หากคุณเคยดูรายการทีวีอาชญากรรมมาก่อน คุณอาจเคยเห็นนักวิเคราะห์ดึงข้อมูลจากโทรศัพท์ ขั้นตอนเหล่านี้มีความสมจริงเพียงใด และตำรวจสามารถกู้คืนรูปภาพ ข้อความ และไฟล์ที่ถูกลบจากโทรศัพท์ได้หรือไม่
กริ่งประตูทำงานอย่างไร
มาดูกันว่านักวิเคราะห์ทางนิติเวชสามารถทำอะไรกับโทรศัพท์ได้บ้าง
ทำไมการสอบสวนทางนิติเวชบนมือถือจึงเกิดขึ้น
การสอบสวนทางนิติเวชทางมือถือเกิดขึ้นเมื่อข้อมูลในโทรศัพท์มีความสำคัญต่อคดี ย้อนกลับไปในปี 2014 เมื่อเด็กหญิงชาวมินนิโซตันสองคนหายตัวไป นิติดิจิทัลช่วยตำรวจ หาคนลักพาตัว . อีกหลายคดีถูกเปิดเผยโดยข้อมูลที่นำมาจากโทรศัพท์ของเหยื่อหรือผู้กระทำความผิด
แม้แต่ข้อมูลง่ายๆ เช่น ข้อความเดียว ก็สามารถช่วยให้ผู้สืบสวนไขคดีได้ ในบางครั้ง อาจเป็นภาพที่ซับซ้อนกว่าที่วาดโดยบันทึกการโทรที่ถูกลบ การประทับเวลา ข้อมูลตำแหน่งทางภูมิศาสตร์ และการใช้แอป
ประวัติการค้นหาสามารถพิสูจน์ได้ว่าเป็นการกล่าวหา ข้อมูลหลายประเภทสามารถช่วยตำรวจแก้ปัญหาอาชญากรรมได้ และโทรศัพท์ก็เก็บข้อมูลประเภทนั้นไว้มากมาย
แม้ว่าคุณจะไม่ใช่ผู้ต้องสงสัยหลัก แต่ตำรวจอาจต้องการดูโทรศัพท์ของคุณ โทรศัพท์ของเหยื่ออาชญากรรมสามารถให้ข้อมูลที่มีค่าแก่ตำรวจ โดยเฉพาะอย่างยิ่งหากเหยื่อเหล่านั้นไร้ความสามารถหรือสูญหาย
นิติตำรวจสามารถค้นหาอะไรได้บ้าง
นักวิเคราะห์ทางนิติเวชสามารถทำการได้มาซึ่งข้อมูลประเภทต่างๆ วิธีที่ง่ายที่สุดเรียกว่า 'การได้มาด้วยตนเอง' และเกี่ยวข้องกับการค้นหาทางโทรศัพท์ตามปกติ สิ่งนี้ไม่เปิดเผยข้อมูลที่ถูกลบ ดังนั้นจึงไม่ได้บอกนักวิเคราะห์มากนัก
'การได้มาซึ่งตรรกะ' ให้ข้อมูลรายละเอียดเพิ่มเติม สิ่งนี้เกี่ยวข้องกับการถ่ายโอนข้อมูลจากโทรศัพท์ไปยังพีซี การถ่ายโอนนี้ทำให้ผู้ตรวจสอบทางนิติเวชสามารถทำงานกับข้อมูลได้ง่าย แต่ยังไม่น่าจะกู้คืนข้อมูลที่ถูกลบไป
เมื่อผู้ตรวจสอบต้องการดูข้อมูลที่ซ่อนอยู่ พวกเขาจะใช้ 'การได้มาซึ่งระบบไฟล์' อุปกรณ์มือถือเป็นฐานข้อมูลขนาดใหญ่ และการได้มาซึ่งระบบไฟล์ทำให้ผู้ตรวจสอบสามารถเข้าถึงไฟล์ทั้งหมดในฐานข้อมูลได้ ซึ่งรวมถึงไฟล์ที่ซ่อนอยู่และไฟล์รูท แต่ยังไม่มีข้อมูลที่ถูกลบ
ในที่สุดก็มี 'การได้มาซึ่งทางกายภาพ' นี่เป็นประเภทการได้มาที่ยากที่สุด เนื่องจากต้องใช้เครื่องมือพิเศษในการดัมพ์สำเนาของที่เก็บข้อมูลลงในไฟล์ อย่างไรก็ตาม สิ่งนี้ทำให้ทุกอย่างว่างเปล่า แม้กระทั่งไฟล์ที่ถูกลบ ซึ่งจะช่วยให้ขั้นตอนต่างๆ เช่น การกู้คืนข้อความทางนิติวิทยาศาสตร์เกิดขึ้นได้
ตำรวจสามารถกู้คืนข้อความและสื่อที่ถูกลบได้หรือไม่?
คุณอาจสงสัยว่าตำรวจสามารถอ่านข้อความที่ถูกลบได้อย่างไร ความจริงแล้ว เมื่อคุณลบบางสิ่งออกจากโทรศัพท์ของคุณ สิ่งนั้นจะไม่หายไปในทันที
หน่วยความจำแฟลชในอุปกรณ์พกพาจะไม่ลบไฟล์จนกว่าจะต้องการเปิดพื้นที่สำหรับสิ่งใหม่ มันแค่ 'แยกดัชนี' มัน โดยพื้นฐานแล้วลืมไปว่าอยู่ที่ไหน มันยังคงเก็บไว้ แต่โทรศัพท์ไม่รู้ว่ามันอยู่ที่ไหน
หากโทรศัพท์ไม่ได้เขียนทับข้อมูลที่ลบไปแล้ว ซอฟต์แวร์ชิ้นอื่นอาจพบข้อมูลดังกล่าว การระบุและถอดรหัสไม่ใช่เรื่องง่ายเสมอไป แต่ชุมชนนิติวิทยาศาสตร์มีเครื่องมือที่ทรงพลังอย่างยิ่งที่ช่วยพวกเขาในกระบวนการนี้
ยิ่งคุณลบบางสิ่งไปเมื่อเร็วๆ นี้ โอกาสที่จะถูกเขียนทับก็จะยิ่งน้อยลงเท่านั้น หากคุณลบบางสิ่งเมื่อหลายเดือนก่อน และคุณใช้โทรศัพท์บ่อยมาก มีโอกาสสูงที่ระบบไฟล์จะเขียนทับมันไปแล้ว หากคุณเพิ่งลบไปเมื่อไม่กี่วันก่อน โอกาสที่มันยังคงอยู่ที่ใดที่หนึ่งก็สูงขึ้น
อุปกรณ์ iOS บางเครื่อง เช่น iPhone รุ่นใหม่กว่า ใช้ขั้นตอนเพิ่มเติม นอกจากการแยกดัชนีข้อมูลแล้ว พวกเขายังเข้ารหัสด้วย และไม่มีคีย์ถอดรหัสที่รู้จัก นั่นจะพิสูจน์ได้ยากอย่างยิ่ง (ถ้าไม่ใช่เป็นไปไม่ได้) ในการเลี่ยงผ่าน
โทรศัพท์จำนวนมากสำรองข้อมูลโดยอัตโนมัติไปยังคอมพิวเตอร์ของผู้ใช้หรือบนระบบคลาวด์ การแยกข้อมูลจากข้อมูลสำรองนั้นทำได้ง่ายกว่าจากโทรศัพท์ ประสิทธิภาพของกลยุทธ์นี้ขึ้นอยู่กับว่าโทรศัพท์มีการสำรองข้อมูลเมื่อเร็วๆ นี้และบริการที่ใช้ในการจัดเก็บไฟล์
ไฟล์ประเภทใดที่สามารถกู้คืนได้?
ประเภทของไฟล์ที่กู้คืนได้อาจขึ้นอยู่กับอุปกรณ์ที่นักวิเคราะห์ทางนิติเวชกำลังทำงานอยู่ อย่างไรก็ตาม มีประเภทพื้นฐานสองสามประเภทที่น่าจะกู้คืนได้:
- ข้อความและ iMessages
- ประวัติการโทร
- อีเมล
- หมายเหตุ
- ติดต่อ
- กิจกรรมในปฏิทิน
- รูปภาพและวิดีโอ
นอกจากนี้ยังเป็นไปได้ที่ผู้ตรวจสอบสามารถติดตามข้อความ WhatsApp ที่ถูกลบ เว้นแต่จะได้รับการเข้ารหัส หากคุณใช้ Android สำหรับการจัดเก็บไฟล์ ไฟล์เหล่านั้นอาจยังค้างอยู่ในที่เก็บข้อมูลด้วย
วิธีแฮ็คกล้องเว็บของใครบางคน
แล้วการเข้ารหัสข้อมูลในโทรศัพท์ของคุณล่ะ?
การเข้ารหัสอุปกรณ์มือถือเป็นปัญหาใหญ่สำหรับการวิเคราะห์ทางนิติเวช หากผู้ใช้ใช้การเข้ารหัสที่ปลอดภัย และไม่มีวิธีรับคีย์การเข้ารหัส จะเป็นการยากหรือเป็นไปไม่ได้ที่จะรับข้อมูลใดๆ จากโทรศัพท์ iTunes ยังขอให้ผู้ใช้เข้ารหัสข้อมูลสำรองที่พวกเขาทำในคอมพิวเตอร์
แม้ว่าสิ่งนี้จะทำให้โทรศัพท์มีประโยชน์น้อยลงสำหรับผู้ตรวจสอบทางนิติเวช แต่ก็มีบางวิธีที่จะผ่านการเข้ารหัสได้ โทรศัพท์บางรุ่นมีแบ็คดอร์ในตัวที่อนุญาตให้ผู้เชี่ยวชาญเข้าถึงไฟล์ได้ ผู้ตรวจสอบคนอื่นๆ อาจสามารถเดาหรือถอดรหัสรหัสผ่านของคุณได้
อย่างไรก็ตาม หากทำไม่ได้ ไฟล์ที่เข้ารหัสเหล่านั้นจะทำให้เกิดปัญหาร้ายแรง หากคุณกังวลเกี่ยวกับการตรวจสอบทางนิติเวชในโทรศัพท์ของคุณ (เช่น คุณเป็นนักข่าวที่มีแหล่งข้อมูลที่ละเอียดอ่อน) ควรใช้การตั้งค่าการเข้ารหัสที่ปลอดภัยที่สุด
ข้อมูลใด ๆ ของคุณปลอดภัยหรือไม่?
