Millä softalla poliisi tutkii koneet?

[Henrietta Poirot]

Haluaisin kannettavaltani kaiken softan 7 vuoden ajalta. Ammattilainen sanoo ettei onnistu. No millä ne poliisit sitten ne kaivaa??

[McCall]

Haluaisin kannettavaltani kaiken softan 7 vuoden ajalta. Ammattilainen sanoo ettei onnistu. No millä ne poliisit sitten ne kaivaa??

Enpä osaa tuohon softakysymykseen vastata, mutta kokeile vaikka Googlea: data recovery software.

Mutta teknisesti:

The space occupied by a deleted file is marked as available for re-use. The content of a deleted file can be recovered until the space occupied by the file is re-used and the content of the file is overwritten. It can be days or months before a deleted file is overwritten and the content cannot be recovered.

https://www.jdspicer.co.uk/site/blog/cr ... vices#data

Eli periaatteessa tiedosto on palautettavissa niin kauan kun sen paikalle kiintolevyllä ei ole kirjoitettu uutta. Kotikäyttäjän kannalta esimerkiksi Windows tarjoaa "palautuspistettä" (recovery point). Jos se on käytössä niin voidaan hyppiä taaksepäin kuhunkin palautuspisteeseen.

[MikaK]

Entä mistä poliisi tietää näitä mitä julkisuudessakin ollut että "tekijä oli googlannut miten valmistaa pommi" tai "selvittänyt paljonko tulee vankeutta"? Kirjoittaako poliisi rikollisen koneella kirjaimen "a" Googleen ja katsoo mitä sillä on viimeiseksi haettu ja sitten "b" jne. vai onko heillä järeämpiä keinoja?

[McCall]

Entä mistä poliisi tietää näitä mitä julkisuudessakin ollut että "tekijä oli googlannut miten valmistaa pommi" tai "selvittänyt paljonko tulee vankeutta"? Kirjoittaako poliisi rikollisen koneella kirjaimen "a" Googleen ja katsoo mitä sillä on viimeiseksi haettu ja sitten "b" jne. vai onko heillä järeämpiä keinoja?

Itse kun käytän Firefox-selainta niin tässä ohjeet miten näet sen mitä olet Googlen hakukoneeseen ja myös Google Mapsiin naputellut:

1) Valitse yläosan valintanauhasta "Näytä".
2) "Sivupaneeli" -> "Sivuhistoria"
3) Sitten vaan katselemaan:

Sivu- ja hakuhistoria - Firefox.png (13.35 KiB) Katsottu 4551 kertaa

Firefox kerää nykyään tällaiset tiedot:

Googlen keräämä tieto.jpg (46.81 KiB) Katsottu 4551 kertaa

Näistähän pääsee eroon tyhjentämällä selaimen välimuistin kokonaan. Sen jälkeen tietojen kaivaminen taitaa olla aika vaikeaa tai mahdotonta. Veikkaanpa kuitenkin, että poliisille nämä tiedot tippuvat kuin tarjottimella, koska kovin moni tavallinen tallaaja ei välimuisteja tyhjentele.

Edit: puhun tuossa koko ajan Googlen hakukoneesta, mutta samalla tavalla selain tallentaa myös muihin hakukoneisiin syötetyt haut.

[JanitaSlim]

Poliisi varmaan saa googlelta tiedot siitä mitä hakuja koneella on tehty.

[QwertyKeyboard]

Haluaisin kannettavaltani kaiken softan 7 vuoden ajalta. Ammattilainen sanoo ettei onnistu. No millä ne poliisit sitten ne kaivaa??

Ei siihen tietojen kaiveluun käyttöjärjestelmästä suurimmaksi osaksi mitään softia tarvita vaan käyttöjärjestelmässä mukana olevat työkalut riittävät. Poliisit esimerkiksi kaivaa läpi koneen luomat logit ja katsoo mitä koneella on tehty. Windowsissa on sellainen työkalu kuin Event Viewer millä voi tutkia käyttöjärjestelmän luomia logeja. Windows luo automaattisesti kaikenlaisia logeja siitä mitä koneella on tehty.

Tietoja voi kaivaa myös koneen rekisteritiedostoista registry editor työkalulla, joka sekin on automaattisesti asennettuna kaikkiin windows koneisiin. Rekistereistä voi päätellä mitä softia koneeseen on ollut asennettuna ja milloin ne on asennettu tai poistettu ja muuta tälläistä.

Sitten on selaimen historia sitä voi tutkia ihan selaimen omista asetuksista. Sieltä vain etsii kohdan history ja alkaa tutkia mitä selaimella on tehty.

Tämän lisäksi on sitten ohjelmia (data recovery software) millä voi yrittää palautella poistettuja tiedostoja, joka sitten onnistuu tai ei onnistuu. Tietokoneen RAM muistia voi tutkia luomalla tiedoston, jossa on kaikki koneen muistissa oleva tieto (memory dump). Sieltä voi kaivella esiin kaikenlaista jossakin tilanteissa.

[McCall]

Liittyen tuohon Seinäjoen henkirikokseen niin siinäkin hakuhistoria tuli kuin tarjottimella.
viewtopic.php?t=42822

Seinäjoki hakuhistoria.jpg (60.84 KiB) Katsottu 3948 kertaa

[nohert]

Poliisit käyttää kaikenlaisia rikosteknisiä työkaluja, kuten EnCase, FTK ja X-Ways Forensics. Niillä ne voi kaivaa esiin poistetut tiedostot, metadataa ja muuta kamaa kovalevyltä, jopa sellasta mitä normisoftat ei löydä. Lisäksi ne tekee yleensä levykuvan, eli täydellisen kopion sun kovosta, ettei alkuperästä dataa sotketa. Joskus ne löytää jäämiä ja fragmentteja, vaikka tiedostot ois poistettu vuosia sitten. Siksi niiden työkalut on vähän eri tasolla ku perus Recuva tai vastaavat.

