Comment la police et les analystes médico-légaux récupèrent-ils les données supprimées des téléphones ?

Comment la police et les analystes médico-légaux récupèrent-ils les données supprimées des téléphones ?

Si vous avez déjà regardé une émission télévisée policière, vous avez probablement vu des analystes extraire des données d'un téléphone. Dans quelle mesure ces procédures sont-elles réalistes et la police peut-elle récupérer des photos, des textes et des fichiers supprimés à partir d'un téléphone ?





comment faire en sorte que les jeux s'exécutent plus rapidement sous windows 10

Voyons ce qu'un analyste médico-légal peut faire avec un téléphone.



Pourquoi les enquêtes médico-légales mobiles se produisent

Une enquête médico-légale mobile a lieu lorsque les données du téléphone sont cruciales pour une affaire. En 2014, lorsque deux filles du Minnesota ont disparu, la médecine légale numérique a aidé la police trouver son ravisseur . De nombreux autres cas ont été ouverts par les informations extraites du téléphone d'une victime ou d'un agresseur.





Même une simple information, comme un simple SMS, pourrait aider les enquêteurs à résoudre une affaire. D'autres fois, c'est une image plus compliquée peinte par les journaux d'appels supprimés, les horodatages, les données de géolocalisation et l'utilisation des applications.

L'historique des recherches pourrait s'avérer incriminant. De nombreux types d'informations pourraient aider la police à résoudre un crime, et les téléphones stockent beaucoup de ce type d'informations.



Même si vous n'êtes pas un suspect principal, la police peut vouloir examiner votre téléphone. Les téléphones appartenant aux victimes d'actes criminels peuvent fournir à la police des données précieuses, surtout si ces victimes sont frappées d'incapacité ou portées disparues.

Que peut trouver la police scientifique ?

Les analystes médico-légaux peuvent effectuer différents types d'acquisitions de données. La plus simple est connue sous le nom d'« acquisition manuelle », et elle consiste à rechercher normalement dans le téléphone. Cela ne révèle pas les données supprimées, donc cela ne dit pas grand-chose aux analystes.



Une « acquisition logique » fournit des données plus détaillées. Cela implique le transfert de données du téléphone vers un PC. Ce transfert permet aux enquêteurs médico-légaux de travailler facilement avec les données, mais il est encore peu probable qu'ils récupèrent les informations supprimées.

Lorsque les enquêteurs veulent voir des données cachées, ils utilisent une « acquisition de système de fichiers ». Les appareils mobiles sont de grandes bases de données, et une acquisition de système de fichiers permet à un enquêteur d'accéder à tous les fichiers de la base de données. Cela inclut les fichiers cachés et racine, mais toujours pas de données supprimées.



Enfin, il y a une « acquisition physique ». C'est le type d'acquisition le plus difficile, car il nécessite des outils spéciaux pour vider une copie du stockage dans un fichier. Cependant, cela met tout à nu, même les fichiers supprimés. Cela permet à des procédures telles que la récupération de messages texte médico-légale d'avoir lieu.

La police peut-elle récupérer les messages texte et les médias supprimés ?

Vous vous demandez peut-être comment la police peut lire les messages texte qui ont été supprimés. En vérité, lorsque vous supprimez quelque chose de votre téléphone, il ne disparaît pas instantanément.

La mémoire flash des appareils mobiles ne supprime pas les fichiers tant qu'elle n'a pas besoin d'ouvrir de l'espace pour quelque chose de nouveau. Il ne fait que le « désindexer », oubliant essentiellement où il se trouve. Il est toujours stocké, mais le téléphone ne sait pas où ni ce que c'est.

Si le téléphone n'a pas écrasé les données supprimées, un autre logiciel pourrait les trouver. L'identifier et le décoder n'est pas toujours facile, mais la communauté médico-légale dispose d'outils extrêmement puissants qui l'aident dans ce processus.

Plus vous avez supprimé quelque chose récemment, moins il est probable qu'il ait été écrasé. Si vous avez supprimé quelque chose il y a des mois et que vous utilisez beaucoup votre téléphone, il y a de fortes chances que le système de fichiers l'ait déjà écrasé. Si vous l'avez supprimé il y a seulement quelques jours, il y a plus de chances qu'il soit toujours là quelque part.

Certains appareils iOS, comme les iPhones plus récents, franchissent une étape supplémentaire. En plus de désindexer les données, ils les chiffrent également, et il n'y a pas de clé de déchiffrement connue. Cela va s'avérer extrêmement difficile (voire impossible) à contourner.

De nombreux téléphones sont automatiquement sauvegardés sur l'ordinateur de l'utilisateur ou sur le cloud. Il peut être plus facile d'extraire les données de cette sauvegarde que du téléphone. L'efficacité de cette stratégie dépend de la date à laquelle le téléphone a effectué une sauvegarde et du service utilisé pour stocker les fichiers.

