Comment les analystes judiciaires obtiennent-ils des données supprimées de votre téléphone?
Si vous avez regardé CSI, La loi et l'ordre, ou toute autre procédure de police, il est fort probable que vous ayez vu une version à l’écran d’une enquête judiciaire sur mobile. Habituellement, il suffit d'appuyer sur quelques boutons et les messages texte et l'historique des appels des utilisateurs apparaissent instantanément à l'écran..
La vérité est un peu différente. Mais quoi, exactement, un examen médico-légal peut-il récupérer de votre téléphone? Comment est-il fait? Pourquoi les données supprimées peuvent-elles être extraites de la mémoire? Il y a beaucoup de questions à répondre, alors nous avons fait des recherches pour trouver les réponses.
Pourquoi les enquêtes judiciaires mobiles se produisent-elles?
Pourquoi un téléphone ou une tablette peut-il faire l'objet d'une enquête médico-légale? Dans de nombreux cas, les informations extraites d'un téléphone peuvent aider à résoudre un crime. En 2014, lorsque deux filles du Minnesota ont disparu, l'investigation numérique a aidé la police à retrouver son ravisseur. De nombreux autres cas ont été divulgués par des informations extraites du téléphone d'une victime ou d'un agresseur..
Même une simple information, telle qu'un simple message texte, pourrait aider les enquêteurs à résoudre un cas. Que pensez-vous des agences de sécurité gouvernementales à partir des métadonnées de votre téléphone? Que peuvent dire les agences de sécurité gouvernementales à partir des métadonnées de votre téléphone? En savoir plus peinte par les journaux d'appels supprimés, les horodatages, les données de géolocalisation et l'utilisation des applications. L’historique des recherches pourrait être incriminant. De nombreux types d'informations pourraient aider la police à résoudre un crime - et beaucoup de ces informations sont stockées dans nos téléphones..
Il est important de noter que votre appareil mobile pourrait être examiné même si vous êtes ne pas soupçonné d'un crime. Les téléphones appartenant à des victimes d'actes criminels peuvent également fournir à la police des informations très utiles, en particulier si ces victimes sont incapables ou sont portées disparues..
Types d'acquisition de données
Les enquêteurs spécialistes de la criminalistique peuvent utiliser un certain nombre de stratégies d’acquisition. Le plus simple s'appelle “acquisition manuelle” et il faut passer par l’interface habituelle pour examiner le contenu de l’appareil. Cela prend beaucoup de temps et n'est souvent pas très utile, car tout ce qui a été supprimé n'est pas visible dans l'interface standard.
Une acquisition logique fournit des données plus détaillées. Ce type d'acquisition implique le transfert d'un maximum de données via les canaux de transfert standard, tels que ceux utilisés pour synchroniser un téléphone avec un ordinateur. Ce type de transfert permet aux enquêteurs spécialistes des sciences judiciaires de travailler facilement avec les données stockées sur le téléphone, mais il est peu probable que les informations supprimées soient récupérées..
Lorsque les enquêteurs souhaitent visualiser les données supprimées, une acquisition du système de fichiers est requise. Nous verrons comment ce type d'acquisition peut récupérer des éléments supprimés en un instant. Les appareils mobiles sont essentiellement des bases de données volumineuses et une acquisition de système de fichiers permet à un enquêteur d'accéder à tous les fichiers de la base de données. Il existe également de nombreux outils judiciaires capables d'analyser ce type de données, facilitant ainsi le travail de l'enquêteur..
Enfin, il y a une acquisition physique. Il s’agit de l’acquisition la plus complexe et la plus difficile, car elle implique la lecture des données physiques sur une puce et leur transfert vers un autre appareil sur lequel elles peuvent être travaillées. Cela nécessite souvent des outils sophistiqués tels que les programmeurs de puces, et parfois même des outils pour retirer la puce elle-même du téléphone. C'est très difficile, mais cela donne également aux enquêteurs le plus grand nombre de données avec lesquelles travailler..
Pourquoi les fichiers supprimés peuvent-ils être récupérés??
Vous vous demandez peut-être comment un logiciel peut trouver des fichiers que vous avez supprimés. Si vous savez comment fonctionnent les lecteurs de stockage, vous maîtriserez les bases. Comment supprimer définitivement les données d'un lecteur flash Comment supprimer définitivement les données d'un lecteur flash Si vous souhaitez effacer votre lecteur flash de sorte que rien ne soit récupérable, vous devrez action. Voici quelques méthodes simples que vous pouvez utiliser et qui ne nécessitent aucune expertise technique. Lisez plus jusqu'à ce qu'il soit nécessaire d'ouvrir de l'espace pour quelque chose de nouveau. C'est tout simplement “desindex” le, en oubliant essentiellement où il est. Il est toujours stocké, mais le téléphone ne sait pas où et ce que c'est..
Donc, si ces données ne sont pas écrasées, un autre logiciel pourrait les trouver. Identifier et décoder cela n'est pas toujours facile, mais la communauté médico-légale dispose d'outils extrêmement puissants qui les aident dans ce processus..
