Dvije metode — passcode ili izvlačenje dešifriranih podataka
Cilj nije ukloniti zaključavanje — cilj je doći do podataka. Ovisno o uređaju, sustavu i situaciji, primjenjujemo jednu od dvije metode. Obje čuvaju korisnički sadržaj.
Izvodimo točan passcode
Za podržane uređaje izvodimo originalni PIN ili lozinku. Klijent ga upiše, uređaj se otključa, podaci ostaju potpuno netaknuti.
Bypass + ekstrakcija dešifriranih podataka
Kad izvod passcodea nije moguć, na podržanim uređajima zaobilazimo zaključavanje i izvlačimo dešifrirane korisničke podatke — fotografije, poruke, kontakti, aplikacijski sadržaj.
Bez tvorničkog reseta
Cilj svake metode je očuvati podatke. Reset radimo samo na izričit zahtjev klijenta i kada su podaci već irrelevantni.
Predaja klijentu
Vraćamo otključan uređaj ili u slučaju ekstrakcije isporučujemo podatke na sigurnom mediju (USB ili šifrirani prijenos).
Opseg uređaja — iPhone, Android, stariji modeli
Uspjeh nije zajamčen prije provjere. Mogućnost ovisi o modelu, verziji sustava, sigurnosnoj zakrpi i tipu enkripcije. Procjenu radimo prije bilo kakvog rada.
iPhone — sve uobičajene situacije
Standardno zaključavanje, 'Security lockout' i 'iPhone unavailable' poruke. Izvedivost se procjenjuje po slučaju prije obrade — bez praznih obećanja.
Android moderni (7.0+)
File-based encryption otežava pristup bez passcodea. Za neke modele i verzije ipak postoji put — javljamo nakon ulazne provjere. Pattern, PIN i lozinka imaju različite forenzičke pristupe.
Stariji Android 4.x (neenkriptirani)
Galaxy S3, S4, Note II, Xperia Z, HTC One M7 i sl. Ako memorija nije enkriptirana, ekstrakcija često moguća i bez klasičnog otključavanja. Svaki slučaj se provjerava pojedinačno.
Više neuspjelih pokušaja
Ako je klijent već previše puta krivo upisao šifru, slučaj još može biti rješiv — ali samo bez daljnjih pokušaja. Nemojte više pokušavati prije konzultacije.
Što klijent NE smije raditi prije slanja
Pogrešni postupci nakon zaključavanja smanjuju mogućnost oporavka. Ako su podaci važni, slijedite ove smjernice prije konzultacije.
Nemojte pokušavati šifre
Svaki krivo upisan PIN podiže razinu zaštite (lockout, Auto-Erase na iPhoneu). Stanite čim shvatite da je zaboravljen.
Nemojte raditi tvornički reset
Reset briše podatke i poništava cijelu poantu posla. Ako želite podatke — bez reseta.
Nemojte ažurirati OS
Sigurnosna zakrpa može promijeniti uvjete forenzičkog pristupa. Update isključivo nakon dovršetka obrade.
Donesite što imate
Stari PIN, Apple ID, Google račun, backup datoteke, povezani mail, ovlaštenje vlasništva. Sve može pomoći.
Proces i pravna osnova
Procjena prije rada. Pravna osnova obavezna. Diskretno i dokumentirano. Bez ulazne procjene ne pokrećemo obradu.
Procjena prije zaprimanja
Provjeravamo model, sustav, sigurnosnu zakrpu i stanje uređaja. Javljamo realnu izvedivost i raspon vremena prije akcije.
Pravna osnova obavezna
Vlasnik uređaja, ovlaštena osoba tvrtke ili odgovarajući pravni temelj. Bez osnove obradu ne pokrećemo. Zadržavamo pravo odbiti slučaj.
Naslijeđeni i poslovni slučajevi
Pomažemo obiteljima kod naslijeđenih uređaja i tvrtkama kod uređaja bivših zaposlenika — uz dokumentaciju vlasništva ili ovlaštenja.
Forenzika i fizička oštećenja
Za pravne slučajeve s lancem dokaza vidi digitalnu forenziku. Za fizički oštećene uređaje vidi spašavanje podataka.
