• Russian
  • English
  • 1 BTC - 7302.25 USD
  • 1 BTC - 463488.21 RUB
  • 1 USD - 0 RUB
  • 1 EUR - 0 RUB
  • Support - Jabber: support@apollosoyuz.biz
  • Telegam: @apollosup
Reply
 
Thread Tools Search this Thread Display Modes
Frozy
Earthman
Frozy's Avatar
Join Date: Dec 2017
Posts: 23
Активность Длительность
0/20 15/20
Сегодня Posts
sssssss23
12-23-2017, 08:22 PM [Анонимность] Проверяем палевность смартфона.
#1

Нажмите на изображение, чтобы открыть его в исходном размере.

Проверяем палевность смартфона.

Первое что делают сотрудники при задержании - отжимают средства связи. Во первых для предотвращения ситуаций, когда один член организованной группы предупреждает о своем задержании остальных, во вторых для предотвращения уничтожения таких улик как смс звонки, а самое главное - фотографий и видеозаписей. Логи звонков и смс есть у провайдера, а вот фотографии хранятся на устройстве локально.

Поскольку Android близкий родственник Linux - файловые системы там работают идентично, в том числе и в плане удаления данных - после удаления файла он на самом деле не удаляется, система лишь помечает область на которой он записан как открытую для перезаписи, и пока эта область не будет перезаписана файл будет доступен для восстановления.

Все бы ничего, но дело в том что в последнее время размеры носителей информации выросли очень сильно. Емкость жестких дисков измеряется уже сотнями гигабайт или даже террабайтами, а емкость чипов памяти мобильных устройств - гигабайтами или даже десятками гигабайт. При этом размер самих файлов возрос незначительно, как следствие - огромное количество незанятого пространства на носителе. Система же в первую очередь будет записывать новые файлы на свободные участки - и лишь когда они закончаться она начнет перезаписывать участки с удаленными данными.

Проверить что может вытащить экспертиза из мобильного устройства можно с помощью приложения DiskDigger (https://www.diskdigger.org) которое так же доступно на Google Play.

В приложении доступно два вида аудита - простой и рут. Рут вытаскивает больше, проверял много раз. Но и простой тоже кое чего умеет.

Список удаленных файлов пригодных для восстановления:

Как быть?
  • Шифруем смартфон, если он еще не шифрован.
  • Помним что телега даже с отключенной автозагрузкой мультимедиа все равно автоматом скачивает и хранит все аватарки.
  • Занимаем пустое место на устройстве 2-4 большими файлами (я храню дистрибутивы линукс - весом 1-2 гб каждый) для того, чтобы оставшее место часто перезаписывалось.
  • Регулярно заходим в меню settings - apps - выбираем там приложение которое у вас используется как галерея, а так же файловый менеджер (они плодят превьюшки к джипегам) и жмем сначала clear cache, потом clear data.

Регулярно проверяем диггером. Если не помогает - делаем хард ресет и заново шифруем раздела дата. Можно пару тройку раз для уверенности.
Frozy is offline   Reply With Quote
Reply


Currently Active Users Viewing This Thread: 1 (0 members and 1 guests)
 
Thread Tools Search this Thread
Search this Thread:

Advanced Search
Display Modes


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2018, vBulletin Solutions Inc.

Golddumps footer