Je lisais récemment un article dans le magazine Forbes sur l’importance d’une bonne fondation lors de la construction d’une maison. Lorsque nous construisons une maison, nous pensons à sa taille, à sa décoration, à la vue qu’elle aura ou si elle sera proche des écoles et des commerces. Mais on pense rarement à la partie la plus importante de la maison – la fondation. C’est le fondement de tout bâtiment et peut soit soutenir cette maison pour les générations à venir, soit être la source d’une instabilité importante.
Cet article m’a fait réfléchir sur la façon dont la même chose est vraie dans les acquisitions médico-légales numériques. Une enquête médico-légale numérique comprend généralement trois étapes : l’acquisition, l’analyse et le rapport. La partie acquisition consiste à capturer une image de la RAM d’un ordinateur et à créer une copie exacte du support. Cette étape est la base de l’enquête. La qualité de l’analyse et des rapports dépend de l’information acquise et sans fondement stable, l’enquête pourrait facilement s’effondrer.
Je pense souvent à la façon dont les changements technologiques ont eu un impact sur le processus d’acquisition médico-légale numérique. Je ne peux même pas compter le nombre d’interfaces informatiques que j’ai vues aller et venir dans ma carrière. De SCSI à FC à SAS à SATA… et la liste continue. Et il n’y a pas si longtemps, 2,5 Go représentaient une quantité impressionnante de stockage sur un ordinateur d’entreprise – maintenant, le MacBook de votre enfant dispose probablement d’au moins 500 Go de stockage. Dans le monde technologique d’aujourd’hui, diverses technologies de cryptage des données sont devenues disponibles et les criminels cryptent souvent les données sur leur appareil pour s’assurer qu’elles ne sont pas découvertes. Imaginez le défi auquel les forces de l’ordre sont confrontées lorsqu’elles se présentent chez un suspect et doivent procéder à des acquisitions médico-légales des appareils de cette maison. Considérant que le ménage américain moyen possède désormais 11 appareils électroniques et que ces appareils peuvent varier en taille et en type d’interface, et peuvent ou non être cryptés, les enquêteurs ont besoin d’outils d’acquisition qui offrent la flexibilité nécessaire pour s’adapter à une variété de scénarios. Élargissez cette portée à une enquête menée par le FBI ou le Department of Homeland Security et le nombre et les types d’appareils qu’ils rencontrent dans une enquête, la flexibilité d’un outil d’acquisition médico-légale devient encore plus importante.
Une acquisition médico-légale numérique réussie ne s’arrête pas à la capacité de s’adapter à différents types d’interfaces, capacités de stockage ou techniques de cryptage. Les ressources des forces de l’ordre sont mises à rude épreuve partout où vous vous tournez, de sorte que la capacité de lancer rapidement une enquête avec une opération d’acquisition réussie est primordiale pour l’efficacité des forces de l’ordre et l’amélioration de la sécurité publique. Cela fait de la vitesse un autre élément clé à prendre en compte dans les acquisitions médico-légales. L’imagerie médico-légale basée sur le matériel, par nature, est plus rapide que celle de l’acquisition basée sur le logiciel, car elle se produit sur un appareil portable et autonome dédié uniquement à cette opération d’imagerie, générant des images de qualité médico-légale qui ne sont pas soumises à certains des problèmes de performances et de virus. qu’un ordinateur exécutant un logiciel d’acquisition pourrait introduire. Cependant, tous les outils d’imagerie médico-légale ne sont pas créés égaux, de sorte que la capacité à fournir une acquisition haute performance est une autre capacité clé à prendre en compte.
Il y a d’autres éléments à considérer avec les outils d’imagerie médico-légale. La facilité d’utilisation est importante lorsque l’on considère la variété des expertises que les enquêteurs peuvent avoir et l’importance de procéder à l’acquisition rapidement. L’abordabilité est un autre facteur, reconnaissant que même avec une augmentation du financement des niveaux fédéraux, les budgets sont toujours serrés pour les forces de l’ordre et les agences gouvernementales.
Il y a beaucoup à considérer pour mettre en place le bon outil d’acquisition médico-légale, mais comme cette étape jette les bases d’une enquête, il est important de prendre la bonne décision.
Les forces de l’ordre et les agences gouvernementales ont compté sur OpenTextMT Solutions d’investigation Tableau depuis plus de 20 ans pour fournir cette base et faciliter les enquêtes médico-légales numériques avec des capacités d’imagerie, de duplication et de blocage en écriture. En tant que pionnier des enquêtes judiciaires numériques, les solutions judiciaires numériques OpenText Tableau Forensic et EnCase fournissent aux enquêtes l’avantage des informations nécessaires pour aider à rendre le monde plus sûr et plus sécurisé en trouvant la vérité dans les données. Visitez notre site Internet pour plus d’informations sur les imageurs, duplicateurs, ponts/bloqueurs d’écriture et accessoires Tableau Forensic.
Source link