Quels types de fichiers peuvent être récupérés ?

Les types de fichiers récupérables peuvent dépendre de l'appareil sur lequel travaille un analyste judiciaire. Cependant, il existe quelques types de base susceptibles d'être récupérés :

  • SMS et iMessages
  • Historique des appels
  • Courriels
  • Remarques
  • Contacts
  • Événements du calendrier
  • Images et vidéos

Il est également possible que les enquêteurs puissent retracer les messages WhatsApp supprimés, à moins qu'ils n'aient été cryptés. Si vous utilisez votre Android pour le stockage de fichiers, ces fichiers peuvent également traîner dans le stockage.

le clic gauche de la souris ne fonctionne pas correctement

Qu'en est-il du cryptage des données de votre téléphone ?

Le chiffrement des appareils mobiles pose un gros problème pour l'analyse médico-légale. Si l'utilisateur a utilisé un cryptage sécurisé et qu'il n'y a aucun moyen d'obtenir la clé de cryptage, il sera difficile, voire impossible, d'obtenir des données du téléphone. iTunes demande même aux utilisateurs de crypter les sauvegardes qu'ils effectuent sur leurs ordinateurs.

Bien que cela rende les téléphones moins utiles pour les enquêteurs médico-légaux, il existe des moyens de contourner le cryptage. Certains téléphones ont des portes dérobées intégrées qui permettent aux professionnels d'accéder aux fichiers. D'autres enquêteurs pourraient être en mesure de deviner ou de déchiffrer votre mot de passe.

S'ils ne le peuvent pas, cependant, ces fichiers cryptés vont causer de sérieux problèmes. Si vous êtes inquiet au sujet de l'examen médico-légal de votre téléphone (par exemple, vous êtes un journaliste avec des sources sensibles), c'est une bonne idée d'utiliser les paramètres de cryptage les plus sécurisés possible.

Certaines de vos informations sont-elles en sécurité ?

En fin de compte, il n'y a aucune garantie en ce qui concerne les enquêtes médico-légales mobiles. Il n'y a aucun moyen de sécuriser complètement toutes les données de votre téléphone contre un enquêteur engagé et intelligent. En même temps, il n'y a aucun moyen d'accéder aux données sur chaque téléphone.

Cependant, il existe une grande variété d'outils en constante évolution. Ceux-ci prennent en compte le paysage en constante évolution de la protection des données. Et, bien sûr, il y a aussi un peu de chance.

En rapport: Premiers exemples d'utilisateurs de médias sociaux qui ont aidé la police à résoudre des crimes !

Comme toujours, nous vous recommandons les mêmes choses si vous souhaitez protéger vos données. Chiffrez tout. Soyez intelligent pour savoir où et comment vous sauvegardez. Utilisation mots de passe forts . Enfin, ne faites rien qui puisse vous mettre dans la ligne de mire d'une enquête médico-légale.

Comment récupérer des messages texte supprimés

Si vous avez envie d'effectuer une analyse légale de votre téléphone portable, vous pouvez récupérer les messages texte supprimés sur votre téléphone. Il y a certaines limitations que vous devrez surmonter, mais c'est possible !

Les étapes impliquées sont assez longues, alors assurez-vous de lire comment récupérer des messages texte sur Android ou iPhone pour l'ensemble de l'image.

Assurer la sécurité de vos données

Alors, la police peut-elle récupérer des images, des textes et des fichiers supprimés à partir d'un téléphone ? La réponse est oui : en utilisant des outils spéciaux, ils peuvent trouver des données qui n'ont pas encore été écrasées. Cependant, en utilisant des méthodes de cryptage, vous pouvez vous assurer que vos données restent privées, même après leur suppression.

Si vous ne savez pas ce qu'est le cryptage et comment il peut vous aider, c'est le moment idéal pour commencer. Cela peut faire la différence entre cacher vos détails et les laisser exposés aux autres.

Partager Partager Tweeter E-mail 3 façons de vérifier si un e-mail est réel ou faux

Si vous avez reçu un e-mail qui vous semble un peu douteux, il est toujours préférable de vérifier son authenticité. Voici trois façons de savoir si un e-mail est réel.

windows media player 12 telechargement gratuit
Lire la suite Rubriques connexes
  • La technologie expliquée
  • Sécurité
  • Chiffrement
  • Surveillance
  • Sécurité des smartphones
  • Confidentialité des smartphones
  • Sécurité des données
A propos de l'auteur Simon Batt(693 articles publiés)

Diplômé d'un baccalauréat en informatique avec une profonde passion pour tout ce qui concerne la sécurité. Après avoir travaillé pour un studio de jeux vidéo indépendant, il a découvert sa passion pour l'écriture et a décidé d'utiliser ses compétences pour écrire sur tout ce qui touche à la technologie.

Plus de Simon Batt

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner