Forensics mobiles Comment les analystes peuvent-ils accéder aux fichiers supprimés sur votre mobile?
L’analyse médico-légale des téléphones mobiles est devenue l’un des principaux outils permettant aux analystes d’accéder aux fichiers mobiles qui ont été supprimés dudit appareil, ceci afin de collecter des preuves juridiques qui peuvent être précieuses pour déterminer l’ étude d’un cas. spécifique.
Afin de mener à bien ces types d’études, il est nécessaire de disposer de l’ équipement nécessaire , non seulement pour pouvoir effectuer des recherches approfondies, mais aussi pour pouvoir protéger l’intégrité physique du dispositif à analyser . Par conséquent, ces procédures sont effectuées avec des appareils conçus exclusivement pour l’extraction de données à partir d’appareils mobiles.
Il est à noter que ce type d’activité s’exerce également sur tout appareil disposant d’une mémoire interne et d’une capacité de communication. Par conséquent, en tenant compte de l’importance de tout cela au niveau judiciaire principalement, nous allons ici vous montrer comment les analystes peuvent accéder à ces fichiers qui ont déjà été éliminés d’un dispositif technologique , pour cela, suivez en détail tout ce que nous vous apprendrons ci-dessous .
Quelles sont les données médico-légales sur mon mobile et quelles informations y a-t-il?
Ce type d’ analyse médico – légale est devenu une branche de l’analyse médico-légale numérique, qui est directement liée à la récupération de preuves et de données numériques extraites d’un appareil mobile, d’une tablette ou d’un ordinateur, de sorte que ce type d’analyse peut être effectuée sur tout appareil technologique doté d’une mémoire interne et d’une capacité de communication, y compris les appareils GPS et PDA .
Par conséquent, on peut dire que bien qu’il soit appelé analyse médico-légale mobile , il n’est pas seulement dédié à l’ étude des fichiers supprimés sur les appareils mobiles, mais aussi de tous ceux qui permettent la communication entre deux ou plusieurs personnes. Grâce à ce type d’ étude, les autorités ont pu découvrir de nombreuses informations importantes lors de la conduite d’une analyse médico-légale judiciaire.
Et il est tout à fait prouvé que les smartphones sont une source d’informations très précieuse pour la plupart des enquêtes, étant l’un des appareils technologiques les plus utilisés au monde . Ainsi, dans ces types d’appareils, les juges ont réussi à trouver une grande quantité de preuves, d’indices et de traces importantes au moment de l’analyse de chacune des activités qui y sont stockées.
Dans ces cas, les analystes experts sont en charge d’étudier chacun des détails nécessaires tels que quand les contacts ont été inclus, leur date de création, à quelle fréquence ils ont communiqué entre eux, quels ont été les derniers numéros avec lesquels ils ont communiqué, la récupération par e – mail , SMS, VoIP, GPS, historique Internet, conversations IM , toutes les données identifiées dans un terminal seront entièrement analysées.
Pouvez-vous vraiment obtenir des données supprimées d’un smartphone?
Bien que de nombreux utilisateurs ne connaissent toujours pas ce type de techniques utilisées pour collecter des preuves et des informations médico-légales par les autorités de nombreux pays, la vérité est que pouvoir effectuer ce type d’ analyse est tout à fait possible grâce aux différentes mesures utilisées. par des analystes experts dans ces domaines.
Une façon de le faire est d’utiliser la mémoire flash, cette mémoire, également connue sous le nom de mémoire amovible, est actuellement utilisée par la plupart des téléphones mobiles intelligents , ainsi que par les appareils photo numériques, les tablettes, entre autres.
Pour que vous puissiez comprendre un peu plus cela, nous vous expliquons ici le fonctionnement de la mémoire flash dans ces types de cas:
Mémoire flash Comment ça marche?
La mémoire flash est une puce NAND qui a généralement un prix bas sur le marché et est de petite taille , elle est actuellement utilisée par un grand nombre d’utilisateurs à travers le monde , dont la fonction est de vous aider à stocker des données sur utilisateurs , qu’il s’agisse de fichiers, photos, vidéos, SMS, enregistrements, installer des applications, entre autres. Mais ce que de nombreux utilisateurs ne savent pas, c’est qu’il s’agit d’un outil très utile pour la récupération de données .
