Publicité
Si vous avez déjà regardé une émission télévisée sur le crime, vous avez probablement vu des analystes extraire des données d'un téléphone. Dans quelle mesure ces procédures sont-elles réalistes et la police peut-elle récupérer des photos, des textes et des fichiers supprimés d'un téléphone?
Voyons ce qu'un analyste judiciaire peut faire avec un téléphone.
Pourquoi les enquêtes médico-légales mobiles se produisent
Une enquête médico-légale a lieu lorsque les données sur le téléphone sont cruciales pour une affaire. En 2014, lorsque deux filles du Minnesotan ont disparu, la criminalistique numérique a aidé la police trouver leur ravisseur. De nombreux autres cas ont été ouverts par les informations extraites du téléphone d’une victime ou de l’auteur.
Même une simple information, comme un simple SMS, pourrait aider les enquêteurs à résoudre un cas. D'autres fois, c'est une image plus compliquée peinte par les journaux d'appels supprimés, les horodatages, les données de géolocalisation et l'utilisation des applications.
L'historique des recherches pourrait s'avérer incriminant. De nombreux types d'informations pourraient aider la police à résoudre un crime - et les téléphones stockent une grande partie de ce type d'informations
Même si vous n'êtes pas un suspect principal, la police voudra peut-être examiner votre téléphone. Les téléphones appartenant aux victimes d'actes criminels peuvent fournir à la police des données précieuses, surtout si ces victimes sont frappées d'incapacité ou portées disparues.
Les différents types d'acquisition de données
Les analystes judiciaires peuvent effectuer différents types d'acquisitions de données. La plus simple est connue sous le nom d '«acquisition manuelle», et elle implique une recherche par téléphone normalement. Cela ne révèle pas les données supprimées, donc cela ne dit pas grand-chose aux analystes.
Une «acquisition logique» fournit des données plus détaillées. Cela implique le transfert de données du téléphone vers un PC. Ce transfert permet aux enquêteurs judiciaires de travailler facilement avec les données, mais il est peu probable qu'il récupère les informations supprimées.
Lorsque les enquêteurs veulent voir des données cachées, ils utilisent une «acquisition de système de fichiers». Les appareils mobiles sont gros bases de données, et une acquisition de système de fichiers permet à un enquêteur d'accéder à tous les fichiers du base de données. Cela inclut les fichiers cachés et racine, mais toujours aucune donnée supprimée.
Enfin, il y a une «acquisition physique». Il s'agit du type d'acquisition le plus difficile, car il nécessite des outils spéciaux pour transférer une copie du stockage dans un fichier. Cependant, cela met tout à nu, même les fichiers supprimés. Cela permet à des procédures telles que la récupération de SMS légaux d'avoir lieu.
Comment récupérer des fichiers supprimés?
Vous vous demandez peut-être comment la police peut lire les messages texte qui ont été supprimés. En vérité, lorsque vous supprimez quelque chose de votre téléphone, il ne disparaît pas instantanément.
La mémoire flash des appareils mobiles ne supprime pas les fichiers tant qu'elle n'a pas besoin d'ouvrir de l'espace pour quelque chose de nouveau. Il la «désindexe» simplement, oubliant essentiellement où elle se trouve. Il est toujours stocké, mais le téléphone ne sait pas où ni quoi il se trouve.
Si le téléphone n'a pas écrasé les données supprimées, un autre logiciel pourrait les trouver. L'identifier et le décoder n'est pas toujours facile, mais la communauté médico-légale dispose d'outils extrêmement puissants qui les aident dans ce processus.
Plus vous avez supprimé un élément récemment, moins il est probable qu'il aura été remplacé. Si vous avez supprimé quelque chose il y a des mois et que vous utilisez beaucoup votre téléphone, il y a de fortes chances que le système de fichiers l'ait déjà écrasé. Si vous ne l'avez supprimé qu'il y a quelques jours, il est plus probable qu'il soit encore quelque part.
Certains appareils iOS, comme les iPhones plus récents, franchissent une étape supplémentaire. En plus de désindexer les données, ils les chiffrent également - et il n'y a pas de clé de déchiffrement connue. Cela va s'avérer extrêmement difficile (voire impossible) à contourner.
De nombreux téléphones sont automatiquement sauvegardés sur l'ordinateur de l'utilisateur ou sur le cloud. Il peut être plus facile d'extraire les données de cette sauvegarde que du téléphone. L'efficacité de cette stratégie dépend de la fréquence à laquelle une sauvegarde a été effectuée sur le téléphone et du service utilisé pour stocker les fichiers.
