Comment la police et les analystes judiciaires récupèrent-ils les données supprimées des téléphones?
Si vous avez déjà regardé une émission télévisée policière, vous avez probablement vu des analystes extraire des données d'un téléphone. Dans quelle mesure ces procédures sont-elles réalistes et la police peut-elle récupérer des photos, des textes et des fichiers supprimés à partir d'un téléphone?
Voyons ce qu'un analyste médico-légal peut faire avec un téléphone.
Pourquoi les enquêtes judiciaires mobiles ont-elles lieu?
Une enquête médico-légale mobile a lieu lorsque les données sur le téléphone sont cruciales pour une affaire. En 2014, lorsque deux filles du Minnesotan ont disparu, la criminalistique numérique a aidé la police à retrouver leur ravisseur . De nombreuses autres affaires ont été ouvertes par les informations extraites du téléphone de la victime ou de l'agresseur.
Même une simple information, comme un seul SMS, pourrait aider les enquêteurs à résoudre une affaire. D'autres fois, c'est une image plus compliquée peinte par les journaux d'appels supprimés, les horodatages, les données de géolocalisation et l'utilisation des applications.
L'historique des recherches pourrait s'avérer incriminant. De nombreux types d'informations peuvent aider la police à résoudre un crime – et les téléphones stockent une grande partie de ce type d'informations.
Même si vous n'êtes pas un suspect principal, la police voudra peut-être examiner votre téléphone. Les téléphones appartenant aux victimes de crimes peuvent fournir à la police des données précieuses, en particulier si ces victimes sont incapables ou portées disparues.
Que peut trouver la police judiciaire?
Les analystes judiciaires peuvent effectuer différents types d'acquisitions de données. La plus simple est connue sous le nom d '«acquisition manuelle» et consiste à rechercher normalement dans le téléphone. Cela ne révèle pas les données supprimées, donc cela ne dit pas grand-chose aux analystes.
Une «acquisition logique» fournit des données plus détaillées. Cela implique le transfert de données du téléphone vers un PC. Ce transfert permet aux enquêteurs légistes de travailler facilement avec les données, mais il est encore peu probable que les informations supprimées soient récupérées.
Lorsque les enquêteurs veulent voir des données cachées, ils utilisent une «acquisition de système de fichiers». Les appareils mobiles sont de grandes bases de données et une acquisition de système de fichiers donne à un enquêteur un accès à tous les fichiers de la base de données. Cela inclut les fichiers cachés et racine, mais toujours pas de données supprimées.
Enfin, il y a une «acquisition physique». C'est le type d'acquisition le plus difficile, car il nécessite des outils spéciaux pour vider une copie du stockage dans un fichier. Cependant, cela met tout à nu, même les fichiers supprimés. Cela permet à des procédures telles que la récupération des messages texte médico-légale d'avoir lieu.
La police peut-elle récupérer les messages texte et les médias supprimés?
Vous vous demandez peut-être comment la police peut lire les messages texte qui ont été supprimés. En vérité, lorsque vous supprimez quelque chose de votre téléphone, il ne disparaît pas instantanément.
La mémoire flash des appareils mobiles ne supprime pas les fichiers tant qu'elle n'a pas besoin de libérer de l'espace pour quelque chose de nouveau. Il la «désindexe» simplement, oubliant essentiellement où elle se trouve. Il est toujours stocké, mais le téléphone ne sait pas où ni de quoi il s'agit.
Si le téléphone n'a pas écrasé les données supprimées, un autre logiciel pourrait les trouver. Identifier et décoder ce n'est pas toujours facile, mais la communauté médico-légale dispose d'outils extrêmement puissants qui les aident dans ce processus.
Plus vous avez supprimé quelque chose récemment, moins il est probable qu'il ait été écrasé. Si vous avez supprimé quelque chose il y a des mois et que vous utilisez beaucoup votre téléphone, il y a de fortes chances que le système de fichiers l'ait déjà écrasé. Si vous ne l'avez supprimé que il y a quelques jours, il y a plus de chances qu'il soit toujours là quelque part.