Parce que ces cartes de stockage contiennent des informations précieuses, la récupération de données flash technologie ont grandi et sont de plus en plus importante, même si il convient de mentionner que les données de processus de récupération en eux est assez compliqué . Cependant, les analystes légistes experts disposent des outils nécessaires pour effectuer cette extraction de données même si elles ont déjà été éliminées.
Ces récupérateurs d’informations flash sont également utilisés par de nombreuses personnes pour extraire les informations qu’ils contiennent lorsqu’ils se détériorent, le conducteur se détériore généralement . Il faut garder à l’esprit qu’ils sont constitués d’une mémoire et d’un contrôleur , le contrôleur étant en charge de lire les données de la mémoire avec une commande spéciale appelée DATA Mix .
Quel type d’informations peut-on récupérer avec l’analyse des données médico-légales?
Grâce à toute cette technique d’ analyse médico-légale mobile , il est désormais possible de récupérer pratiquement tout type de données qui ont été supprimées des appareils mobiles ou de tout autre appareil disposant d’une mémoire interne. Tout cela a permis aux autorités de clarifier sans blâme de nombreuses affaires pénales impliquant certains événements.
Conformément à tout cela, nous vous montrons ici les différents types d’informations qui peuvent être extraites d’un dispositif technologique grâce à une analyse médico-légale bien qu’elles aient déjà été éliminées:
- Messages texte, messagerie instantanée, Telegram, WhatsApp, Skype, Viber, entre autres.
- Historique des appels supprimés, entrants, sortants et manqués .
- Emplacements GPS, marquage GEO des images , photos, envoyées, reçues.
- E-mails supprimés, sortants, entrants et brouillons.
- Enregistrement des réseaux sociaux et des applications mobiles , temps d’activité, connexions, fréquence d’utilisation .
- Données Wifi, SSID, MAC, IP.
- Historique Internet, dernières pages visitées , mots-clés saisis, recherches, historique, cache .
- Bluetooth, horodatage, appareils couplés .
- Fichiers multimédias supprimés , photos, vidéos, notes audio, envoyés et entrants.
Découvrez les méthodes utilisées par les analystes pour obtenir des fichiers supprimés de votre mobile
Il faut mentionner que ces analyses pour obtenir les fichiers supprimés de votre smartphone sont effectuées à travers différentes méthodes utilisées par les analystes, il est donc très important de pouvoir savoir ce que sont chacun d’entre eux et ainsi pouvoir mieux comprendre tout cela.
Pour ce faire, suivez chacune des méthodes que nous vous expliquerons ci-dessous:
Acquisition physique
C’est actuellement la méthode la plus utilisée par les analystes médico-légaux , elle doit être faite très soigneusement, pour cela il est nécessaire de créer une copie de l’original , cela évitera les risques que les preuves soient endommagées ou perdues . En faisant une copie exacte de l’original , chacune des preuves potentielles peut être sauvegardée.
L’un des principaux avantages de l’acquisition physique est qu’elle vous permet d’obtenir la preuve de toutes ces informations qui ont déjà été supprimées du mobile . Cependant, son application nécessite beaucoup de difficultés , c’est pourquoi elle est considérée comme la méthode la plus complexe et la plus difficile , ce qui peut prendre beaucoup de temps pour le faire correctement.
Acquisition logique
Cette méthode consiste principalement à exécuter une copie des fichiers stockés sur l’appareil à analyser, cela se fait par les propres instructions du fabricant, c’est-à-dire par les mécanismes utilisés pour synchroniser le smartphone avec un ordinateur de bureau ou portable.
Tout cela permet d’obtenir toutes les informations contenues dans le système d’exploitation du terminal . L’avantage de l’acquisition logique est qu’elle est simple à appliquer et assez efficace même si elle ne permet pas l’ extraction de données déjà éliminées.
Acquisition de systèmes de fichiers
Enfin, vous pouvez trouver ce qu’est l’acquisition de systèmes de fichiers, cela permet aux analystes d’extraire tous les fichiers qui sont visibles pendant le système de fichiers, tout comme la méthode précédente ne fonctionne pas pour ces données cachées ou qui déjà ont été supprimés , mais uniquement pour tout ce qui est visible. Mais il ne fait aucun doute que ce processus est très efficace , même s’il dépendra aussi beaucoup du type de recherche en cours .
