Si vous avez regardé CSI, Law and Order, ou toute autre procédure policière, il y a de fortes chances que vous ayez vu une version à l'écran d'une investigation médico-légale. Habituellement, il implique le clic de quelques boutons et les messages texte des utilisateurs et l'historique des appels apparaissant instantanément à l'écran.
La vérité est un peu différente. Mais que peut exactement faire un examen médico-légal de votre téléphone? Comment est-il fait? Pourquoi les données supprimées peuvent-elles être extraites du stockage? Il y a beaucoup de questions à répondre, nous avons donc fait des recherches pour trouver les réponses.
Pourquoi les enquêtes judiciaires mobiles se produisent
Pourquoi un téléphone ou une tablette pourrait-il subir une enquête médico-légale? Dans de nombreux cas, les informations retirées d'un téléphone peuvent aider à résoudre un crime. Retour en 2014, quand deux Minnesotan ont disparu, la criminalistique numérique a aidé la police à trouver leur ravisseur. De nombreux autres cas ont été brisés par des informations extraites du téléphone d'une victime ou d'un agresseur.
Même une simple information, comme un simple SMS, pourrait aider les enquêteurs à résoudre un cas. D'autres fois, c'est une image plus compliquée Que peuvent dire les agences de sécurité gouvernementales des métadonnées de votre téléphone? Que peuvent dire les agences de sécurité gouvernementales des métadonnées de votre téléphone? En savoir plus peint par les journaux d'appels supprimés, les horodatages, les données de géolocalisation et l'utilisation de l'application. L'historique de recherche pourrait s'avérer être incriminant. De nombreux types d'informations pourraient aider la police à résoudre un crime - et une grande partie de cette information est stockée dans nos téléphones.
Il est important de noter que votre appareil mobile pourrait faire l'objet d'une enquête même si vous n'êtes pas suspecté d'un crime. Les téléphones appartenant aux victimes de crimes peuvent également fournir à la police des données très précieuses, en particulier si ces victimes sont incapables ou portées disparues.
Types d'acquisition de données
Il existe un certain nombre de stratégies d'acquisition que les enquêteurs médico-légaux peuvent utiliser. Le plus simple est appelé «acquisition manuelle» et consiste à passer par l'interface normale pour examiner le contenu de l'appareil. Cela prend beaucoup de temps et n'est souvent pas très utile, car tout ce qui a été supprimé n'est pas visible dans l'interface standard.
Une acquisition logique fournit des données plus détaillées. Ce type d'acquisition implique de transférer autant de données que possible via les canaux de transfert standard, comme ceux qui seraient utilisés pour synchroniser un téléphone avec un ordinateur. Ce type de transfert permet aux enquêteurs légistes de travailler facilement avec les données du téléphone, mais il est peu probable qu'il récupère beaucoup d'informations supprimées.
Lorsque les enquêteurs souhaitent afficher des données supprimées, une acquisition de système de fichiers est requise. Nous verrons comment ce type d'acquisition peut récupérer des éléments supprimés dans un instant. Les appareils mobiles sont essentiellement de grandes bases de données, et une acquisition de système de fichiers permet à un investigateur d'accéder à tous les fichiers de la base de données. Il existe également de nombreux outils médico-légaux capables d'analyser ce type de données, facilitant ainsi le travail de l'enquêteur.
Enfin, il y a une acquisition physique. C'est l'acquisition la plus complexe et difficile, car elle consiste à lire les données physiques sur une puce et à les transférer vers un autre appareil sur lequel il est possible de travailler. Cela nécessite souvent des outils sophistiqués comme les programmeurs de puces, et parfois même des outils pour retirer la puce elle-même du téléphone. C'est très difficile, mais cela donne aussi aux enquêteurs le plus de données avec lesquelles travailler.
Pourquoi les fichiers supprimés peuvent-ils être récupérés?
Vous vous demandez peut-être comment un logiciel peut trouver les fichiers que vous avez supprimés. Si vous savez comment fonctionnent les disques de stockage, vous maîtriserez les bases. La mémoire flash dans les appareils mobiles ne supprime pas réellement les fichiers Comment supprimer définitivement les données d'un lecteur flash Comment supprimer définitivement les données d'un lecteur flash Si vous voulez effacer votre lecteur flash de sorte que rien n'est récupérable, vous aurez besoin de prendre action. Voici quelques méthodes simples que vous pouvez utiliser et qui ne nécessitent aucune expertise technique. Lire la suite jusqu'à ce qu'il a besoin d'ouvrir de l'espace pour quelque chose de nouveau. Il le «désindexe» simplement, en oubliant essentiellement où il est. Il est toujours stocké, mais le téléphone ne sait pas où et de quoi il s'agit.
Donc, si ces données n'ont pas été écrasées, un autre logiciel pourrait le trouver. Identifier et décoder ce n'est pas toujours facile, mais la communauté médico-légale a des outils extrêmement puissants qui les aident dans ce processus.