Quels types de fichiers peuvent être récupérés?
Les types de fichiers récupérables peuvent dépendre de l'appareil sur lequel travaille un analyste judiciaire. Cependant, il existe quelques types de base susceptibles d'être récupérés:
- Messages texte et iMessages
- Historique des appels
- Emails
- Remarques
- Contacts
- Calendrier des événements
- Images et vidéos
Il est également possible que les enquêteurs puissent retracer les messages WhatsApp supprimés, sauf s'ils ont été chiffrés. Si vous utilisez votre Android pour le stockage de fichiers, ces fichiers peuvent également rester dans le stockage.
Qu'en est-il du cryptage?
Le chiffrement des appareils mobiles pose un gros problème pour l'analyse médico-légale. Si l'utilisateur a utilisé un cryptage sécurisé et qu'il n'y a aucun moyen d'obtenir la clé de cryptage, il sera difficile, voire impossible, d'obtenir des données du téléphone. iTunes demande même aux utilisateurs de crypter les sauvegardes qu'ils effectuent sur leurs ordinateurs.
Bien que cela rend les téléphones moins utiles aux enquêteurs médico-légaux, il existe certains moyens de contourner le cryptage. Certains téléphones ont des portes dérobées intégrées qui permettent aux professionnels d'accéder aux fichiers. D'autres enquêteurs pourraient deviner ou casser votre mot de passe.
S'ils ne le peuvent pas, cependant, ces fichiers cryptés vont causer de graves problèmes. Si vous êtes préoccupé par l'examen médico-légal de votre téléphone (par exemple, vous êtes un journaliste avec des sources sensibles), c'est une bonne idée d'utiliser les paramètres de cryptage les plus sécurisés que vous pouvez.
Vos informations sont-elles en sécurité?
En fin de compte, il n'y a aucune garantie en ce qui concerne les enquêtes médico-légales mobiles. Il n'y a aucun moyen de sécuriser complètement chaque élément de données de votre téléphone contre un enquêteur engagé et intelligent. En même temps, il n'y a aucun moyen d'accéder aux données sur chaque téléphone.
Cependant, il existe une grande variété d'outils en constante évolution. Ceux-ci prennent en compte le paysage en constante évolution de la protection des données. Et, bien sûr, il y a aussi de la chance.
Comme toujours, nous recommandons les mêmes choses si vous souhaitez protéger vos données. Chiffrez tout. Soyez intelligent sur l'endroit et la façon dont vous sauvegardez. Utilisation mots de passe forts Comment créer un mot de passe fort que vous n'oublierez pasSavez-vous comment créer et mémoriser un bon mot de passe? Voici quelques conseils et astuces pour conserver des mots de passe forts et distincts pour tous vos comptes en ligne. Lire la suite . Enfin, ne faites rien qui vous mettra dans le collimateur d'une enquête médico-légale.
Comment récupérer des messages texte supprimés
Si vous avez envie de faire des analyses judiciaires sur votre téléphone portable, vous pouvez récupérer les messages texte supprimés sur votre téléphone. Il y a certaines limites que vous devrez surmonter, mais c'est possible!
Les étapes impliquées sont assez longues, alors assurez-vous de lire comment récupérer des messages texte sur Android Comment récupérer des messages texte supprimés sur AndroidRécupérer des messages texte sur Android est une entreprise délicate. Voici les limites, vos options et comment sauvegarder pour l'avenir. Lire la suite ou iPhone Comment récupérer des messages texte supprimés sur votre iPhoneVous vous demandez comment récupérer des messages texte supprimés sur iPhone? Vous pourrez peut-être restaurer à partir d'une sauvegarde. Voici ce que vous devez savoir. Lire la suite pour l'image entière.
Garder vos données en sécurité
Alors, la police peut-elle récupérer des photos, des textes et des fichiers supprimés d'un téléphone? La réponse est oui. En utilisant des outils spéciaux, ils peuvent trouver des données qui n'ont pas encore été écrasées. Cependant, en utilisant des méthodes de cryptage, vous pouvez vous assurer que vos données restent privées, même après leur suppression.
Si vous voulez savoir comment sécuriser vos données, pourquoi ne pas en essayer façons de crypter votre vie quotidienne avec très peu d'efforts 5 façons de crypter votre vie quotidienne avec très peu d'effortLe cryptage numérique fait désormais partie intégrante de la vie moderne, protégeant vos informations personnelles et vous assurant la sécurité en ligne. Lire la suite ?
Diplômé en informatique avec une passion profonde pour tout ce qui concerne la sécurité.