Mobil adli tıp söz konusu olduğunda, daha çok iPhone’lar söz konusu olduğunda, veri kurtarmada birçok şey ters gidebilir. Verileri kalıcı olarak kaybedebilir veya verilerin alınmasını zorlaştırabilirsiniz. Bu nedenle, iOS adli tıp ile ilgili en yaygın hataları ve bunlardan nasıl kaçınılacağını öğrenmek çok önemlidir. İşte kaçınılması gereken en yaygın beş iOS adli tıp hatası…

1. Güç Kapalı
Bilgisayar Adli Tıp Laboratuvarı siber güvenlik uzmanlarına göre, iOS adli tıp söz konusu olduğunda, cihaz içeriğinin değişmemesini, boşalmamasını veya uzaktan silinmemesini sağlamak önemlidir. Kapalı bir cihaz herhangi bir bağlantı veya kendi kendine deşarj yapmazken, cihaz adli tıp dostu değildir – afu’dan BFU moduna geçer ve aşağıdakilerle sonuçlanır:

Şifreleme anahtarları ram’den silinir
Şifre kurtarma saldırısı zorlaşıyor
Biyometrik kimlik doğrulama pratik değildir
Mantıksal kazanım imkansız hale gelir
Sınırlı BFU ekstraksiyonu
2. Sım Kartı Çıkarma
Sım kartın çıkarılması, iOS adli tıp söz konusu olduğunda bir sonraki büyük hatadır. Herhangi bir mobil ağa yanlışlıkla bağlanmadığından emin olmak için sım kartı çıkarırsınız. Ancak iOS 11, 12 veya 13’te çalışan herhangi bir iPhone cihazında sım kartı çıkardıktan sonra aşağıdakiler gerçekleşir:

Cihaz anında kilitlenir.
Biyometrik kilit açma devre dışı – şifreniz yoksa.
USB modu sınırlıdır
3. Cihazı Tutarken Dikkatli Olun
Modern bir iPhone’u nasıl tuttuğunuza bağlı olarak, telefonun kilidini açmak için bir girişimi sahibine (şüpheli) doğru yönlendirerek boşa harcamanız ihtimali vardır. Bu nedenle, cihaz Dokunmatik kimlikle geliyorsa, parmak izi okuyucusuna dokunmayın. Aksi takdirde, cihazın kilidini açmak için yapılan beş denemeden birini kaybedersiniz.

4. Yedekleme Parolasını Sıfırlama
Telefon jailbreak edilemediği sürece, birincil veri kaynağı iTunes yedeklemesidir. Ancak, iPhone yedeklemeleri birçok yönden benzersizdir. Örneğin, yedekleme şifrelenmişse, bu büyük bir sorundur. iOS 10.1’den itibaren, özel bir yazılımınız olmadığı sürece kaba kuvvet şifre kurtarma pratik değildir. Ancak yine de, iOS 11 mantıksal edinimi önemsiz kılar – iTunes yedekleme şifresinin sıfırlanmasına izin verir.

Apple aygıtlarında tüm parolalar bağlanır ve bu nedenle yedek parolayı sıfırlamaya çalışırsanız aygıt parolası da sıfırlanır. Bunun korkunç sonuçları var. Öncelikle, kaydedilen tüm Wi-Fi şifrelerini, Apple Pay’deki işlem geçmişini ve diğer önemli verileri kaybedersiniz. İkincisi, şifre ile yapabileceğin her şeyi kaybedersin. Özetle, bir yedekleme şifresini sıfırlamak ciddi bir hatadır.

5. iOS’un Mantıksal Edinimi
Genel kanının aksine, pek çok şey (tanım) iOS mantıklı bir satın alma ile yanlış gidemez. Örneğin, iTunes ile yedekleme oluştururken, cihazı PC’ye bağlamadan önce iTunes senkronizasyonunu devre dışı bırakmayı asla unutmamalısınız; aksi takdirde telefonun verileri değişebilir. Parola olmadan yedeklemenin nasıl ele alınacağı da dahil olmak üzere mantıksal edinimde daha fazlası var – göründüğü kadar kolay değil. Sağlık verileri, Anahtarlık ve tarama geçmişi almamak da dahil olmak üzere birçok şey ters gidebilir.

Yukarıdakiler adli tıp uzmanları tarafından yapılan bazı yaygın hatalardır. Bu nedenle, bu tür hataları önlemek için doğru iş akışını takip etmek, tüm adımları belgelemek ve her adımın tekrarlanabilir ve doğrulanabilir olmasını sağlamak çok önemlidir. Ayrıca, sonuçların çapraz eşleştirilmesi ve raporlanması esastır. En önemlisi, bir ‘araç’ kullanmak her zaman doğru değildir, çünkü aracın etkinliği cihazın ortamı ve teknolojisi de dahil olmak üzere birçok faktöre bağlıdır.

Bir cevap yazın