Diskdigger - полезный инструмент для пользователей Andriod
Chipollino Onion Club
Проверяем палевность смартфона.
Первое что делают сотрудники при задержании - "отжимают" средства связи. Во первых для предотвращения ситуаций, когда один член организованной группы предупреждает о своем задержании остальных, во вторых для предотвращения уничтожения таких улик как смс звонки, а самое главное - фотографий и видеозаписей. Логи звонков и смс есть у провайдера, а вот фотографии хранятся на устройстве локально.
Поскольку Android "близкий родственник" Linux - файловые системы там работают идентично, в том числе и в плане удаления данных - после удаления файла он на самом деле не удаляется, система лишь помечает область на которой он записан " как открытую для перезаписи", и пока эта область не будет перезаписана файл будет доступен для восстановления.
Все бы ничего, но дело в том что в последнее время размеры носителей информации выросли очень сильно. Емкость жестких дисков измеряется уже сотнями гигабайт или даже террабайтами, а емкость чипов памяти мобильных устройств - гигабайтами или даже десятками гигабайт. При этом размер самих файлов возрос незначительно, как следствие - огромное количество незанятого пространства на носителе. Система же в первую очередь будет записывать новые файлы на свободные участки - и лишь когда они закончаться она начнет перезаписывать участки с "удаленными" данными.
Проверить что может вытащить экспертиза из мобильного устройства можно с помощью приложения DiskDigger (https://www.diskdigger.org) которое так же доступно на GooglePM.
В приложении доступно два вида аудита - "простой" и "рут". Рут вытаскивает больше, проверял много раз. Но и простой тоже кое чего умеет.
Как быть?
1. Шифруем смартфон, если он еще не шифрован.
2. Помним что "телега" даже с отключенной автозагрузкой мультимедиа все равно автоматом скачивает и хранит все аватарки.
3. Занимаем "пустое" место на устройстве 2-4 большими файлами (я храню дистрибутивы линукс - весом 1-2 гб каждый) для того, чтобы оставшее место часто перезаписывалось.
4. Регулярно заходим в меню settings - apps - выбираем там приложение которое у вас используется как галерея, а так же файловый менеджер (они плодят "превьюшки" к джипегам) и жмем сначала clear cache, потом clear data.
Регулярно проверяем диггером. Если не помогает - делаем хард ресет и заново шифруем раздела дата. Можно пару тройку раз для уверенности.
Источник: darkcon
Chipollino Onion Club