Plus vous avez récemment supprimé quelque chose, moins il est probable qu'il ait été écrasé. Si vous avez supprimé quelque chose il y a des mois et que vous utilisez souvent votre téléphone, il y a de fortes chances que le système de fichiers l'ait déjà écrasé. Si vous l'avez seulement effacé il y a quelques jours, les chances sont plus élevées qu'il soit toujours là quelque part.
Certains appareils iOS, comme les nouveaux iPhones, prennent une étape supplémentaire. En plus de désindexer les données, ils les chiffrent également - et il n'y a pas de clé de décryptage connue. Cela va s'avérer extrêmement difficile (voire impossible) à contourner.
Un des moyens que les analystes médico-légaux peuvent obtenir des données supprimées est en fait sauter le téléphone lui-même et se diriger vers des sauvegardes. De nombreux téléphones sont automatiquement sauvegardés sur l'ordinateur de l'utilisateur ou sur le cloud. Il peut être plus facile d'extraire les données de cette sauvegarde que le téléphone. Évidemment, l'efficacité de cette stratégie dépend de la façon dont le téléphone a été sauvegardé récemment et du service utilisé pour stocker les fichiers.
Quels types de fichiers peuvent être récupérés?
Les types de fichiers récupérables peuvent dépendre de l'appareil sur lequel un analyste judiciaire travaille. Cependant, il existe quelques types de base susceptibles d'être récupérés:
- Messages texte et iMessages
- Historique des appels
- Emails
- Remarques
- Contacts
- Evénements du calendrier
- Images et vidéos
Il est également possible que des messages provenant d'autres services de messagerie tels que WhatsApp ou Viber puissent être récupérés. (Si ces messages sont cryptés, Comment activer le cryptage de sécurité de WhatsApp Comment activer le cryptage de sécurité de WhatsApp Le protocole de cryptage dit de bout en bout promet que "vous seul et la personne avec qui vous communiquez pouvez lire ce qui est envoyé." Personne, pas même WhatsApp, n'a accès à votre contenu, mais les enquêteurs ne seront pas en mesure de les lire.) Si vous utilisez votre Android pour le stockage de fichiers, ces fichiers peuvent encore être stockés dans le stockage.
Qu'en est-il du cryptage?
Cryptage des appareils mobiles 7 raisons pour lesquelles vous devez crypter les données de votre smartphone 7 Raisons pour lesquelles vous devez crypter les données de votre smartphone Cryptez-vous votre appareil? Tous les principaux systèmes d'exploitation de smartphones offrent le cryptage des périphériques, mais devriez-vous l'utiliser? Voici pourquoi le cryptage des smartphones en vaut la peine et n'affectera pas la façon dont vous utilisez votre smartphone. Lire la suite pose un gros problème pour l'analyse médico-légale. Si un cryptage fort a été utilisé, et qu'il n'y a aucun moyen d'obtenir la clé de cryptage, il sera difficile ou impossible d'obtenir des données du téléphone. iTunes demande même aux utilisateurs de crypter les sauvegardes qu'ils effectuent sur leurs ordinateurs.
Bien que cela rende les téléphones moins utiles aux enquêteurs judiciaires, il existe certains moyens de contourner le cryptage. Certains téléphones ont des portes dérobées intégrées qui permettent aux professionnels d'accéder aux fichiers. D'autres enquêteurs pourraient être en mesure de deviner ou de déchiffrer votre mot de passe.
S'ils ne peuvent pas, cependant, ces fichiers cryptés vont causer de sérieux problèmes. Si vous vous inquiétez de l'examen médico-légal de votre téléphone (par exemple, vous êtes un journaliste avec des sources sensibles), il est conseillé d'utiliser les paramètres de cryptage les plus sécurisés possible.
L'une de vos informations est-elle réellement sûre?
En fin de compte, il n'y a aucune garantie quand il s'agit de l'enquête médico-légale mobile. Pour chaque côté. Il n'y a aucun moyen de sécuriser complètement chaque élément de votre téléphone contre un enquêteur engagé et intelligent. Et il n'y a aucun moyen d'accéder aux données sur tous les téléphones.
Mais il existe une grande variété d'outils en constante évolution. Ils sont conçus spécifiquement pour contrer le paysage toujours changeant de la protection des données. Et, bien sûr, il y a aussi de la chance.
Comme toujours, nous recommandons les mêmes choses si vous voulez protéger vos données. Crypter tout. Soyez intelligent sur où et comment vous sauvegardez. Utilisez des mots de passe forts Comment générer des mots de passe forts qui correspondent à votre personnalité Comment générer des mots de passe forts qui correspondent à votre personnalité Sans mot de passe fort, vous pourriez vous retrouver rapidement à la fin d'un cyber-crime. Une façon de créer un mot de passe mémorable pourrait être de le faire correspondre à votre personnalité. Lire la suite . Et, si possible, ne faites rien qui vous mettra dans le collimateur d'une enquête médico-légale.
Est-ce que vous cryptez votre téléphone? Êtes-vous inquiet au sujet de l'investigation médico-légale de vos appareils mobiles? Partagez votre opinion dans les commentaires ci-dessous!