lugar.

Alguns dispositivos iOS, como iPhones mais novos, dão um passo adicional. Além de desindexar os dados, eles também os criptografam - e não há chave de descriptografia conhecida. Isso será extremamente difícil (se não impossível) de ignorar.

Muitos telefones fazem backup automaticamente no computador do usuário ou na nuvem. Pode ser mais fácil extrair os dados desse backup do que do telefone. A eficácia dessa estratégia depende de quão recentemente o telefone foi executado e o serviço usado para armazenar os arquivos.

Quais tipos de arquivos podem ser recuperados?

Os tipos de arquivos recuperáveis ​​podem depender do dispositivo em que um analista forense está trabalhando. No entanto, existem alguns tipos básicos que provavelmente serão recuperados:

  • Mensagens de texto e iMessages
  • Histórico de chamadas
  • Emails
  • Notas
  • Contatos
  • Eventos da agenda
  • Imagens e vídeos

Também é possível que os pesquisadores possam rastrear mensagens excluídas do WhatsApp, a menos que tenham sido criptografadas. Se você usar o Android para armazenamento de arquivos, esses arquivos também poderão estar no armazenamento também.

E quanto à criptografia?

A criptografia de dispositivos móveis apresenta um grande problema para análises forenses. Se o usuário usou criptografia segura e não há como obter a chave de criptografia, será difícil ou impossível obter dados do telefone. O iTunes até pede aos usuários para criptografar os backups que fazem em seus computadores.

Embora isso torne os telefones menos úteis para investigadores forenses, existem algumas maneiras de superar a criptografia. Alguns telefones possuem backdoors embutidos que permitem aos profissionais acessar os arquivos. Outros pesquisadores podem adivinhar ou decifrar sua senha.

Se não puderem, no entanto, esses arquivos criptografados causarão problemas sérios. Se você estiver preocupado com o exame forense do seu telefone (por exemplo, você é um jornalista com fontes confidenciais), é uma boa ideia usar as configurações de criptografia mais seguras que puder.

Alguma de suas informações é segura?

No final, não há garantias quando se trata de investigação forense móvel. Não há como proteger completamente todos os dados do seu telefone contra um investigador comprometido e inteligente. Ao mesmo tempo, não há como acessar dados em todos os telefones.

No entanto, existe uma grande variedade de ferramentas em constante evolução por aí. Eles levam em consideração o cenário sempre em mudança da proteção de dados. E, claro, há alguma sorte envolvida também.

Como sempre, recomendamos as mesmas coisas se você quiser manter seus dados em segurança. Criptografar tudo. Seja esperto sobre onde e como faz o backup. Usar senhas fortes Como criar uma senha forte que você não esqueceráVocê sabe como criar e lembrar uma boa senha? Aqui estão algumas dicas e truques para manter senhas fortes e separadas para todas as suas contas online. consulte Mais informação . Por fim, não faça nada que o coloque na mira de uma investigação forense.

Como recuperar mensagens de texto excluídas

Se você deseja executar algumas análises forenses do telefone celular, pode recuperar mensagens de texto excluídas no seu telefone. Existem algumas limitações que você precisará superar, mas é possível!

As etapas envolvidas são bastante longas, portanto, leia como recuperar mensagens de texto no Android Como recuperar mensagens de texto excluídas no AndroidRecuperar mensagens de texto no Android é um negócio complicado. Aqui estão as limitações, suas opções e como fazer backup para o futuro. consulte Mais informação ou Iphone Como recuperar mensagens de texto excluídas no seu iPhoneQuer saber como recuperar mensagens de texto excluídas no iPhone? Você pode restaurar a partir de um backup. Aqui está o que você deve saber. consulte Mais informação para toda a imagem.

Mantendo seus dados seguros

Então, a polícia pode recuperar imagens, textos e arquivos excluídos de um telefone? A resposta é sim: usando ferramentas especiais, eles podem encontrar dados que ainda não foram substituídos. No entanto, usando métodos de criptografia, você pode garantir que seus dados sejam mantidos em sigilo, mesmo após a exclusão.

Se você quiser aprender a proteger seus dados, por que não tentar algumas maneiras de criptografar sua vida diária com muito pouco esforço 5 maneiras de criptografar sua vida diária com muito pouco esforçoA criptografia digital agora é parte integrante da vida moderna, protegendo suas informações pessoais e mantendo você seguro online. consulte Mais informação ?

Um graduado em Ciência da Computação com uma profunda paixão por tudo que é segurança.