Comment les analystes de la police et de la police scientifique récupèrent-ils les données effacées des téléphones ?
Si vous avez déjà regardé une émission télévisée sur les crimes, vous avez probablement vu des analystes extraire des données d’un téléphone. Dans quelle mesure ces procédures sont-elles réalistes, et la police peut-elle récupérer des photos, des textes et des fichiers supprimés d’un téléphone ?
Regardons ce qu’un analyste judiciaire peut faire avec un téléphone.
Pourquoi les enquêtes judiciaires mobiles se produisent
Une enquête judiciaire mobile a lieu lorsque les données du téléphone sont cruciales pour une affaire. En 2014, lorsque deux jeunes filles du Minnesota ont été portées disparues, la criminalistique numérique a aidé la police à trouver leur ravisseur. De nombreuses autres affaires ont été élucidées grâce aux informations tirées du téléphone d’une victime ou d’un agresseur
.Même un simple élément d’information, comme un seul message texte, peut aider les enquêteurs à résoudre une affaire. D’autres fois, c’est une image plus compliquée qui est peinte par les journaux d’appels supprimés, les horodatages, les données de géolocalisation et l’utilisation des applications.
L’historique de recherche pourrait s’avérer incriminant. De nombreux types d’informations pourraient aider la police à résoudre un crime – et les téléphones stockent beaucoup de ce type d’informations.
Même si vous n’êtes pas un suspect principal, la police peut vouloir regarder dans votre téléphone. Les téléphones appartenant à des victimes de crimes peuvent fournir à la police des données précieuses, surtout si ces victimes sont incapables ou disparues.
Que peut trouver la police scientifique ?
Les analystes de la police scientifique peuvent effectuer différents types d’acquisition de données. La plus simple est connue sous le nom d' » acquisition manuelle « , et consiste à effectuer une recherche normale dans le téléphone. Cela ne révèle pas les données supprimées, et ne renseigne donc pas beaucoup les analystes.
Une » acquisition logique » fournit des données plus détaillées. Elle implique le transfert des données du téléphone vers un PC. Ce transfert permet aux enquêteurs judiciaires de travailler facilement avec les données, mais il est toujours peu probable de récupérer les informations supprimées.
Lorsque les enquêteurs veulent voir les données cachées, ils utilisent une « acquisition de système de fichiers ». Les appareils mobiles sont de grandes bases de données, et une acquisition de système de fichiers donne à un enquêteur l’accès à tous les fichiers de la base de données. Cela inclut les fichiers cachés et les fichiers racines, mais toujours pas les données effacées.
Enfin, il y a une « acquisition physique ». C’est le type d’acquisition le plus difficile, car il nécessite des outils spéciaux pour vider une copie du stockage dans un fichier. Cependant, elle met tout à nu, même les fichiers supprimés. Cela permet de mettre en œuvre des procédures telles que la récupération médico-légale de messages texte.
La police peut-elle récupérer les messages texte et les médias supprimés ?
Vous vous demandez peut-être comment la police peut lire les messages texte qui ont été supprimés. En vérité, lorsque vous supprimez quelque chose de votre téléphone, il ne disparaît pas instantanément.
La mémoire flash des appareils mobiles ne supprime pas les fichiers tant qu’elle n’a pas besoin de libérer de l’espace pour quelque chose de nouveau. Elle le « désindexe » simplement, en oubliant où il se trouve. Il est toujours stocké, mais le téléphone ne sait pas où ni ce qu’il est.
Si le téléphone n’a pas écrasé les données supprimées, un autre logiciel pourrait les retrouver. L’identifier et le décoder n’est pas toujours facile, mais la communauté médico-légale dispose d’outils extrêmement puissants qui les aident dans ce processus.
Plus vous avez supprimé quelque chose récemment, moins il est probable qu’il ait été écrasé. Si vous avez supprimé quelque chose il y a plusieurs mois, et que vous utilisez beaucoup votre téléphone, il y a de fortes chances que le système de fichiers l’ait déjà écrasé. Si vous l’avez supprimé il y a seulement quelques jours, les chances sont plus élevées qu’il soit encore là quelque part.
Certains appareils iOS, comme les iPhones plus récents, prennent une mesure supplémentaire. En plus de désindexer les données, ils les cryptent – et il n’existe aucune clé de décryptage connue. Cela va s’avérer extrêmement difficile (voire impossible) à contourner.
De nombreux téléphones effectuent automatiquement une sauvegarde sur l’ordinateur de l’utilisateur ou sur le cloud. Il peut être plus facile d’extraire les données de cette sauvegarde que du téléphone. L’efficacité de cette stratégie dépend du caractère récent de la sauvegarde du téléphone et du service utilisé pour stocker les fichiers.
Quels types de fichiers peuvent être récupérés ?
Les types de fichiers récupérables peuvent dépendre de l’appareil sur lequel travaille un analyste judiciaire. Cependant, il y a quelques types de base qui sont susceptibles d’être récupérés :
.
