Когда сотрудник полиции обнаруживает мобильное устройство на месте преступления, согласно протоколу, данное устройство должно оставаться защищенным от радиочастотных сигналов и не выключаться до тех пор, пока оно не может быть передано в криминалистический кабинет или комнату Фарадея для извлечения и анализа данных. Во время этого процесса с устройством часто контактирует множество людей, а также оно может оставаться нетронутым на промежуточной стадии, иногда, в течение нескольких недель или месяцев, пока его можно будет проанализировать.

Чрезвычайно важно, чтобы на каждом этапе выполнялись правильные шаги для поддержания цепочки перемещения и предотвращения режима блокировки, который вызван тем, что устройство разряжается и отключается. Постоянная зарядка устройства сокращает время, необходимое для взлома пароля, обеспечивая извлечение и разблокировку максимального объема данных с помощью специальных инструментов.

Общие ошибки:

  • Неправильное обращение с устройством
  • Разрыв цепочки доказательства улик
  • Устройство теряет заряд батареи и выключается, в результате чего оно становится "заблокированным"
  • Устройство не всегда экранировано от радиочастотных сигналов (любой небольшой перерыв в радиочастотном экранировании может позволить устройству принимать сигнал, что позволяет выполнять команды стирания, отслеживания местоположения и т.д.)
  • Не информирование всех лиц, контактирующих с устройством, о соблюдении правильной процедуры обработки цифровых доказательств на каждом этапе от изъятия до хранения и извлечения данных.

Комплексное решение для безопасной передачи мобильных устройств с места преступления в лабораторию включает в себя следующие организационные мероприятия:

  • Доведение до всех лиц, которые работают с устройством, одного и того же плана обработки доказательств, используя специальные средства для защиты цифровых доказательств
  • Правильность размещения и хранения устройства, чтобы процесс разблокировки пароля и извлечения данных могли быть выполнены должным образом с наилучшими результатами
  • Использование агентств, предоставляющих специальное оборудование для обучения сотрудников следовать одной и той же процедуре безопасной передачи цифровых доказательств

Один из вариантов процедуры безопасной передачи доказательств цифровой криминалистики:

1. Место преступления
Любой, кто работает с цифровыми криминалистическими доказательствами в полевых условиях, должен защитить устройства от удаленной очистки и изменений, чтобы сохранить все хранимые данные.

Для этого каждый сотрудник должен иметь средства защиты устройств с цифровыми доказательствами и, лучше всего, с возможностью зарядки.

Эти устройства должны поддерживаться в защищенном и рабочем состоянии пока не достигнут лаборатории (либо напрямую, либо через офис).

2. Офис
Если нет возможности доставить сразу в лабораторию (например, ночью), их можно принести в офис для временного хранения. Устройства хранятся в шкафах-блокираторах для зарядки и экранирования до тех пор, пока криминалисты не будут готовы к анализу.

Если улики были доставлены в сумке Фарадея без возможности подзарядки, то с помощью специальной экранирующей коробки, цифровые доказательства перемещаются в сумку Фарадея со средствами зарядки, которые можно подключить и хранить в ячейках шкафа-блокиратора.

Шкаф-блокиратор имеет множество закрытых на ключи ячеек для поддержания работоспособности, защиты и блокировки устройств. Цифровая судебно-медицинская экспертиза имеет ключ администратора и забирает из ячеек сумки с уликами, для проведения экспертизы.

3. Лаборатория цифровой криминалистики
Время эксперта по цифровой криминалистике всегда ограничено. Поэтому основной обязанностью тех, кто приносит улики, должна быть – использование правильного экранирующего и зарядного оборудования, которое даст больше времени для криминалистической экспертизы.

Если лаборатория не имеет специально оборудованного экранированного помещения (например, выездная или временная лаборатория) можно использовать специальные средства, например, экранирующие коробки Фарадея или палатки Фарадея.

Криминалистические инструменты требуют взаимодействия с устройством, например, для установки загрузчиков для взлома паролей. Для этого можно воспользоваться коробкой Фарадея, после чего устройства могут быть помещены в защитные пакеты, чтобы освободить коробку.

При использовании палатки Фарадея, устройства должны быть защищены при открытой двери, а также в случае, если палатка выходит из строя, и все устройства могут получать сигнал одновременно.

Данная процедура гарантирует, что устройства остаются защищенными и заряженными на протяжении всего времени: 

обнаружение уликихранение доказательствизвлечение данных.