ตำรวจและนักวิเคราะห์ทางนิติเวชกู้คืนข้อมูลที่ถูกลบจากโทรศัพท์ได้อย่างไร?

ตำรวจและนักวิเคราะห์ทางนิติเวชกู้คืนข้อมูลที่ถูกลบจากโทรศัพท์ได้อย่างไร?

หากคุณเคยดูรายการทีวีอาชญากรรมมาก่อน คุณอาจเคยเห็นนักวิเคราะห์ดึงข้อมูลจากโทรศัพท์ ขั้นตอนเหล่านี้มีความสมจริงเพียงใด และตำรวจสามารถกู้คืนรูปภาพ ข้อความ และไฟล์ที่ถูกลบจากโทรศัพท์ได้หรือไม่





กริ่งประตูทำงานอย่างไร

มาดูกันว่านักวิเคราะห์ทางนิติเวชสามารถทำอะไรกับโทรศัพท์ได้บ้าง



ทำไมการสอบสวนทางนิติเวชบนมือถือจึงเกิดขึ้น

การสอบสวนทางนิติเวชทางมือถือเกิดขึ้นเมื่อข้อมูลในโทรศัพท์มีความสำคัญต่อคดี ย้อนกลับไปในปี 2014 เมื่อเด็กหญิงชาวมินนิโซตันสองคนหายตัวไป นิติดิจิทัลช่วยตำรวจ หาคนลักพาตัว . อีกหลายคดีถูกเปิดเผยโดยข้อมูลที่นำมาจากโทรศัพท์ของเหยื่อหรือผู้กระทำความผิด





แม้แต่ข้อมูลง่ายๆ เช่น ข้อความเดียว ก็สามารถช่วยให้ผู้สืบสวนไขคดีได้ ในบางครั้ง อาจเป็นภาพที่ซับซ้อนกว่าที่วาดโดยบันทึกการโทรที่ถูกลบ การประทับเวลา ข้อมูลตำแหน่งทางภูมิศาสตร์ และการใช้แอป

ประวัติการค้นหาสามารถพิสูจน์ได้ว่าเป็นการกล่าวหา ข้อมูลหลายประเภทสามารถช่วยตำรวจแก้ปัญหาอาชญากรรมได้ และโทรศัพท์ก็เก็บข้อมูลประเภทนั้นไว้มากมาย



แม้ว่าคุณจะไม่ใช่ผู้ต้องสงสัยหลัก แต่ตำรวจอาจต้องการดูโทรศัพท์ของคุณ โทรศัพท์ของเหยื่ออาชญากรรมสามารถให้ข้อมูลที่มีค่าแก่ตำรวจ โดยเฉพาะอย่างยิ่งหากเหยื่อเหล่านั้นไร้ความสามารถหรือสูญหาย

นิติตำรวจสามารถค้นหาอะไรได้บ้าง

นักวิเคราะห์ทางนิติเวชสามารถทำการได้มาซึ่งข้อมูลประเภทต่างๆ วิธีที่ง่ายที่สุดเรียกว่า 'การได้มาด้วยตนเอง' และเกี่ยวข้องกับการค้นหาทางโทรศัพท์ตามปกติ สิ่งนี้ไม่เปิดเผยข้อมูลที่ถูกลบ ดังนั้นจึงไม่ได้บอกนักวิเคราะห์มากนัก



'การได้มาซึ่งตรรกะ' ให้ข้อมูลรายละเอียดเพิ่มเติม สิ่งนี้เกี่ยวข้องกับการถ่ายโอนข้อมูลจากโทรศัพท์ไปยังพีซี การถ่ายโอนนี้ทำให้ผู้ตรวจสอบทางนิติเวชสามารถทำงานกับข้อมูลได้ง่าย แต่ยังไม่น่าจะกู้คืนข้อมูลที่ถูกลบไป

