À l’ère du numérique, il ne fait aucun doute que les appareils numériques jouent un rôle important dans les enquêtes. C’est pourquoi les experts en criminalistique numérique doivent avoir accès à des outils qui les aident à extraire les données de ces appareils de manière rapide et efficace.
L’un de ces outils est GrayKey – un outil d’analyse judiciaire des appareils mobiles qui permet un accès le jour même, un contrôle complet des preuves et une extraction exhaustive des données pour les appareils Android et iOS. GrayKey permet déjà d’accéder rapidement à des données cryptées ou inaccessibles et de les extraire. Mais lorsque vous utilisez la fonction d’extraction par catégorie de GrayKey, vous prenez un outil qui est déjà rapide pour extraire des données et vous le combinez avec la capacité d’extraire des artefacts critiques encore plus rapidement.
Dans cet article de blog, nous allons explorer les avantages des extractions de catégories GrayKey et la façon dont elles peuvent aider les organismes d’application de la loi à gagner du temps et à économiser des ressources.
Du retour d’information aux fonctionnalités : Création d’extractions de catégories
Beaucoup de nos clients nous ont dit qu’ils avaient besoin de pouvoir extraire seulement certains artefacts pour qu’ils puissent soit.. :
- Respecter les mandats de perquisition limités,
- Répondre aux besoins des parties coopérantes ou,
- Accéder à des artefacts spécifiques dans les cas où le temps est compté.
C’est ainsi que sont nées les extractions de catégories. Nous avons initialement lancé les extractions de catégories pour les appareils iOS à Grayshift Insights en août 2021 (pour en savoir plus sur les fonctionnalités annoncées lors de cet événement, cliquez ici).
Après le succès rencontré avec les appareils iOS, nous avons lancé Category Extractions pour les appareils Android un mois plus tard.
Comment fonctionnent les extractions de catégories ?
Une fois que GrayKey a accédé à un dispositif, l’utilisateur peut sélectionner les extractions de catégorie dans l’interface utilisateur de GrayKey. GrayKey examine ensuite le contenu de l’appareil, ce qui prend généralement de 1 à 5 minutes (en fonction de la quantité de données stockées sur l’appareil). Après avoir répondu à l’enquête, l’utilisateur peut sélectionner ou désélectionner les catégories de données qu’il souhaite extraire. Les enquêteurs peuvent identifier les principaux domaines d’intérêt avant d’extraire les données, ce qui leur permet de gagner du temps et d’économiser des ressources.
En sélectionnant des types d’artefacts spécifiques, les examinateurs et les enquêteurs peuvent limiter leur recherche aux données pertinentes pour leur enquête. Lorsque vous pouvez accéder aux artefacts spécifiques que vous recherchez, vous pouvez gagner du temps et rendre votre travail plus efficace.
Quand utiliser les extractions de catégories ?
Quel que soit le type d’affaire sur lequel vous enquêtez, les extractions de catégories peuvent vous être utiles. Nous avons esquissé quelques cas d’utilisation ci-dessous, mais il ne s’agit pas d’une liste exhaustive des cas où vous pourriez utiliser les extractions de catégories, ni de la manière dont vous pourriez le faire.
Mandat de perquisition limité
Vous enquêtez sur une affaire de stupéfiants. Compte tenu des circonstances, vous disposez d’un mandat de perquisition limité qui n’autorise que les données de communication, les données multimédias et les informations de localisation. Avec les extractions par catégorie, vous pouvez sélectionner ces types d’artefacts pour rester en conformité avec le mandat de recherche.
Extractions basées sur le consentement
Le propriétaire d’un appareil a donné son accord pour que son appareil soit extrait. Cependant, ils ne vous donnent accès qu’à certains types d’artefacts. Vous pouvez extraire les données de communication, mais pas le courrier électronique. Vous pouvez également extraire l’historique Internet, mais pas les fichiers multimédias. Maintenant, vous pouvez répondre à leurs demandes. Consultez notre blog sur les meilleures pratiques pour l’examen des dispositifs de consentement.
Fixer des priorités pour être plus rapide
Vous enquêtez sur une affaire d’enlèvement. Vous disposez de l’appareil de la victime et le temps est limité. Au lieu d’attendre et d’extraire tout le contenu de l’appareil, vous pouvez sélectionner stratégiquement certains artefacts sur lesquels vous souhaitez concentrer votre analyse. Et si vous utilisez ArtifactIQ de Grayshift pour effectuer des analyses, vous pouvez commencer à analyser ces artefacts au fur et à mesure que GrayKey les extrait. Le fait de donner la priorité aux artefacts que vous souhaitez extraire peut vous faire gagner beaucoup de temps. Et vous pouvez toujours extraire un système de fichiers complet plus tard, lorsque le temps est moins compté.
Transformez vos enquêtes avec des extractions de catégories
Les extractions par catégorie vous permettent de vous conformer aux mandats limités et aux extractions basées sur le consentement et de gagner un temps précieux. Il s’agit d’une fonctionnalité importante qui vous donne encore plus de flexibilité lorsque vous menez vos enquêtes sur les appareils mobiles.
Si vous êtes un client de Grayshift et que vous souhaitez en savoir plus sur les extractions de catégories, regardez cette démo dans le coin des enquêteurs.
Vous souhaitez en savoir plus sur GrayKey? Contactez-nous dès aujourd’hui.
