Νομίζατε ότι τα διαγραμμένα μηνύματα κειμένου σας είχαν φύγει οριστικά; Ξανασκέψου το!
1 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Προφανώς οι εγκληματίες δεν χρησιμοποιούν όλοι iPhone, κάτι που οδήγησε στην ανάπτυξη εγκληματολογικών εργαλείων για το λειτουργικό σύστημα Windows Mobile.
Μια ανάρτηση ιστολογίου στο SANS.org περιγράφει πώς μπορεί κανείς να ανακτήσει τα διαγραμμένα μηνύματα κειμένου, κάτι που φυσικά δεν είναι χρήσιμο μόνο για το CSI αλλά περιστασιακά σε τακτικούς χρήστες όπως εμείς που κατά λάθος διέγραψαν ένα μήνυμα πριν το διαβάσουν.
Η διαδικασία απέχει πολύ από το να είναι απλή, αλλά στην ουσία απαιτεί την ανάγνωση του αρχείου cemail.vol, το οποίο όπως πολλές άλλες βάσεις δεδομένων δεν αντικαθιστά αμέσως δεδομένα, αλλά απλά αφαιρεί δείκτες σε αυτά.
Ορισμένες πληροφορίες μπορούν να διαβαστούν απλά χρησιμοποιώντας ένα πρόγραμμα επεξεργασίας HEX, αλλά για καλύτερη προβολή η προσάρτηση του αρχείου στον εξομοιωτή Windows Mobile μπορεί να είναι πιο χρήσιμη.
Μπορεί κανείς να σκεφτεί μερικά σενάρια όπου αυτή η δυνατότητα μπορεί να είναι χρήσιμη; Ενημερώστε μας στα σχόλια.
Διαβάστε το πλήρεις λεπτομέρειες στο SANS.org εδώ.