Практическое пособие СК Думаю, что многие уже видели выдержки из Практического пособия Санкт-Петербургской Академии СК о цифровых следах. Ну то самое, в котором говорится про «правовое принуждение» к тем, кто не разблокирует свой телефон. Я решил изучить его полностью, и делюсь своими мыслями по поводу имеющихся там рекомендаций. 🕵️Следователям рекомендуют сразу, при заявлении ходатайства об обыске в жилище, указывать, что к изъятию планируются средства связи с имеющейся перепиской. Таким образом, даже в кругах правоохранителей, вопрос о том, необходимо ли решение суда на осмотр телефона, не так однозначен, и они предпочитают перестраховаться. 🕵️ Как уже все обсудили, правоохранители могут разблокировать телефон, поднеся его к лицу или приложив палец владельца. Можно долго рассуждать о законности подобных действий, убеждать суд в своей правоте. Но на мой взгляд, более эффективно предупредить своих доверителей о такой возможности, и рекомендовать воздержаться от использования Face ID и Touch ID. 🕵️ От графического ключа могут оставаться жировые следы на экране телефона, и правоохранители будут стремиться их обнаружить под скользящим освещением. В этой связи и его использование представляется небезопасным. 🕵️ Единственным вариантом блокировки телефона остается пароль. Но и его не стоит вводить в присутствии правоохранителей, поскольку пособие рекомендует им обращать на это внимание и запомнить вводимый набор цифр. 🕵️ Правоохранители готовы к тому, что телефон может хранится в одежде, и будут стремиться провести личный обыск. Поэтому лучше не рассчитывать на то, что телефон не изымут. 🕵️ Фактически напрямую заявляется, что получение пароля и разблокировка телефона в условиях стресса для его владельца – наиболее эффективный способ получить доступ. Авторы признают, что обновление безопасности телефонов происходит стремительнее, чем поиск новых способов взлома. 🕵️ Между строк также можно прочесть, что работать с владельцами «приземленных» мессенджеров правоохранителям, как минимум, гораздо проще. 🕵️ Каких-либо рекомендаций на случай, если владельцы отказываются разблокировать персональный компьютер, в пособии не имеется, что может указывать на эффективность последующей работы с жестким диском. 🕵️ На случай шифрования жесткого диска следователей ориентируют искать ключи восстановления зашифрованных дисков, а также пароли, в том числе – в незашифрованных папках самого компьютера. Возможно, это говорит о том, что шифрование во многих случаях не позволяет эксперту получить информацию с жесткого диска. 🕵️ В случае, если доступ к компьютеру открыт, правоохранители помимо всего прочего могут снять дамп (образ) оперативной памяти. Там содержится вся информация, которая используется приложениями, например хэш ключа для расшифровки диска, весь буфер обмена (даже в случае использования удаленного рабочего стола) и еще многое другое. Поэтому блокировкой компьютера все же пренебрегать не стоит. 🕵️ Кроме того, правоохранителей ориентируют на получение информации о сетевых подключениях и на поиск ярлыков доступа к удаленным рабочим столам. Это может дать им наводку на местонахождение используемых в компании серверов. 🕵️ Ну и небольшое наблюдение: судя по рекомендациям не приступать к осмотру компьютера на основе операционной системы Linux без участия специалиста, именно с этой операционной системой возникают наибольшие трудности.