เมื่อผู้ตรวจสอบต้องการดูข้อมูลที่ซ่อนอยู่ พวกเขาจะใช้ 'การได้มาซึ่งระบบไฟล์' อุปกรณ์มือถือเป็นฐานข้อมูลขนาดใหญ่ และการได้มาซึ่งระบบไฟล์ทำให้ผู้ตรวจสอบสามารถเข้าถึงไฟล์ทั้งหมดในฐานข้อมูลได้ ซึ่งรวมถึงไฟล์ที่ซ่อนอยู่และไฟล์รูท แต่ยังไม่มีข้อมูลที่ถูกลบ



ในที่สุดก็มี 'การได้มาซึ่งทางกายภาพ' นี่เป็นประเภทการได้มาที่ยากที่สุด เนื่องจากต้องใช้เครื่องมือพิเศษในการดัมพ์สำเนาของที่เก็บข้อมูลลงในไฟล์ อย่างไรก็ตาม สิ่งนี้ทำให้ทุกอย่างว่างเปล่า แม้กระทั่งไฟล์ที่ถูกลบ ซึ่งจะช่วยให้ขั้นตอนต่างๆ เช่น การกู้คืนข้อความทางนิติวิทยาศาสตร์เกิดขึ้นได้

ตำรวจสามารถกู้คืนข้อความและสื่อที่ถูกลบได้หรือไม่?

คุณอาจสงสัยว่าตำรวจสามารถอ่านข้อความที่ถูกลบได้อย่างไร ความจริงแล้ว เมื่อคุณลบบางสิ่งออกจากโทรศัพท์ของคุณ สิ่งนั้นจะไม่หายไปในทันที

หน่วยความจำแฟลชในอุปกรณ์พกพาจะไม่ลบไฟล์จนกว่าจะต้องการเปิดพื้นที่สำหรับสิ่งใหม่ มันแค่ 'แยกดัชนี' มัน โดยพื้นฐานแล้วลืมไปว่าอยู่ที่ไหน มันยังคงเก็บไว้ แต่โทรศัพท์ไม่รู้ว่ามันอยู่ที่ไหน

หากโทรศัพท์ไม่ได้เขียนทับข้อมูลที่ลบไปแล้ว ซอฟต์แวร์ชิ้นอื่นอาจพบข้อมูลดังกล่าว การระบุและถอดรหัสไม่ใช่เรื่องง่ายเสมอไป แต่ชุมชนนิติวิทยาศาสตร์มีเครื่องมือที่ทรงพลังอย่างยิ่งที่ช่วยพวกเขาในกระบวนการนี้

ยิ่งคุณลบบางสิ่งไปเมื่อเร็วๆ นี้ โอกาสที่จะถูกเขียนทับก็จะยิ่งน้อยลงเท่านั้น หากคุณลบบางสิ่งเมื่อหลายเดือนก่อน และคุณใช้โทรศัพท์บ่อยมาก มีโอกาสสูงที่ระบบไฟล์จะเขียนทับมันไปแล้ว หากคุณเพิ่งลบไปเมื่อไม่กี่วันก่อน โอกาสที่มันยังคงอยู่ที่ใดที่หนึ่งก็สูงขึ้น

อุปกรณ์ iOS บางเครื่อง เช่น iPhone รุ่นใหม่กว่า ใช้ขั้นตอนเพิ่มเติม นอกจากการแยกดัชนีข้อมูลแล้ว พวกเขายังเข้ารหัสด้วย และไม่มีคีย์ถอดรหัสที่รู้จัก นั่นจะพิสูจน์ได้ยากอย่างยิ่ง (ถ้าไม่ใช่เป็นไปไม่ได้) ในการเลี่ยงผ่าน

โทรศัพท์จำนวนมากสำรองข้อมูลโดยอัตโนมัติไปยังคอมพิวเตอร์ของผู้ใช้หรือบนระบบคลาวด์ การแยกข้อมูลจากข้อมูลสำรองนั้นทำได้ง่ายกว่าจากโทรศัพท์ ประสิทธิภาพของกลยุทธ์นี้ขึ้นอยู่กับว่าโทรศัพท์มีการสำรองข้อมูลเมื่อเร็วๆ นี้และบริการที่ใช้ในการจัดเก็บไฟล์

ไฟล์ประเภทใดที่สามารถกู้คืนได้?