L’acquisition du système de fichiers est la méthode la plus simple des trois à exécuter . Pour pouvoir l’exécuter, les analystes profitent des mécanismes propres au système d’exploitation pour réaliser les copies respectives des fichiers. Un exemple de ceci serait une analyse médico – légale d’un smartphone Android , pour cela, l’ Android Device Bridge (ADB) sera utilisé afin de récupérer certaines informations précédemment supprimées .
«MISE À JOUR ✅ Voulez-vous savoir comment les analystes accèdent aux données supprimées à partir d’un mobile? ⭐ ENTREZ ICI ⭐ et apprenez tout à PARTIR DE ZÉRO!»
En effet, ce type de système d’ exploitation ainsi que le système d’exploitation iOS font partie d’une structure qui utilise une base de données SQlite pour stocker presque toutes les informations qu’ils contiennent . C’est l’une des principales raisons pour lesquelles les fichiers supprimés ne sont pas marqués, mais uniquement ceux qui apparaissent comme visibles lors de l’écrasement . Cependant, tous resteront temporairement disponibles, ils pourront donc être récupérés .
Comment savoir laquelle des trois méthodes est la plus adaptée pour analyser un smartphone?
Etre capable de sélectionner l’une de ces méthodes n’est pas une tâche facile, car vous devez identifier laquelle d’entre elles est la plus précise afin de découvrir les informations que vous recherchez. Pour ces cas, il est nécessaire d’ évaluer plusieurs aspects qui aideront à la sélection de l’un d’entre eux trois, tels que le niveau de précision requis, le temps disponible pour exécuter l’analyse, le type d’informations d’intérêt, quelles informations risquent d’être perdues. , données supprimées, applications supprimées , entre autres.
Par conséquent, afin de sélectionner le plus approprié d’entre eux, il sera également important de garder à l’esprit les directives suivantes qui vous aideront à savoir quel type de décision vous devez prendre dans ces cas:
- Si l’appareil à évaluer est allumé.
- Le débogage USB est activé.
- Si le terminal est verrouillé , dans le cas où il l’est et ne peut en aucun cas être déverrouillé, il est recommandé d’utiliser la méthode d’acquisition physique.
- Dans le cas où l’ordinateur doit être autorisé pour l’extraction de données, vous devez alors mettre le terminal en mode avion et utiliser la méthode d’ acquisition logique .
Afin de mener à bien cette procédure d’ analyse médico – légale , il est très important de disposer de plusieurs outils et détails tels que: Le niveau de difficulté de la procédure, le temps et le risque de perdre les preuves qui y sont contenues .
Comment l’analyse médico-légale des données peut-elle aider à résoudre des crimes?
Les analystes légistes visent à effectuer une collecte de données dans le cadre d’une enquête sur un acte criminel ou un enlèvement afin d’aider à clarifier ce qui s’y est passé. Ces enquêtes médico-légales sont menées lorsque les données du smartphone sont considérées comme cruciales pour l’affaire , car les preuves nécessaires pour découvrir toute la vérité peuvent y être trouvées .
Un exemple de cela est ce qui s’est passé en 2014 dans le Minnesota lorsque deux filles ont disparu , grâce aux résultats de l’analyse médico-légale, les autorités ont pu retrouver le ravisseur. A l’instar de celui-ci, de nombreux autres cas ont été découverts grâce à toutes les données collectées au téléphone, que ce soit auprès de l’agresseur ou de la victime.
Afin d’aider à résoudre les crimes, ces analystes n’ont besoin que de preuves concluantes, telles qu’un SMS, une image, le journal des appels, la géolocalisation, l’utilisation d’applications , entre autres. Simplement avec des données comme celles-ci, un suivi exact peut être lancé contre les personnes impliquées dans l’événement .
Tout type d’informations obtenues dans ces cas peut aider les autorités à résoudre un crime , en tenant compte du fait que les smartphones stockent trop d’informations sur les citoyens . Lors de ces analyses médico-légales , de nombreuses personnes proches de la victime sont interrogées et analysées sans être le principal suspect, là où les téléphones desdites personnes font également l’objet d’une enquête.
Comme les téléphones des victimes , n’importe quel smartphone d’un ami proche ou même d’un membre de la famille pourrait aider à localiser la personne en cas de disparition. Par conséquent, ces types d’ enquêtes sont cruciaux pour que les autorités puissent trouver une réponse correcte à tout incident criminel .
Risques pour les utilisateurs Pourquoi supprimer correctement vos données mobiles lors de leur vente ou de leur élimination?
Sûrement a