Смартфон, с точки зрения криминалистического анализа, может находиться в двух принципиально различных состояниях, напрямую влияющих на то, какие данные могут быть извлечены. Эти состояния обозначаются как BFU (Before First Unlock, «до первой разблокировки») и AFU (After First Unlock, «после первой разблокировки»).
Состояние BFU — это когда устройство только что загрузилось после полной перезагрузки, но пароль, графический ключ или биометрические данные для его разблокировки ещё ни разу не вводились. В этом режиме ключи шифрования, необходимые для доступа к пользовательской информации, не загружены в оперативную память, что делает хранилище данных максимально защищённым.
Состояние AFU наступает, как только вы хотя бы один раз после перезагрузки успешно разблокировали телефон. В этот момент система получает доступ к части криптографических ключей и служебных данных, что значительно расширяет набор цифровых артефактов, доступных для извлечения с помощью специального оборудования. Ключевой момент заключается в том, что простой блокировки экрана недостаточно для перехода из AFU обратно в BFU. Исследования показывают, что криминалистические комплексы в состоянии AFU извлекают на порядок больше данных.
Поэтому для ситуаций, требующих повышенной защиты данных, например при пересечении границы, может быть полезен следующий практический совет: выполните полную перезагрузку устройства и удерживайте его в состоянии BFU до того момента, пока от вас официально не потребуют его разблокировать. Это не является попыткой «обойти контроль», а представляет собой базовое техническое решение, которое использует встроенные возможности шифрования для максимальной защиты личной информации.
Таможня США больше не сможет «просто так» инспектировать телефоны въезжающих.