- Messages texte et iMessages
- Historique des appels
- Emails
- Notes
- Contacts
- Événements du calendrier
- Images et vidéos
Il est également possible que les enquêteurs puissent retrouver des messages WhatsApp supprimés – à moins qu’ils n’aient été cryptés. Si vous utilisez votre Android pour le stockage de fichiers, ces fichiers peuvent aussi traîner dans le stockage.
Qu’en est-il du cryptage des données de votre téléphone ?
Le cryptage des appareils mobiles pose un gros problème pour l’analyse médico-légale. Si l’utilisateur a utilisé un cryptage sécurisé et qu’il n’y a aucun moyen d’obtenir la clé de cryptage, il sera difficile, voire impossible, d’obtenir des données du téléphone. iTunes demande même aux utilisateurs de crypter les sauvegardes qu’ils effectuent sur leurs ordinateurs.
Bien que cela rende les téléphones moins utiles pour les enquêteurs judiciaires, il existe des moyens de passer outre le cryptage. Certains téléphones ont des portes dérobées intégrées qui permettent aux professionnels d’accéder aux fichiers. D’autres enquêteurs pourraient être en mesure de deviner ou de craquer votre mot de passe.
S’ils n’y parviennent pas, cependant, ces fichiers cryptés vont poser de sérieux problèmes. Si vous vous inquiétez de l’examen médico-légal de votre téléphone (par exemple, vous êtes un journaliste avec des sources sensibles), c’est une bonne idée d’utiliser les paramètres de cryptage les plus sécurisés que vous pouvez.
Qu’en est-il de WhatsApp ?
WhatsApp fait un grand cas de la vie privée, avec ses services de cryptage de bout en bout et ses bonnes pratiques de confidentialité. Mais un appel WhatsApp peut-il être retracé ? Et comment la police récupère-t-elle les messages WhatsApp supprimés ?
Au moment où nous écrivons ces lignes, la page Sécurité de WhatsApp contient quelques bonnes nouvelles pour les amateurs de vie privée :
Certains de vos moments les plus personnels sont partagés avec WhatsApp, c’est pourquoi nous avons intégré le chiffrement de bout en bout dans notre application. Lorsqu’ils sont chiffrés de bout en bout, vos messages, photos, vidéos, messages vocaux, documents et appels sont sécurisés pour ne pas tomber entre de mauvaises mains.
Cela signifie que craquer les défenses de WhatsApp serait un défi difficile à relever pour quelqu’un qui voudrait mettre la main sur vos infos.
Non seulement cela, mais sur le Centre d’aide de WhatsApp pour les informations destinées aux autorités chargées de l’application de la loi, il est indiqué que WhatsApp ne stocke pas les messages sur ses serveurs. La société se conformera aux demandes de la police, mais seulement « avant qu’un utilisateur ait supprimé ce contenu de notre service. »
Cependant, ce n’est pas parfait. Par exemple, Ars Technica a rapporté que, si quelqu’un signale un contenu comme étant inadapté à la plateforme, le service décrypte certains des journaux de discussion et les envoie aux modérateurs pour vérification. Et les forces de l’ordre se sont montrées intéressées par l’examen des métadonnées des communications pour attraper les criminels.
Vos informations sont-elles en sécurité ? Il n’y a aucun moyen de sécuriser complètement chaque donnée de votre téléphone contre un enquêteur engagé et intelligent. Dans le même temps, il n’y a aucun moyen d’accéder aux données de chaque téléphone.
Cependant, il existe une grande variété d’outils en constante évolution. Ceux-ci prennent en compte le paysage toujours changeant de la protection des données. Et, bien sûr, il y a aussi une part de chance.
Comme toujours, nous vous recommandons les mêmes choses si vous voulez garder vos données en sécurité. Cryptez tout. Soyez intelligent quant à l’endroit et à la manière dont vous sauvegardez. Utilisez des mots de passe forts. Enfin, ne faites rien qui puisse vous mettre dans la ligne de mire d’une enquête médico-légale.
Comment récupérer des messages texte supprimés
Si vous avez envie de faire de l’expertise de téléphone portable par vous-même, vous pouvez récupérer des messages texte supprimés sur votre téléphone. Il y a quelques limitations que vous devrez surmonter, mais c’est possible !
Les étapes impliquées sont assez longues, alors assurez-vous de lire comment récupérer des messages texte sur Android ou iPhone pour avoir une vue d’ensemble.
Garder vos données en sécurité
Alors, la police peut-elle récupérer des photos, des textes et des fichiers supprimés d’un téléphone ? La réponse est oui – en utilisant des outils spéciaux, ils peuvent trouver des données qui n’ont pas encore été écrasées. Cependant, en utilisant des méthodes de cryptage, vous pouvez vous assurer que vos données restent privées, même après leur suppression.