ในท้ายที่สุด ไม่มีการค้ำประกันเมื่อพูดถึงการสอบสวนทางนิติเวชบนมือถือ ไม่มีทางใดที่จะปกป้องข้อมูลทุกชิ้นบนโทรศัพท์ของคุณได้อย่างสมบูรณ์จากผู้ตรวจสอบที่มุ่งมั่นและชาญฉลาด ในขณะเดียวกัน ไม่มีทางที่จะเข้าถึงข้อมูลบนโทรศัพท์ทุกเครื่องได้
อย่างไรก็ตาม มีเครื่องมือที่มีการพัฒนาอย่างต่อเนื่องมากมาย สิ่งเหล่านี้คำนึงถึงภูมิทัศน์ของการปกป้องข้อมูลที่เปลี่ยนแปลงตลอดเวลา และแน่นอนว่ายังมีโชคอยู่บ้าง
ที่เกี่ยวข้อง: ตัวอย่างสำคัญของผู้ใช้โซเชียลมีเดียช่วยตำรวจแก้ปัญหาอาชญากรรม !
และเช่นเคย เราขอแนะนำสิ่งเดียวกันหากคุณต้องการรักษาข้อมูลของคุณให้ปลอดภัย เข้ารหัสทุกอย่าง ฉลาดเกี่ยวกับที่และวิธีสำรองข้อมูล ใช้ รหัสผ่านที่รัดกุม . สุดท้าย อย่าทำอะไรที่จะทำให้คุณตกเป็นเป้าของการสอบสวนทางนิติเวช
วิธีการกู้คืนข้อความที่ถูกลบ
หากคุณรู้สึกอยากทำนิติเวชในโทรศัพท์มือถือที่ต้องทำด้วยตัวเอง คุณสามารถกู้คืนข้อความตัวอักษรที่ถูกลบในโทรศัพท์ของคุณได้ มีข้อ จำกัด บางประการที่คุณจะต้องเอาชนะ แต่ก็เป็นไปได้!
ขั้นตอนที่เกี่ยวข้องค่อนข้างยาว โปรดอ่าน วิธีการกู้คืนข้อความบน Android หรือ iPhone สำหรับภาพทั้งหมด
การรักษาข้อมูลของคุณให้ปลอดภัย
ตำรวจสามารถกู้คืนรูปภาพ ข้อความ และไฟล์ที่ถูกลบจากโทรศัพท์ได้หรือไม่ คำตอบคือใช่ โดยใช้เครื่องมือพิเศษเพื่อค้นหาข้อมูลที่ยังไม่ได้เขียนทับ อย่างไรก็ตาม ด้วยการใช้วิธีการเข้ารหัส คุณสามารถมั่นใจได้ว่าข้อมูลของคุณจะถูกเก็บไว้เป็นส่วนตัว แม้จะลบไปแล้วก็ตาม
หากคุณไม่รู้ว่าการเข้ารหัสคืออะไรและสามารถช่วยได้อย่างไร ตอนนี้เป็นเวลาที่ยอดเยี่ยมในการเริ่มต้น อาจหมายถึงความแตกต่างระหว่างการซ่อนรายละเอียดของคุณกับการเปิดเผยให้ผู้อื่นเห็น
แบ่งปัน แบ่งปัน ทวีต อีเมล 3 วิธีในการตรวจสอบว่าอีเมลจริงหรือปลอมหากคุณได้รับอีเมลที่ดูน่าสงสัย คุณควรตรวจสอบความถูกต้องเสมอ ต่อไปนี้คือ 3 วิธีในการบอกได้ว่าอีเมลนั้นเป็นของจริงหรือไม่
เมื่อคุณปิดการใช้งาน facebook จะเกิดอะไรขึ้นอ่านต่อไป หัวข้อที่เกี่ยวข้อง
- เทคโนโลยีอธิบาย
- ความปลอดภัย
- การเข้ารหัส
- การเฝ้าระวัง
- ความปลอดภัยของสมาร์ทโฟน
- ความเป็นส่วนตัวของสมาร์ทโฟน
- ความปลอดภัยของข้อมูล
วิทยาการคอมพิวเตอร์จบการศึกษา BSc ด้วยความหลงใหลในความปลอดภัยทุกสิ่ง หลังจากทำงานให้กับสตูดิโอเกมอินดี้ เขาค้นพบความหลงใหลในการเขียนและตัดสินใจใช้ชุดทักษะของเขาในการเขียนเกี่ยวกับเทคโนโลยีทุกอย่าง
เพิ่มเติมจาก Simon Battสมัครรับจดหมายข่าวของเรา
เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!
คลิกที่นี่เพื่อสมัครสมาชิก