Permettre la collaboration dans les enquêtes médico-légales numériques

Un client m’a récemment dit qu’il pouvait être à des mandats de perquisition tous les jours de l’année et ne jamais faire une brèche dans sa charge de travail. C’est une déclaration triste et qui donne à réfléchir. Il y a tellement de cas d’exploitation d’enfants que les forces de l’ordre ne peuvent même pas commencer à tous les traiter. Combinez le grand nombre de cas avec la quantité de preuves numériques qui doivent être examinées dans chaque cas et le fait que les équipes d’enquête cèdent sous le poids d’un financement réduit, d’une augmentation des démissions et du nombre réduit d’enquêteurs potentiels qui gravissent les échelons. La photo ne semble pas très jolie.

Une situation similaire existe dans le cas des enquêtes sur les entreprises. Nous espérons que nous nous dirigerons vers un monde post-pandémique, mais les défis du travail à distance sont toujours d’actualité. Les équipes informatiques et RH sont confrontées aux défis d’enquêter à la fois sur les menaces internes et sur les acteurs externes malveillants, à la fois au bureau et à distance.

Mais il y a de l’espoir.

Présentation de la prise en charge du format Advanced Forensics File (AFF4)

La vitesse à laquelle un enquêteur peut traiter son dossier est primordiale dans les enquêtes médico-légales numériques. Cela signifie utiliser des outils qui offrent non seulement des performances rapides, mais également une efficacité accrue. L’OpenText^MT les équipes continuent d’innover et de fournir des fonctionnalités qui aident les enquêteurs à trouver des preuves plus rapidement, de manière plus fiable et plus efficace. L’une de ces innovations en matière d’efficacité provient du format Advanced Forensics File Format (AFF4), désormais pris en charge dans OpenText^MT Enfermer^MT Légal et OpenText^MT Enfermer^MT Enquêteur des points finaux Cloud Edition (CE) 22.3.

Consolidation des preuves recueillies à partir de plusieurs outils dans un seul dossier

AFF4 est un conteneur médico-légal qui permet la création d’images médico-légales. La réalité de l’environnement de criminalistique numérique d’aujourd’hui est que, tout comme un menuisier dispose d’une boîte à outils complète pour construire un beau meuble, il n’est pas rare qu’un enquêteur en criminalistique numérique dispose d’une boîte à outils de produits assortis pour aider à construire un cas fiable. La possibilité de collaborer et d’apporter tous ces différents types de preuves dans votre enquête EnCase améliore l’efficacité et garantit que vous pouvez fournir des résultats d’enquête de la plus haute qualité. Parce que AFF4 est une norme de l’industrie, cela offre la possibilité d’avoir des capacités d’investigation plus complètes et améliore la facilité d’utilisation pour n’importe quel niveau d’enquêteur.

Il existe deux types d’images AFF4 – physiques et logiques. EnCase Forensic et EnCase Endpoint Investigator ont commencé à prendre en charge les images logiques dans CE 22.1. Les images logiques collectent uniquement les données visibles par le système de fichiers et ne récupèrent généralement pas les éléments supprimés, les données pouvant être contenues dans les zones supprimées d’un périphérique ou les fragments de fichier. Une collection de périphériques logiques se concentre sur les fichiers « actifs » sur un périphérique. Les collections médico-légales logiques sont généralement moins chères et peuvent donner à un enquêteur moins de données à traiter, mais ces types de collections ne fournissent pas d’informations sur les fichiers supprimés, ce qui est essentiel pour retracer l’empreinte numérique d’un mauvais acteur.

Améliorer la rapidité et la précision des enquêtes

Avec la version CE 22.3, EnCase Forensic et EnCase Endpoint Investigator prennent en charge les images physiques. Une collection de périphériques physiques est une copie bit à bit du périphérique – une copie exacte. L’imagerie physique est l’approche la plus approfondie et acquiert la plus grande quantité de données. Il est utilisé pour acquérir l’intégralité du volume physique d’un disque. Les images médico-légales physiques capturent l’espace supprimé, les fragments de fichiers et donnent accès aux données supprimées et cryptées. Ce type d’imagerie fournit un accès complet aux artefacts de l’appareil, y compris les journaux d’événements, les fichiers et les horodatages.

Pour les situations à enjeux élevés telles que les enquêtes internes ou les affaires pénales, la méthode de collecte d’appareils la plus défendable et la plus solide sur le plan médico-légal consiste à acquérir une image médico-légale physique de l’appareil en question.

En tant que pionnier des enquêtes médico-légales numériques, EnCase est la solution de choix pour les forces de l’ordre, les agences gouvernementales et les enquêtes d’entreprise à travers le monde. EnCase est reconnu pour fournir l’innovation nécessaire pour effectuer des enquêtes médico-légales approfondies et des capacités de recherche supérieures. De même, Les utilisateurs d’EnCase bénéficient d’un traitement des preuves jusqu’à 75 % plus rapide par rapport à d’autres outils médico-légaux. Et maintenant, avec la sortie de CE 22.3, les clients d’EnCase Forensic et d’EnCase Endpoint Investigator peuvent ingérer des preuves collectées avec d’autres outils dans la plate-forme EnCase pour accélérer le rythme et améliorer la précision de leurs enquêtes, clôturer les dossiers plus rapidement et réduire les arriérés de dossiers. Cette collaboration et cette efficacité accrue donnent aux enquêteurs en criminalistique numérique l’avantage des informations nécessaires pour créer un monde plus sûr et plus sécurisé. Pour plus d’informations, visitez-nous au https://security.opentext.com.