Retour à tous les posts

Nos séminaires du 18 au 29 novembre à Francfort sur le thème de l'expertise informatique

Nos séminaires du 18 au 29 novembre à Francfort sur le thème de l'expertise informatique, axés sur des outils tels que Detego Global et MOBILedit, et plus particulièrement sur l'analyse et l'audit manuel des bases de données SQLite, ont offert
une introduction complète à la conservation et à l'analyse des preuves numériques. Dans ce contexte, les aspects techniques et juridiques sont d'une importance capitale. Un aperçu détaillé des sujets traités est présenté ci-dessous.

Detego Global

Detego® Unified Forensics Platform est une solution d'investigation numérique puissante, spécialement conçue pour la collecte, l'analyse et la génération de rapports rapides. Elle permet de :

  • La protection médico-légale des données de milliers d'appareils comme les smartphones, les ordinateurs et les appareils IoT.
  • Analyses basées sur l'IA pour identifier les liens entre les personnes, les appareils et les cas.
  • L'utilisation de fonctions telles que l'analyse des données GPS, la correspondance des valeurs de hachage et les flux de travail automatisés pour des enquêtes efficaces.

MOBILedit est un outil polyvalent pour l'extraction et l'analyse des données des appareils mobiles et des smartwatches. Il offre :

  • Acquisition de données physiques et logiques.
  • Récupération des données supprimées.
  • Prise en charge de nombreuses applications telles que WhatsApp, Instagram et Snapchat, et bien d'autres encore.
  • Fonctions avancées telles que le craquage et le décryptage des mots de passe.

Ces deux outils sont conçus pour préserver les preuves de manière à ce qu'elles soient utilisables en justice, en évitant de modifier les données originales.

Analyse des bases de données SQLite

Les bases de données SQLite sont largement utilisées dans des applications telles que les téléphones portables, les services de messagerie ou les systèmes d'exploitation. Leur analyse forensique comprend

  • la récupération des enregistrements supprimés, souvent en incluant des fichiers temporaires tels que les Write-Ahead-Logs (WAL).
  • L'utilisation de logiciels spécialisés tels que MobilEdit ou Rabbithole pour analyser le contenu des bases de données.
  • la possibilité de reconstituer des activités et des chronologies, ce qui en fait une source de preuve importante

Le rootage d'un téléphone portable est souvent nécessaire pour permettre des niveaux d'accès plus profonds pour les enquêtes médico-légales. Il s'agit de libérer les droits d'administrateur afin d'accéder à des zones protégées du système d'exploitation. Les méthodes comprennent

  • L'utilisation d'applications de récupération personnalisées et de kits de racine.
  • Il est toutefois essentiel de s'assurer qu'aucune donnée n'est modifiée. Cela est garanti par la comparaison des valeurs de hachage avant et après l'analyse.

Assurer l'intégrité des preuves

Un aspect central de l'expertise informatique est la garantie de l'inaltérabilité des données analysées :

  • Création de copies légales (copies 1:1) des supports de données.
  • Documentation de toutes les étapes dans un rapport d'expertise valable pour les tribunaux.
  • Utilisation de valeurs de hachage pour vérifier l'intégrité des données.

Le séminaire a permis d'acquérir des bases importantes pour les analyses forensiques informatiques : l'utilisation d'outils spécialisés tels que Detego et MOBILedit, l'analyse de bases de données SQLite ainsi que des techniques de rootage d'appareils mobiles. L'accent mis sur l'intégrité des preuves garantit que les résultats restent utilisables en justice. De telles formations sont essentielles pour les professionnels de la criminalistique numérique afin de répondre aux exigences des enquêtes modernes.

Posts associés

Aucun résultat trouvé

Les articles que vous avez demandés n'ont pas pu être trouvés. Essayez de modifier les paramètres de votre module ou de créer de nouveaux articles.