Récupération de données : Que faire d’un appareil numérique sur une scène de crime ?

Récupération de données : Que faire d’un appareil numérique sur une scène de crime ?

Si vous suivez régulièrement cette chronique, vous avez probablement lu un article intitulé «Confidentialité: comment effacer vos données informatiques» dans lequel vous avez appris que les données informatiques ont la fâcheuse tendance d’être tenaces. En d’autres termes, si vous effacez de manière simple un fichier informatique, celui-ci ne disparaît pas. Ceci tient à la fois à la manière dont les données sont écrites sur un disque physique et également au processus de leur effacement qui permet dans certaines conditions de restaurer les données avec une probabilité de succès élevée pouvant parfois atteindre les 96%. Cette propriété de l’information peut être vue à la fois comme une bénédiction mais également comme un fléau. Il s’agit d’une bénédiction dans le cas d’un enquêteur qui tomberait sur un appareil numérique dans une scène de crime. En se voyant offrir la possibilité de restaurer les données, un enquêteur sera en mesure de faire parler l’histoire ancienne de tout appareil numérique et pourra accéder à de l’information qui n’est pas directement accessible. Cette possibilité de remonter dans le temps doit être exploitée de manière systématique puisqu’elle permet d’accéder à des éléments de preuves nouveaux. Bien entendu, il s’agit d’un fléau en terme de confidentialité pour un individu normal pas assez informé. Par exemple, imaginez que vous supprimiez des données d’une clé USB sans prendre de précautions et que vous remettiez la clé USB à une tierce personne.
Vous pourriez penser que cette tierce personne ne serait pas en mesure d’accéder à vos données, ce qui est bien entendu totalement faux puisqu’une simple restauration suffit à récupérer l’intégralité des fichiers effacés. Maintenant, voyons comment un enquêteur pourrait s’y prendre pour faire parler un appareil numérique trouvé sur une scène de crime. Les appareils numériques sont très diverses. Ce serait pratiquement impossible d’avoir une collection de câbles permettant de relier chaque type d’appareil à un ordinateur. Pour cette raison, les lecteurs de mémoires universels appelés «multi card reader» en anglais sont très utiles. Et ils sont très bon marché. Il vous en suffit d’un seul mais qui soit suffisamment complet, c’est-à-dire qui puisse lire le plus grand nombre de types de puces.
Vous êtes alors en mesure d’ouvrir votre appareil numérique et d’en extraire la carte mémoire que vous allez brancher sur la carte à puce correspondante de votre «multi card reader». Si vous travaillez sous Ubuntu, le programme testdisk contient l’utilitaire photorec de restauration. Si vous travaillez sous Windows, vous pouvez installer photorec de manière indépendante. Quel que soit votre système d’exploitation, photorec fonctionne en ligne de commande. Si vous voulez comprendre la syntaxe de photorec, lancez sous windows la commande «/ ? photorec» et sous Linux la commande «man photorec». Vous obtiendrez alors un manuel de l’utilitaire photorec suffisamment clair pour vous permettre de mener à bien l’opération de recupération des données. Amusez-vous bien à jouer avec  l’utilitaire de restauration photorec.

loading...
loading...

Articles similaires

Laissez un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *