EKSPERTI ZA DIGITALNU FORENZIKU
Ekstrakcija – izvlačenje podataka iz mobilnog telefona
Ekstrakcija podataka je postupak prikupljanja podataka sa telefona za dalju obradu. U digitalnoj forenzici mobilnih uređaja ovaj postupak je obavezan i u većini slučajeva izuzetno značajan, jer omogućava dokaze. O vrsti ekstrakcije koja će se primeniti u konkretnom slučaju odlučuje sam forenzičar. Odluku donosi pre svega na osnovu, tipa uređaja sa kojim radi, njegovog zatečenog stanja (ispravan, oštećen, zaključan i sl), količine i vrste podataka koje želi izvući i forenzičkog alata / mogućnosti kojima raspolaže. Vrlo često, u praksi, važan faktor koji utiče na odluku je i vreme, jer je ponekad važnije hitnije doći do određenih podataka pre nego do svih. Najjednostavnijim metodama se može dobiti najmanje podataka, ali su najbrže, dok se najkomplikovanijim metodama može dobiti najviše podataka, ali je postupak dugotrajan i treba ispuniti posebne uslove u kojima se obavlja.
Postoji više tehnika kojima se mogu izvlačiti informacije iz mobilnih uređaja. U nastavku su objašnjene tehnike logičke i fizičke ekstrakcije podataka iz mobilnih telefona.
Logička ekstrakcija podataka iz telefona
Logička ekstrakcija podrazumeva izvlačenje podataka iz mobilnog telefona povezanog sa forenzičkim softverom na računar. Forenzički softver za ekstrakciju podataka je poseban softver koji se koristi za izvođenje digitalne forenzike svih digitalnih uređaja ili samo jednog dela iz uređaja. Logičkom ekstrakcijom dobijamo korisničke podatke koji su vidljivi pregledanjem SD kartice u pretraživaču. Dobijaju se uglavnom neizbrisani (alocirani) podaci s mobilnog telefona i to je postignuto pristupanjem sistemu datoteka. Neki izbrisani podaci se mogu pronaći u SQLite bazama podataka. U većini slučajeva ova je tehnika dovoljna za pronalaženje potrebnih informacija.
Prednost u odnosu na fizičku akviziciju je to što su logičke tehnike puno brže, a nedostatak je što se sa njima dobija malo ili ništa izbrisanih podataka. Za logičke tehnike, potrebno je omogućiti opciju USB otklanjanja grešaka (eng. USB debugging), a administratorski (eng. root) pristup nije neophodan. Bez administratorskog pristupa se ne može pristupiti nekim delovima memorije, npr. /data direktorijumu, dok administratorski pristup omogućava pristup svim podacima.
U logičku ekstrakciju spada i analiza sigurnosne kopije (eng. backup) mobilnog telefona. To podrazumeva analizu postojeće kopije ili nove sigurnosne kopije preko aplikacija koje su isporučene direktno sa mobilnim telefonom ili se instaliraju sa Google Play trgovine.
Android – iOS – Windows phone
Vratite i sačuvajte sve podatke sa svog telefona
Fizička ekstrakcija podataka iz telefona
Fizička ekstrakcija podataka iz telefona podrazumeva bit-po-bit kopiju memorije zaobilaženjem sistema datoteka. Prednost ovih tehnika je što se kopira ne samo alocirani, nego i nealocirani prostor memorije, tj. uz postojeće podatke kopiraju se i oni izbrisani i odbačeni.
JTAG forenzika telefona – pod fizičkim ekstrakcijama podrazumevamo JTAG (eng. Join Test Action Group) i chip-off metodu. One ne zahtevaju ni administratorski pristup čime istovremeno rešavamo i problem mobilnih telefona sa zaključanim ekranom ili zaključanom SIM karticom.
JTAG je ne-destruktivna metoda izvlačenja svih podataka iz mobilnih uređaja kad tradicionalna forenzika zakaže. JTAG se koristi kada je uređaj zaključan PIN-om, šifrom ili šablonom, slot za prenos podataka nedostupan ili čak kada je uređaj fizički oštećen ili delimično uništen. Ova specijalizovana usluga je pristupačna i prikladna za upotrebu za razne osobe, uključujući fizičke osobe, pravna lica, advokate i ostale zainteresovane.
Chip-off forenzika telefona – ili forenzičko razdvajanje je efikasno ali destruktivno i obično je poslednja opcija kada je u pitanju izvlačenje podataka iz mobilnog telefona. Ova metoda uključuje poseban proces i opremu kako bi se razdvojio memorijski čip i izvukli podaci za analizu. Konačan rezultat je taj da je uređaj uništen, ali su podaci sačuvani u forenzičkom smislu.
Posedujemo najsavremeniju opremu za iščitavanje podataka iz mobilnih telefona i računara
U korak sa novom tehnologijom koristimo i razvijamo najnovije metode spasavanja podataka iz mobilnih telefona, računara, video nadzora, USB fleševa, SD i SIM kartica.
SEGURIDAD D.O.O. BEOGRAD
Ustanička 204a, Zvezdara
11050 Beograd, Srbija
Tel: 011 288 3836
Mob: 063 420 222 i 060 0387 999
Email: info@forenzika-telefona.co.rs
O NAMA
Jedna od glavnih delatnosti preduzeća za detektivske usluge i korporativnu bezbednost Seguridad d.o.o. Beograd je forenzika mobilnih uređaja i forenzika računara. Usluge forenzike mobilnih telefona pružamo poslovnim korisnicima i privatnim licima od svog osnivanja 2015. godine. Nalazimo se u Beogradu, na Zvezdari.
Seguridad doo Beograd. Sva prava zadržana.