Plus vous avez récemment effacé quelque chose, moins il est probable qu'il ait été écrasé. Si vous avez supprimé quelque chose il y a plusieurs mois et que vous utilisez beaucoup votre téléphone, il est probable que le système de fichiers l'aura déjà écrasé. Si vous ne l'avez supprimé que quelques jours auparavant, il y a plus de chances qu'il soit encore quelque part.
Certains appareils iOS, comme les nouveaux iPhones, prennent une mesure supplémentaire. En plus de désindexer les données, elles les chiffrent également - et il n’existe aucune clé de déchiffrement connue. Cela va s'avérer extrêmement difficile (voire impossible) à contourner.
L'un des moyens par lesquels les analystes judiciaires peuvent obtenir des données supprimées consiste à ignorer le téléphone lui-même et à se lancer dans des sauvegardes. De nombreux téléphones sont automatiquement sauvegardés sur l'ordinateur de l'utilisateur ou sur le cloud. Il peut être plus facile d’extraire les données de cette sauvegarde que le téléphone. De toute évidence, l'efficacité de cette stratégie dépend de la date de sauvegarde du téléphone et du service utilisé pour stocker les fichiers..
Quels types de fichiers peuvent être récupérés?
Les types de fichiers récupérables peuvent dépendre du périphérique sur lequel travaille un analyste judiciaire. Cependant, il existe quelques types de base susceptibles d'être récupérés:
- SMS et iMessages
- Historique des appels
- Courriels
- Remarques
- Contacts
- Calendrier des événements
- Images et vidéos
Il est également possible que des messages de services de messagerie alternatifs tels que WhatsApp ou Viber soient également récupérés. Comment activer le cryptage de sécurité de WhatsApp? Comment activer le cryptage de sécurité de WhatsApp Le protocole de cryptage de bout en bout promet que "seule la personne avec laquelle vous communiquez peut lire ce qui est envoyé". Personne, pas même WhatsApp, n'a accès à votre contenu. Toutefois, les enquêteurs ne pourront pas le lire.) Si vous utilisez votre Android pour le stockage de fichiers, ces fichiers risquent également de traîner dans le stockage..
Qu'en est-il du cryptage?
Cryptage de l'appareil mobile 7 raisons pour lesquelles vous devez chiffrer les données de votre smartphone 7 raisons pour lesquelles vous devez chiffrer les données de votre smartphone Est-ce que vous chiffrez votre appareil? Tous les principaux systèmes d'exploitation pour smartphones offrent le cryptage des appareils, mais devriez-vous l'utiliser? Voici pourquoi le cryptage sur un smartphone en vaut la peine et n’affectera pas la façon dont vous utilisez votre smartphone. Lire la suite pose un gros problème pour l'analyse médico-légale. Si un cryptage puissant a été utilisé et qu'il est impossible d'obtenir la clé de cryptage, il sera difficile voire impossible d'obtenir des données du téléphone. iTunes demande même aux utilisateurs de chiffrer les sauvegardes effectuées sur leurs ordinateurs.
Bien que cela rend les téléphones moins utiles aux enquêteurs spécialistes des sciences judiciaires, il existe des moyens de contourner le cryptage. Certains téléphones ont des portes dérobées permettant aux professionnels d’accéder aux fichiers. D'autres enquêteurs pourraient peut-être deviner ou déchiffrer votre mot de passe.
S'ils ne peuvent pas, cependant, ces fichiers cryptés vont causer de graves problèmes. Si l'examen judiciaire de votre téléphone vous inquiète (par exemple, vous êtes un journaliste avec des sources sensibles), c'est une bonne idée d'utiliser les paramètres de cryptage les plus sécurisés possibles..
Est-ce que vos informations sont vraiment sûres??
En fin de compte, il n’ya aucune garantie en matière d’investigation médico-légale mobile. Pour les deux côtés. Il n’ya aucun moyen de sécuriser complètement toutes les données de votre téléphone contre un enquêteur engagé et intelligent. Et il n'y a aucun moyen d'accéder aux données sur chaque téléphone.
Mais il existe une grande variété d’outils en constante évolution. Ils sont spécialement conçus pour contrer le paysage en constante évolution de la protection des données. Et, bien sûr, il y a un peu de chance aussi.
Comme toujours, nous vous recommandons les mêmes choses si vous souhaitez protéger vos données. Crypte tout. Soyez intelligent sur où et comment vous sauvegardez. Utilisez des mots de passe forts Comment générer des mots de passe forts qui correspondent à votre personnalité? Une façon de créer un mot de passe mémorable pourrait être de le faire correspondre à votre personnalité. Lire la suite . Et, dans la mesure du possible, ne faites rien qui puisse vous mettre dans la mire d'une enquête médico-légale.
Est-ce que vous cryptez votre téléphone? Etes-vous inquiet à propos de l'investigation médico-légale de vos appareils mobiles? Partagez votre opinion dans les commentaires ci-dessous!
Explorer plus sur: Smartphone Security, Surveillance.