ประเภทของไฟล์ที่กู้คืนได้อาจขึ้นอยู่กับอุปกรณ์ที่นักวิเคราะห์ทางนิติเวชกำลังทำงานอยู่ อย่างไรก็ตาม มีประเภทพื้นฐานสองสามประเภทที่น่าจะกู้คืนได้:

  • ข้อความและ iMessages
  • ประวัติการโทร
  • อีเมล
  • หมายเหตุ
  • ติดต่อ
  • กิจกรรมในปฏิทิน
  • รูปภาพและวิดีโอ

นอกจากนี้ยังเป็นไปได้ที่ผู้ตรวจสอบสามารถติดตามข้อความ WhatsApp ที่ถูกลบ เว้นแต่จะได้รับการเข้ารหัส หากคุณใช้ Android สำหรับการจัดเก็บไฟล์ ไฟล์เหล่านั้นอาจยังค้างอยู่ในที่เก็บข้อมูลด้วย

วิธีแฮ็คกล้องเว็บของใครบางคน

แล้วการเข้ารหัสข้อมูลในโทรศัพท์ของคุณล่ะ?

การเข้ารหัสอุปกรณ์มือถือเป็นปัญหาใหญ่สำหรับการวิเคราะห์ทางนิติเวช หากผู้ใช้ใช้การเข้ารหัสที่ปลอดภัย และไม่มีวิธีรับคีย์การเข้ารหัส จะเป็นการยากหรือเป็นไปไม่ได้ที่จะรับข้อมูลใดๆ จากโทรศัพท์ iTunes ยังขอให้ผู้ใช้เข้ารหัสข้อมูลสำรองที่พวกเขาทำในคอมพิวเตอร์

แม้ว่าสิ่งนี้จะทำให้โทรศัพท์มีประโยชน์น้อยลงสำหรับผู้ตรวจสอบทางนิติเวช แต่ก็มีบางวิธีที่จะผ่านการเข้ารหัสได้ โทรศัพท์บางรุ่นมีแบ็คดอร์ในตัวที่อนุญาตให้ผู้เชี่ยวชาญเข้าถึงไฟล์ได้ ผู้ตรวจสอบคนอื่นๆ อาจสามารถเดาหรือถอดรหัสรหัสผ่านของคุณได้

อย่างไรก็ตาม หากทำไม่ได้ ไฟล์ที่เข้ารหัสเหล่านั้นจะทำให้เกิดปัญหาร้ายแรง หากคุณกังวลเกี่ยวกับการตรวจสอบทางนิติเวชในโทรศัพท์ของคุณ (เช่น คุณเป็นนักข่าวที่มีแหล่งข้อมูลที่ละเอียดอ่อน) ควรใช้การตั้งค่าการเข้ารหัสที่ปลอดภัยที่สุด

ข้อมูลใด ๆ ของคุณปลอดภัยหรือไม่?

ในท้ายที่สุด ไม่มีการค้ำประกันเมื่อพูดถึงการสอบสวนทางนิติเวชบนมือถือ ไม่มีทางใดที่จะปกป้องข้อมูลทุกชิ้นบนโทรศัพท์ของคุณได้อย่างสมบูรณ์จากผู้ตรวจสอบที่มุ่งมั่นและชาญฉลาด ในขณะเดียวกัน ไม่มีทางที่จะเข้าถึงข้อมูลบนโทรศัพท์ทุกเครื่องได้

อย่างไรก็ตาม มีเครื่องมือที่มีการพัฒนาอย่างต่อเนื่องมากมาย สิ่งเหล่านี้คำนึงถึงภูมิทัศน์ของการปกป้องข้อมูลที่เปลี่ยนแปลงตลอดเวลา และแน่นอนว่ายังมีโชคอยู่บ้าง

ที่เกี่ยวข้อง: ตัวอย่างสำคัญของผู้ใช้โซเชียลมีเดียช่วยตำรวจแก้ปัญหาอาชญากรรม !

