ГлавнаяКонтактыКарта сайта
ЕПОС
О компанииКомпьютерная криминалистикаВосстановление информацииЗащита информацииПроизводство и ITСервисНаши разработки

Расследование инцидентов, компьютерная криминалистика, информационная безопасность

Книжная серия Взгляд на жесткий диск изнутри




 Пресса о ЕПОС


Какие удалённые данные в смартфоне можно восстановить и как с этим бороться

Блог Imena.UAСрок морального устаревания смартфона сегодня 1-2 года. После чего пользователь продаёт свой старый аппарат, чтобы купить новую и более продвинутую модель. Однако на старом смартфоне могут остаться различные ценные фотографии, пароли и сообщения email, важные SMS, служебные файлы приложений для работы с банковским счётом. Как оказалось, удаление этих данных с помощью файлового менеджера или полного Reset, то есть возврата к заводским настройкам, не гарантирует окончательного удаления информации.

Олег Пилипенко, Блог Imena.UA, 24 февраля 2014 г.

Восстановление данных с мобильного телефона

Как рассказал Сергей Прокопенко, начальник Лаборатории компьютерной криминалистики ООО ЕПОС, стёртые данные на смартфоне можно восстановить с высокой долей вероятности. Ведь при возврате к заводским установкам в большинстве моделей Android-смартфонов, кроме самых последних, происходит только стирание старых файлов, без полной очистки памяти. Фактически все данные остаются в устройстве и могут быть восстановлены.

Cellebrite UFED - восстановление данных с мобильных устройств
Комплекс для восстановления данных Cellebrite UFED

Для восстановления используется специальный комплекс Cellebrite UFED, который позволяет создать полный образ памяти, так называемый дамп, различных телефонов, смартфонов, планшетов.

Затем из этого дампа извлекаются различные пользовательские данные. Эксперты заявляют, что с помощью специального ПО и оборудования можно восстановить следующие данные:

  • Фото, видео. При удалении файлов на смартфоне с помощью файлового менеджера на самом деле стираются только служебные данные, указывающие на адрес расположения файлов. Сама информация остаётся на flash-накопителе.
  • История веб-серфинга в Интернет.
  • SMS, электронная почта. Стоит отметить, что восстановление SMS – это кропотливый процесс, поскольку эти данные не хранятся в одном и том же месте на различных аппаратах.
  • Служебные данные, оставшиеся после работы банковских приложений. И хотя разработчики таких приложений делают всё, чтобы обезопасить мобильный банкинг, всё же некоторые секретные данные могут быть восстановлены. Кстати, вышеописанное касается буквально каждого приложения, которое инсталлируется на мобильное устройство.
  • Метки геопозиционирования. Потенциальный взломщик может получить доступ к реестру мест, которые вы посетили.

Геотеги местоположения смартфона
Данные о местоположении абонента, извлечённые с помощью UFED

А вообще, уровень глубины данных, которые злоумышленник сможет восстановить с вашего телефона, зависит исключительно от уровня его компетенции и терпения. Таким образом, люди, которым достался ваш б/у смартфон, потенциально могут восстановить все данные, которые были на нём записаны. Возможно ваши фото и видео и не представляют особой ценности для чужих, однако этого не скажешь про банковские и другие приложения, а также SMS и сообщения email.

Совет от Блога Imena.UA

Некоторые функции для частичного или полного удаления данных есть в продукте Kasperksy Internet Security для Android. Частичное удаление пользовательских данных предполагает удаление адресов расположения в FAT-таблице, именно поэтому восстановить их возможно.

Однако механизм использования флеш-памяти постоянное изменение ячеек памяти, которые используются под расположение файлов. Это говорит о невозможности полного восстановления абсолютно всей информации на флеш-памяти в принципе.

Но в то же время, на рынке доступны программы, которые, по заявлению разработчиков, позволяют уничтожить данные, каких-либо независимых оценок качества уничтожения информации не проводилось.

Однако гарантированное уничтожение данных на мобильных устройствах без «физического вмешательства» всё же возможно.

Настройка шифрования данных
Шифрование данных - единственное решение на данный период

Для этого необходимо активировать доступную во всех современных смартфонах функцию шифрования информации. При этом все данные, которые сохраняются во внутреннюю флэш-память, записываются уже зашифрованными, а ключ шифрования генерируется из введенного пользователем пароля.

Так вот, для уничтожения зашифрованной информации достаточно сбросить ключ шифрования. И хотя сами данные и останутся в памяти, их никто не сможет расшифровать, по крайней мере, в обозримом будущем.


Поделиться информацией