[MikaK]

Vähän mietin tuota teoriatasolla kun tv-ohjelmissa uutisoidaan näistä rikollisten tekemistä hauista että ne olisi syytä "piilottaa" kun aika vaikea kiistää syyllisyyttä jos jää kiinni ja omalta koneelta on haettu ko. rikokseen neuvoja ja mediassa olleet rikolliset olleet sen verran hölmöjä. Toki monet näistä on itsemurhan tekeviä kouluampuja ym. että sikäli sama mitä sieltä paljastuu jälkikäteen.

Mutta luulenpa ettei mikään välimuistin tyhjennys auta. Varmaan "miten tehdä täydellinen pankkiryöstö" niin kannattaisi ostaa käteisellä uusi kone/kännykkä ja mennä julkiseen wifiin. Eikä ainakaan kirjautua Chromeen tms. Tai ainakin pitäisi olla riittävän pitkä viive ennen tekoa. Tapahtumia niin paljon että tuskin mitkään Googlenkaan serverit eivät voi vuosien dataa säilöä.

[QwertyKeyboard]

Vähän mietin tuota teoriatasolla kun tv-ohjelmissa uutisoidaan näistä rikollisten tekemistä hauista että ne olisi syytä "piilottaa" kun aika vaikea kiistää syyllisyyttä jos jää kiinni ja omalta koneelta on haettu ko. rikokseen neuvoja ja mediassa olleet rikolliset olleet sen verran hölmöjä. Toki monet näistä on itsemurhan tekeviä kouluampuja ym. että sikäli sama mitä sieltä paljastuu jälkikäteen.

Mutta luulenpa ettei mikään välimuistin tyhjennys auta. Varmaan "miten tehdä täydellinen pankkiryöstö" niin kannattaisi ostaa käteisellä uusi kone/kännykkä ja mennä julkiseen wifiin. Eikä ainakaan kirjautua Chromeen tms. Tai ainakin pitäisi olla riittävän pitkä viive ennen tekoa. Tapahtumia niin paljon että tuskin mitkään Googlenkaan serverit eivät voi vuosien dataa säilöä.

Jos google tunnus on luotu ennen vuotta 2020 google säästää oletusasetuksilla kaiken hakuhistorian mitä kyseisellä tilillä on tehty ikuisesti eikä logit mitä tilillä on tehty poistu googlen servereiltä ikinä. Eli siellä voi olla vaikka 15 vuotta sitten tehdyt asiat tallessa. Vuoden 2020 aikana tai sen jälkeen luotujen tilijen hakuhistoria ja tililla tehtyjen asioiden logit poistuvat oletus asetuksilla 18 kuukauden jälkeen eli sitä vanhempia juttuja ei enää tallenneta.

Niitä asetuksia voi toki muuttaa, mutta aika harva niitä menee muuttelemaan sieltä useiden valikoiden takaa tai edes tajuaa asiaa.

[Hemmo91]

Kuinka vakavan rikoksen epäily täytyy olla , että poliisi saa oikeudet tutkia Google hakuja?

[Rotten Ralph]

Pitää olla idiootti jos käyttää googlea. Brave selain ja duck duck anonyymihakukone on kaikkien saatavilla. Ja vpn:kin saa protonilta ilmaiseksi. Kannattaa huolehtia tietoturvasta.

[QwertyKeyboard]

Kuinka vakavan rikoksen epäily täytyy olla , että poliisi saa oikeudet tutkia Google hakuja?

Muistaakseni se meni niin, että jos epäillään sellaisesta rikoksesta mistä voi saada kaksivuotta tai enemmän vankeutta poliisi saa suorittaa etsinnän epäillyn älylaitteisiin kuten puhelimeen tutkinnanjohtajan päätöksellä. Tosin suomi sai tästä jonkun huomautuksen EU:sta ja jatkossa tähän etsintään tarvitaan tuomioistuimen päätös.

[Knobster]

Pitää olla idiootti jos käyttää googlea. Brave selain ja duck duck anonyymihakukone on kaikkien saatavilla. Ja vpn:kin saa protonilta ilmaiseksi. Kannattaa huolehtia tietoturvasta.

Eihän Proton ilmainen ole?

[SYLWAR]

Linux livedistro, osioi sen levyn eri kokoihin ja formatoi eri muotoihin useaan kertaan ja aina sen osioinnin ja formatoinnin jälkeen kirjoittelee vaikka dvd levyistä levynkuvia kovon täyteen useaan kertaan, niin sieltä ei sen jälkeen kyllä löydy yhtikäs mitään. Muistitikin saa kyllä tyhjiksi kun ajaa muistitestit alusta loppuun. Kuukelia ei kannata käyttää sellaisiin hakuihin joita ei halua löytyvän, ei edes kirjautumatta, google vakoilee melkein yhtä lahjakkaasti kuin mikkisofta, josta tuli mieleen, että jos haluaa netissä itseään piilotella niin anroidit, wintoosat ja omenat on siihen hommaan ihan väärä käyttiksiä.
On se proton edelleenkin ilmanen https://protonvpn.com/free-vpn yleensä vaan se ilmainen VPN on toiselta nimeltään niin hidas että hermot menee
Brave selaimeen muuten saa omankin VPN:n jos haluaa. Hyvä selain muutoinkin ja kohtuullisen nopea.