และเช่นเคย เราขอแนะนำสิ่งเดียวกันหากคุณต้องการรักษาข้อมูลของคุณให้ปลอดภัย เข้ารหัสทุกอย่าง ฉลาดเกี่ยวกับที่และวิธีสำรองข้อมูล ใช้ รหัสผ่านที่รัดกุม . สุดท้าย อย่าทำอะไรที่จะทำให้คุณตกเป็นเป้าของการสอบสวนทางนิติเวช

วิธีการกู้คืนข้อความที่ถูกลบ

หากคุณรู้สึกอยากทำนิติเวชในโทรศัพท์มือถือที่ต้องทำด้วยตัวเอง คุณสามารถกู้คืนข้อความตัวอักษรที่ถูกลบในโทรศัพท์ของคุณได้ มีข้อ จำกัด บางประการที่คุณจะต้องเอาชนะ แต่ก็เป็นไปได้!

ขั้นตอนที่เกี่ยวข้องค่อนข้างยาว โปรดอ่าน วิธีการกู้คืนข้อความบน Android หรือ iPhone สำหรับภาพทั้งหมด

การรักษาข้อมูลของคุณให้ปลอดภัย

ตำรวจสามารถกู้คืนรูปภาพ ข้อความ และไฟล์ที่ถูกลบจากโทรศัพท์ได้หรือไม่ คำตอบคือใช่ โดยใช้เครื่องมือพิเศษเพื่อค้นหาข้อมูลที่ยังไม่ได้เขียนทับ อย่างไรก็ตาม ด้วยการใช้วิธีการเข้ารหัส คุณสามารถมั่นใจได้ว่าข้อมูลของคุณจะถูกเก็บไว้เป็นส่วนตัว แม้จะลบไปแล้วก็ตาม

หากคุณไม่รู้ว่าการเข้ารหัสคืออะไรและสามารถช่วยได้อย่างไร ตอนนี้เป็นเวลาที่ยอดเยี่ยมในการเริ่มต้น อาจหมายถึงความแตกต่างระหว่างการซ่อนรายละเอียดของคุณกับการเปิดเผยให้ผู้อื่นเห็น

แบ่งปัน แบ่งปัน ทวีต อีเมล 3 วิธีในการตรวจสอบว่าอีเมลจริงหรือปลอม

หากคุณได้รับอีเมลที่ดูน่าสงสัย คุณควรตรวจสอบความถูกต้องเสมอ ต่อไปนี้คือ 3 วิธีในการบอกได้ว่าอีเมลนั้นเป็นของจริงหรือไม่

เมื่อคุณปิดการใช้งาน facebook จะเกิดอะไรขึ้น
อ่านต่อไป หัวข้อที่เกี่ยวข้อง
  • เทคโนโลยีอธิบาย
  • ความปลอดภัย
  • การเข้ารหัส
  • การเฝ้าระวัง
  • ความปลอดภัยของสมาร์ทโฟน
  • ความเป็นส่วนตัวของสมาร์ทโฟน
  • ความปลอดภัยของข้อมูล
เกี่ยวกับผู้เขียน Simon Batt(693 บทความที่ตีพิมพ์)

วิทยาการคอมพิวเตอร์จบการศึกษา BSc ด้วยความหลงใหลในความปลอดภัยทุกสิ่ง หลังจากทำงานให้กับสตูดิโอเกมอินดี้ เขาค้นพบความหลงใหลในการเขียนและตัดสินใจใช้ชุดทักษะของเขาในการเขียนเกี่ยวกับเทคโนโลยีทุกอย่าง

เพิ่มเติมจาก Simon Batt

สมัครรับจดหมายข่าวของเรา

เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!

คลิกที่นี่เพื่อสมัครสมาชิก