Accueil

Comment les analystes judiciaires obtiennent-ils les données supprimées de votre téléphone?

Added 2019-12-23


Si vous avez déjà regardé une émission télévisée sur le crime, vous avez probablement vu des analystes extraire des données d'un téléphone. Dans quelle mesure ces procédures sont-elles réalistes et la police peut-elle récupérer des photos, des textes et des fichiers supprimés d'un téléphone?

Voyons ce qu'un analyste judiciaire peut faire avec un téléphone.

Pourquoi les enquêtes médico-légales mobiles se produisent

Une enquête médico-légale mobile a lieu lorsque les données sur le téléphone sont cruciales pour une affaire. En 2014, lorsque deux filles du Minnesotan ont disparu, la criminalistique numérique a aidé la policetrouver leur ravisseur. De nombreux autres cas ont été ouverts par les informations extraites du téléphone d’une victime ou de l’auteur.

Même une simple information, comme un simple SMS, pourrait aider les enquêteurs à résoudre un cas. D'autres fois, c'est une image plus compliquée peinte par les journaux d'appels supprimés, les horodatages, les données de géolocalisation et l'utilisation des applications.

L'historique des recherches pourrait s'avérer incriminant. De nombreux types d'informations pourraient aider la police à résoudre un crime - et les téléphones stockent une grande partie de ce type d'informations

Même si vous n'êtes pas un suspect principal, la police voudra peut-être examiner votre téléphone. Les téléphones appartenant aux victimes d'actes criminels peuvent fournir à la police des données précieuses, surtout si ces victimes sont frappées d'incapacité ou portées disparues.

Les différents types d'acquisition de données

Les analystes judiciaires peuvent effectuer différents types d'acquisitions de données. La plus simple est connue sous le nom d '«acquisition manuelle», et elle implique une recherche par téléphone normalement. Cela ne révèle pas les données supprimées, donc cela ne dit pas grand-chose aux analystes.

Une «acquisition logique» fournit des données plus détaillées. Cela implique le transfert de données du téléphone vers un PC. Ce transfert permet aux enquêteurs judiciaires de travailler facilement avec les données, mais il est peu probable qu'il récupère les informations supprimées.

Lorsque les enquêteurs veulent voir des données cachées, ils utilisent une «acquisition de système de fichiers». Les appareils mobiles sont de grandes bases de données, et une acquisition de système de fichiers permet à un enquêteur d'accéder à tous les fichiers de la base de données. Cela inclut les fichiers cachés et racine, mais toujours aucune donnée supprimée.

Enfin, il y a une «acquisition physique». Il s'agit de l'acquisition la plus difficile, car elle nécessite des outils spéciaux pour transférer une copie du stockage dans un fichier. Cependant, cela met tout à nu, même les fichiers supprimés. Cela permet à des procédures telles que la récupération de SMS légaux d'avoir lieu.

Comment récupérer des fichiers supprimés?

Vous vous demandez peut-être comment la police peut lire les messages texte qui ont été supprimés. En vérité, lorsque vous supprimez quelque chose de votre téléphone, il ne disparaît pas instantanément.

La mémoire flash des appareils mobiles ne supprime pas les fichiers tant qu'elle n'a pas besoin d'ouvrir de l'espace pour quelque chose de nouveau. Il la «désindexe» simplement, oubliant essentiellement où elle se trouve. Il est toujours stocké, mais le téléphone ne sait pas où ni quoi il se trouve.

Si le téléphone n'a pas écrasé les données supprimées, un autre logiciel pourrait les trouver. L'identifier et le décoder n'est pas toujours facile, mais la communauté médico-légale dispose d'outils extrêmement puissants qui les aident dans ce processus.

Plus vous avez supprimé un élément récemment, moins il est probable qu'il aura été remplacé. Si vous avez supprimé quelque chose il y a des mois et que vous utilisez beaucoup votre téléphone, il y a de fortes chances que le système de fichiers l'ait déjà écrasé. Si vous ne l'avez supprimé qu'il y a quelques jours, il y a de fortes chances qu'il se trouve toujours quelque part.