Certains appareils iOS, comme les nouveaux iPhones, franchissent une étape supplémentaire. En plus de désindexer les données, ils les chiffrent également – et il n'y a pas de clé de déchiffrement connue. Cela va s'avérer extrêmement difficile (voire impossible) à contourner.
De nombreux téléphones sauvegardent automatiquement sur l'ordinateur de l'utilisateur ou sur le cloud. Il peut être plus facile d'extraire les données de cette sauvegarde que du téléphone. L'efficacité de cette stratégie dépend de la date à laquelle le téléphone a récemment effectué une sauvegarde et du service utilisé pour stocker les fichiers.
Quels types de fichiers peuvent être récupérés?
Les types de fichiers récupérables peuvent dépendre de l'appareil sur lequel un analyste médico-légal travaille. Cependant, il existe quelques types de base susceptibles d'être récupérés:
- Messages texte et iMessages
- Historique des appels
- E-mails
- Remarques
- Contacts
- Événements du calendrier
- Images et vidéos
Il est également possible que les enquêteurs puissent retracer les messages WhatsApp supprimés, à moins qu'ils n'aient été chiffrés. Si vous utilisez votre Android pour le stockage de fichiers, ces fichiers peuvent également rester dans le stockage.
Qu'en est-il du cryptage des données de votre téléphone?
Le cryptage des appareils mobiles pose un gros problème pour l'analyse médico-légale. Si l'utilisateur a utilisé un cryptage sécurisé et qu'il n'y a aucun moyen d'obtenir la clé de cryptage, il sera difficile, voire impossible, d'obtenir des données du téléphone. iTunes demande même aux utilisateurs de crypter les sauvegardes qu'ils effectuent sur leurs ordinateurs.
Bien que cela rende les téléphones moins utiles pour les enquêteurs médico-légaux, il existe des moyens de contourner le cryptage. Certains téléphones ont des portes dérobées intégrées qui permettent aux professionnels d'accéder aux fichiers. D'autres enquêteurs pourront peut-être deviner ou déchiffrer votre mot de passe.
S'ils ne le peuvent pas, cependant, ces fichiers cryptés vont causer de graves problèmes. Si vous vous inquiétez de l'examen médico-légal de votre téléphone (par exemple, vous êtes un journaliste avec des sources sensibles), c'est une bonne idée d'utiliser les paramètres de cryptage les plus sécurisés possibles.
Est-ce que certaines de vos informations sont en sécurité?
En fin de compte, il n'y a aucune garantie en matière d'enquête médico-légale mobile. Il n'y a aucun moyen de sécuriser complètement toutes les données de votre téléphone contre un enquêteur engagé et intelligent. Dans le même temps, il n'y a aucun moyen d'accéder aux données sur chaque téléphone.
Cependant, il existe une grande variété d'outils en constante évolution. Celles-ci prennent en compte le paysage en constante évolution de la protection des données. Et, bien sûr, il y a aussi de la chance.
Comme toujours, nous recommandons les mêmes choses si vous souhaitez protéger vos données. Cryptez tout. Soyez intelligent sur où et comment vous sauvegardez. Utilisez des mots de passe forts . Enfin, ne faites rien qui vous mettrait dans la ligne de mire d'une enquête médico-légale.
Comment récupérer des messages texte supprimés
Si vous avez envie d'effectuer des analyses judiciaires sur votre téléphone portable, vous pouvez récupérer les messages texte supprimés sur votre téléphone. Vous devrez surmonter certaines limitations, mais c'est possible!
Les étapes impliquées sont assez longues, alors assurez-vous de lire comment récupérer des messages texte sur Android ou iPhone pour une vue d'ensemble.
Protéger vos données
Alors, la police peut-elle récupérer des images, des textes et des fichiers supprimés à partir d'un téléphone? La réponse est oui: en utilisant des outils spéciaux, ils peuvent trouver des données qui n'ont pas encore été écrasées. Cependant, en utilisant des méthodes de cryptage, vous pouvez vous assurer que vos données restent privées, même après leur suppression.
Si vous ne savez pas ce qu'est le cryptage et comment il peut vous aider, c'est le moment idéal pour commencer. Cela peut faire la différence entre cacher vos détails et les laisser exposés aux autres.