Moyens
XRY de l’éditeur suédois Microsystemation et UFED de l’israélien Cellebrite sont les deux outils phares de tous les experts du monde pour l’extraction des données des téléphones, des tablettes et d’autres matériels tels que des GPS. Leurs mises à jour régulières permettent d’utiliser leurs fonctions complémentaires pour extraire le maximum d’informations. L’exploration manuelle des appareils reste incontournable lors de l’examen.
Encase de Guidance SoftWare est toujours la référence des programmes pour l’examen des ordinateurs quel que soit leur système d’exploitation. D’autres outils peuvent être employés pour des besoins spécifiques.
Les outils de Magnet Forensic sont utilisés pour la recherche des traces d’accès à l’internet, l’extraction de la messagerie et fournir de nombreuses informations sur l’utilisation et le paramétrage des ordinateurs examinés. Même si d’autres outils sont utilisés en complément, ils disposent de fonction de reconstruction des images et films effacés.
De nombreux autres outils sont employés pour des besoins spécifiques :
- extraction et conversion des mails,
- Conversion en volume de fichiers dans divers formats
- Générations de schémas relationnels
- Reconnaissance de caractères avancée
Un stand de pose de pointe de touche et de multiples adapteurs mono modèle permettent d’accéder à la mémoire des téléphones qui disposent de point JTAG avec des box spécialisées.
ARTIFEX a développé un procédé d’extraction des composants mémoire combinant un fraisage à froid et un canon à air chaud et dispose de toute une collection d’adaptateurs pour extraire leur contenu.