Certains appareils iOS, comme les iPhones plus récents, franchissent une étape supplémentaire. En plus de désindexer les données, ils les chiffrent également - et il n'y a pas de clé de déchiffrement connue. Cela va s'avérer extrêmement difficile (voire impossible) à contourner.

De nombreux téléphones sont automatiquement sauvegardés sur l'ordinateur de l'utilisateur ou sur le cloud. Il peut être plus facile d'extraire les données de cette sauvegarde que du téléphone. L'efficacité de cette stratégie dépend de la fréquence à laquelle une sauvegarde a été effectuée sur le téléphone et du service utilisé pour stocker les fichiers.

Quels types de fichiers peuvent être récupérés?

Les types de fichiers récupérables peuvent dépendre de l'appareil sur lequel travaille un analyste judiciaire. Cependant, il existe quelques types de base susceptibles d'être récupérés:

  • Messages texte et iMessages
  • Historique des appels
  • Emails
  • Remarques
  • Contacts
  • Calendrier des événements
  • Images et vidéos

Il est également possible que les enquêteurs puissent retracer les messages WhatsApp supprimés, sauf s'ils ont été chiffrés. Si vous utilisez votre Android pour le stockage de fichiers, ces fichiers peuvent également rester dans le stockage.

Qu'en est-il du cryptage?

Le chiffrement des appareils mobiles pose un gros problème pour l'analyse médico-légale. Si l'utilisateur a utilisé un cryptage sécurisé et qu'il n'y a aucun moyen d'obtenir la clé de cryptage, il sera difficile, voire impossible, d'obtenir des données du téléphone. iTunes demande même aux utilisateurs de crypter les sauvegardes qu'ils effectuent sur leurs ordinateurs.

Bien que cela rend les téléphones moins utiles aux enquêteurs médico-légaux, il existe certains moyens de contourner le cryptage. Certains téléphones ont des portes dérobées intégrées qui permettent aux professionnels d'accéder aux fichiers. D'autres enquêteurs pourraient deviner ou casser votre mot de passe.

S'ils ne le peuvent pas, cependant, ces fichiers cryptés vont causer de graves problèmes. Si vous vous inquiétez de l'examen médico-légal de votre téléphone (par exemple, vous êtes un journaliste avec des sources sensibles), c'est une bonne idée d'utiliser les paramètres de cryptage les plus sécurisés que vous pouvez.

Vos informations sont-elles en sécurité?

En fin de compte, il n'y a aucune garantie en matière d'enquête médico-légale mobile. Il n'y a aucun moyen de sécuriser complètement chaque élément de données de votre téléphone contre un enquêteur engagé et intelligent. En même temps, il n'y a aucun moyen d'accéder aux données sur chaque téléphone.

Cependant, il existe une grande variété d'outils en constante évolution. Ceux-ci prennent en compte le paysage en constante évolution de la protection des données. Et, bien sûr, il y a aussi de la chance.

Comment récupérer des messages texte supprimés

Si vous avez envie d'effectuer des analyses judiciaires de téléphone portable à faire vous-même, vous pouvez récupérer les messages texte supprimés sur votre téléphone. Il y a certaines limites que vous devrez surmonter, mais c'est possible!

Garder vos données en sécurité

Alors, la police peut-elle récupérer des photos, des textes et des fichiers supprimés d'un téléphone? La réponse est oui. En utilisant des outils spéciaux, ils peuvent trouver des données qui n'ont pas encore été écrasées. Cependant, en utilisant des méthodes de cryptage, vous pouvez vous assurer que vos données restent privées, même après leur suppression.






Nuage de tags

Choix de L'éditeur


Thomas Becket

Je suis un écrivain indépendant qui couvre la programmation et les logiciels.
Je suis étudiant en informatique et je m'intéresse à la programmation, aux logiciels et à la technologie
Gadgets technologiques et critiques 2019