Note de l’éditeur : Cet article a été initialement publié en septembre 2022 et a été mis à jour dans un souci d’exactitude et d’exhaustivité.
Découvrez ce qui a inspiré le développement de ArtifactIQ de Grayshift et comment il peut vous aider à accéder à des informations exploitables en quelques minutes.
Director, Digital Forensics
Le temps est essentiel en matière de criminalistique numérique
Les experts en criminalistique numérique et les enquêteurs savent que lorsqu’un crime est commis, chaque seconde compte. C’est pourquoi il est si important de disposer des bons outils et processus d’investigation pour analyser rapidement et efficacement les preuves numériques.
Malheureusement, les flux de travail traditionnels en matière de criminalistique numérique peuvent être lents et inefficaces. Elles obligent souvent les enquêteurs à extraire manuellement les données des appareils, ce qui peut prendre des heures, des jours, voire des mois dans certains cas. Et une fois les données extraites, il peut être difficile de les analyser et de les interpréter.
ArtifactIQ by Grayshift
ArtifactIQ de Grayshift est une solution d’intelligence d’investigation conçue pour fournir aux experts en criminalistique numérique des informations exploitables. ArtifactIQ utilise une technologie innovante pour vous aider à mettre les faits entre les mains des parties prenantes clés sans perturber votre flux de travail. Les données que vous obtenez sont stockées dans le nuage où elles peuvent être facilement consultées et exploitées par les enquêteurs.
Le délai d’obtention des premiers résultats est le temps qui s’écoule entre le début de l’extraction des données d’un dispositif et le moment où les données sont disponibles pour examen. Le flux de travail traditionnel de la criminalistique numérique méprise le concept de TTFF, car il exige que vous extrayez d’abord le contenu d’un appareil dans son intégralité, ce qui, comme indiqué précédemment, peut prendre des heures – voire des jours – en fonction de la taille de l’extraction. Après l’extraction, les données doivent être importées dans un outil d’analyse et analysées, ce qui peut prendre une journée supplémentaire, voire deux, en fonction du matériel utilisé et de quelques autres variables.
ArtifactIQ est construit autour de la vitesse, se concentrant vraiment sur l’importance d’obtenir rapidement des informations exploitables, avec une moyenne actuelle d’un peu moins de cinq minutes. Nous y parvenons grâce à notre matériel GrayKey existant et à une connexion transparente avec ArtifactIQ.
L’équipe de développement d’ArtifactIQ ne s’est pas arrêtée à la vitesse : elle souhaitait en savoir plus sur la collaboration et sur l’ensemble du processus de gestion de l’extraction d’un smartphone après son acquisition. Lorsque mon équipe et moi-même leur avons présenté le flux de travail du début à la fin, il était clair pour tout le monde dans la salle que la collaboration et le partage étaient d’autres priorités pour ArtifactIQ. Je suis heureux de dire qu’ils ont écouté nos difficultés concernant la collaboration en équipe et qu’ils ont mis en œuvre quelque chose d’extraordinaire dans le produit : la possibilité d’inviter d’autres personnes dans l’expérience, ce qui leur permet d’examiner ensemble des artefacts importants et de marquer des éléments d’intérêt – en tant qu’équipe.
En plus de la rapidité et de la collaboration, ArtifactIQ comprend plusieurs fonctions puissantes qui facilitent le travail sur votre dossier :
- Une vue chronologique de toutes les activités sur l’appareil
- une fonction de recherche qui permet aux enquêteurs de trouver rapidement des données spécifiques
- La possibilité d’étiqueter et d’annoter les preuves
Les outils de renseignement d’investigation et l’avenir de la criminalistique numérique
ArtifactIQ est l’avenir de l’intelligence d’investigation et de la criminalistique numérique. Rapide, efficace et puissant, il est conçu pour aider les enquêteurs à résoudre rapidement des crimes tels que.. :
- Cas de personnes disparues
- Trafic de stupéfiants, d’êtres humains, etc.
- Cas d’homicide
Si vous êtes un examinateur ou un enquêteur en criminalistique numérique et que vous souhaitez en savoir plus sur ArtifactIQ, TTFF et l’accélération de votre flux de travail, téléchargez ce livre électronique gratuit :
