Investigation numérique et récupération de données


invnumLes métiers de l’investigation numérique et celui de la réponse à incident sont extrêmement liés.
L’investigation numérique permet de faire des clonages de disques en recopiant les espaces, les secteurs non alloués afin de maximiser les chances de récupération de données.
La copie de disque dur est souvent le préalable nécessaire à son analyse. Elle peut cependant être effectuée à des fins conservatoires.
Tous les outils de copie de disques durs utilisés par URIEL EXPERT disposent d’un système de protection en écriture permettant de garantir l’intégrité du disque original. Nos outils garantissent également, grâce à un système d’empreinte électronique l’exactitude de la copie réalisée quand cela est techniquement réalisable (hors disque SSD par exemple).


ssd

Supports de stockage

Par la suite, à partir des images de périphériques dont nous avons fait l’acquisition, nous analysons les données contenues sur les supports pour localiser et extraire toute donnée qui peut être techniquement reconstituée.

Il peut s’agit entre autres :

    • Historique des différents navigateurs internet
    • Recherches effectuées
    • Historique des messageries et reconstitution d’emails (y compris quand cela est réalisable avec des messageries de type webmail)
    • Récupération de données effacées (images, vidéos, documents….)
    • Analyse des différentes traces internet (cookies, cache…)
    • Récupération et analyse des différentes corbeilles
    • Recherches spécifiques dans le disque dur
    • Analyse des informations liées au système d’exploitation (Mac / Windows / Linux)
    • Analyse de la mémoire vive (préalablement capturée lors de la réponse sur incident)
    • Investigations spécifiques bien sûr en fonction de la demande

Nos spécialistes sont certifiés sur les outils d’investigation utilisés (ENCE sur l’utilisation d’Encase ou CBE Certified Blacklight Examiner pour l’utilisation de Blacklight par exemple), et nos procédures sont conformes à l’état de l’art en la matière, ce qui rend nos analyses robustes et crédibles devant les juridictions administratives et judiciaires.

Téléphonie mobile et GPS

phonesDe plus en plus les téléphones portables sont des smartphones, dont l’analyse devient au moins aussi complexe que celle d’un ordinateur.
La multiplicité des marques, des systèmes d’exploitation et des types d’appareils nécessite de s’appuyer sur différents matériels, capables de prendre en charge un large panel : du GPS au téléphone en passant par les tablettes.

L’ensemble des opérations requiert – en amont et lors de leur réalisation – de se conformer aux bonnes pratiques en matière d’acquisition et conservation de preuve numérique.

Elles nécessitent la mise en œuvre de matériels spécialisés par du personnel certifié. (Certification CCME).

Ces opérations permettent par exemple de récupérer les données suivantes

    • Journaux d’appels (y compris appels effacés)
    • SMS (y compris effacés)
    • Toute trace de chat (messagerie instantanée)
    • Navigation sur internet
    • Recherche spécifique (mon téléphone est-il victime d’un piratage ?)

N’hésitez pas à prendre contact avec nous pour le détail de nos prestations et une réponse adaptée à vos besoins dans ce domaine.