Embed Size (px)
Citation preview
Solutions d’analyse forensique pour appareils mobiles
CONÇUES POUR FACILITER LES PROCÉDURES D’ENQUÊTE
Extraire Analyser Gérer
La technologie mobile continue de changer le monde et crée de nouveaux défis pour les forces de l’ordre. Les données des appareils numériques portables sont de plus en plus exploitées par les enquêteurs, notamment du fait de leur pertinence. Pour cette raison, les laboratoires sont surchargés et les délais d’obtention des résultats d’analyse sont longs. En outre, la recherche de preuves dans cet océan de données s’avère souvent pénible. Aujourd’hui, les opérations de récupération des données mobiles ne doivent plus être l’affaire d’une poignée de spécialistes. Confier cette tâche aux détectives et agents de première ligne bénéficierait à tous. En effet, si ceux-ci se chargent de la collecte initiale des preuves, les spécialistes scientifiques disposent de temps supplémentaire pour les tâches plus complexes. À cette fin, la mise en place d’outils puissants et intuitifs s’impose. De même, les processus doivent être réétudiés de sorte à faciliter la collaboration et accélérer la gestion des affaires criminelles. Face à l’importance croissante de l’analyse forensique, il est également nécessaire d’implémenter des applications de gestion et de contrôle intuitives, en particulier au sein des grandes équipes.
Importance croissante de l’analyse forensique mobile
XRY LogicalRécupération de données via le
système d’exploitation de l’appareil
?
XEC DirectorGestion à distance des
systèmes et des utilisateurs
XRY PhysicalRécupération de données
brutes issues de la mémoire de l’appareil
XRY CloudRécupération de données
à partir du cloud
XAMN HorizonPrésentation des fichiers
de l’appareil sous plusieurs angles
XAMN ViewerOutil intuitif permettant
la visualisation des fichiers XRY
Extraire Analyser GérerRécupération des données
d’analyse forensiqueVisualisation et analyse
des donnéesDes outils d’administration, de traitement et de gestion des
processus efficaces
1
2
3
4
5
6
7
Le format de fichier .xryIl permet de conserver les preuves de façon
sécurisée, tout au long de la procédure d’enquête
.xry
XRY PinPointRécupération de données à partir
d’appareils mobiles non standard
XEC ExportExportation d’importants volumes de données et conversion de fichiers
XRY dans d’autres formats
XAMN ElementsExamen des données
binaires afin de replacer des éléments
dans leur contexte
XAMN SpotlightPuissant outil de
recherche et d’affichage sous forme
de vues différentes
?
XEC DirectorRemote management of
systems and users.
XEC ExportBatch export and conversion
of XRY-files into other formats.
XRY PhysicalExtract and recover raw data directly from the
device memory.
XRY CloudExtract and recover data
from connected cloud based storage.
XRY PinPointExtract and recover data
from non-standard mobile devices.
XRY LogicalExtract and recover data - communicating with the
operating system.
XAMN SpotlightPowerful multi-mode
review and search tool.
XAMN ElementsExamine binary data with the aim
of re-constructing context.
XAMN HorizonOverview of device files with multiple different
visualizations.
XAMN ViewerEasy to use tool to review
XRY-files.
Extract Analyze ManageExtract and recover
forensic data.Visualize and analyze data for examination.
Efficient tools for management, administration and process
related use.
1
2
3
4
5
6
7
The .xry file formatThe XRY-file holds data securely throughout
the investigative process, from the initialacquisition through analysis to the final
presentation of evidence.
.xry À qui s’adressent-ils ? Dans quel contexte ? Comment fonctionnent-ils ?
Découvrez la suite d’outils MSAB et leur utilité tout au long des différentes phases du processus, de l’extraction à la gestion des données, en passant par l’analyse. Si vous souhaitez obtenir une copie du schéma ci-contre, contactez-nous à l’adresse [email protected].
1. Sur la scène de crimeLa récupération immédiate des données est cruciale s’il existe un risque de suppression des fichiers à distance, de déchargement de la batterie ou de verrouillage de l’appareil. C’est pourquoi une solution d’analyse forensique portable et intuitive, telle qu’une tablette XAMN dotée du logiciel XRY Logical, peut s’avérer indispensable sur le terrain.
2. Au poste de policeLorsqu’aucune action immédiate n’est requise, l’analyse peut être effectuée au poste de police local par le biais des solutions Kiosk ou Office.
3. Bureau de l’enquêteurLes détectives peuvent recourir aux solutions XAMN Viewer et Spotlight afin d’analyser chaque élément de preuve (SMS, vidéo, etc.).
4. Au laboratoire d’analyse scientifiqueEn cas de crime grave ou complexe, ou si la récupération des données s’avère particulièrement difficile, l’appareil est confié à des unités spécialisées. Celles-ci peuvent s’aider des logiciels XRY Logical, Physical, PinPoint, Cloud et XAMN Elements et de la plateforme MSAB Office, afin de reconstituer les données.
5. Au bureau de l’analysteSi plusieurs appareils doivent être examinés dans le cadre d’une vaste enquête, il peut être nécessaire de confier les preuves à un analyste spécialisé. Grâce à des techniques de visualisation avancées, XAMN Horizon permet de mettre en lumière la pertinence de chaque donnée.
6. Au tribunalLes preuves sont souvent présentées sous forme de rapports imprimés. XAMN Viewer peut constituer une bonne alternative, en particulier si l’on souhaite montrer des vidéos ou des images.
7. Au centre d’administrationLe service informatique, chargé de la surveillance des ressources techniques et des données, pourra profiter des solutions XEC Export et XEC Director. La première permet l’exportation et la conversion de fichiers XRY, alors que la seconde facilite la gestion à distance des systèmes et des utilisateurs.
Pionnier en matière d’analyse forensique des appareils mobiles, MSAB est au service des forces de l’ordre du monde entier depuis plus de 10 ans. En nous basant sur notre expertise et les retours clients, nous avons enrichi notre technologie éprouvée de nouvelles fonctionnalités et applications, afin de mieux répondre aux besoins des enquêteurs. La nouvelle suite MSAB se compose de produits, de plateformes et de services. Nos produits et plateformes incluent un ensemble d’outils adaptés à toutes sortes d’utilisations, de situations et de métiers. Ensemble, ils constituent une solution forensique complète qui vous permet d’exploiter plus efficacement les ressources à votre disposition. Tous les outils de nos produits utilisent le format de fichier XRY. Avec la suite MSAB, vous économisez temps et argent et êtes en mesure de résoudre davantage d’affaires criminelles. Poursuivez la lecture de ce document pour en savoir plus.
La nouvelle suite d’outils MSAB
Solutions d’analyse forensique pour appareils mobiles
Gamme XRYLa référence en matière d’extraction de
données issues d’appareils mobiles
Gamme XECDes outils d’administration, de traitement et de gestion des
processus efficaces et de reconstituer les données à examiner
XRY LogicalRécupération de données via le système d’exploitation de l’appareil
XRY PhysicalRécupération de données brutes issues de la mémoire de l’appareil
XRY CloudRécupération de données à partir du cloud
XRY PinPointRécupération de données à partir d’appareils mobiles non standard
XAMN ViewerOutil intuitif permettant la visualisation des fichiers XRY
XAMN SpotlightPuissant outil de recherche et d’affichage sous forme de vues différentes
XAMN HorizonPrésentation des fichiers de l’appareil sous plusieurs angles
XAMN ElementsExamen des données binaires afin de replacer des éléments dans leur contexte
XEC DirectorGestion à distance des systèmes et des utilisateurs
XEC ExportExportation d’importants volumes de données et conversion de fichiers XRY dans d’autres formats
Le format de fichier .xryIl permet de conserver les preuves de façon sécurisée, tout au long de la procédure d’enquête
Gamme XAMNDes outils flexibles qui permettent de visualiser
et de reconstituer les données à examiner
Nous proposons trois produits : XRY, XAMN et XEC. Chacun est dédié à une étape différente : extraction, analyse ou gestion. XRY : ce produit, référence du secteur, offre un ensemble unique d’outils dédiés à l’extraction de données issues d’appareils mobiles, voire d’espaces de stockage dans le cloud. Il permet également de prendre des photos. Tous les outils XRY sont pleinement compatibles entre eux. XAMN : ce produit comporte des outils d’analyse flexibles, qui permettent de rechercher, de reconstituer et de visualiser des données. Les deux produits étant compatibles entre eux, aucune conversion n’est nécessaire lors du transfert de fichiers entre XRY et XAMN. Vous pouvez commencer par tester une version gratuite, puis acquérir des options supplémentaires à mesure que vos besoins évoluent. XEC : XEC offre des outils indispensables aux processus, aux analyses, à l’administration et à la gestion des réseaux. Conçu en réponse à l’intérêt accru que revêtent les données mobiles, il facilite le déploiement et la gestion des solutions forensiques.
Un produit pour chaque étape de l’enquête
LES PRODUITS MSAB ET LEURS SPÉCIFICITÉS
MSAB Office Le système d’analyse forensique
tout-en-un de MSAB, conçu pour les utilisateurs
expérimentés en laboratoire.
MSAB Field La solution idéale pour les unités
mobiles opérant en terrain difficile et qui ont besoin d’un
matériel robuste.
MSAB Kiosk Une solution clé en main dédiée à l’extraction rapide de données dans un environnement contrôlé.
Tablette MSAB Plateforme portable qui permet
la récupération rapide de données.
Plateforme ouverte Plateforme clé en main
Parfaitement compatibles avec les produits logiciels MSAB, nos solutions matérielles sont conçues pour répondre aux besoins divers des services de police, des armées et des agences de renseignement. Terrain difficile, bureau ou laboratoire, il existe une plateforme pour chaque environnement : Ouverte ou clé en main Nous distinguons les plateformes ouvertes des plateformes clé en main. Les plateformes ouvertes sont des ordinateurs Windows traditionnels capables d’exécuter d’autres applications tierces. Les plateformes clé en main sont des systèmes tactiles et verrouillés, qui nécessitent peu de formation des utilisateurs et assurent la standardisation des processus.
Des plateformes pour chaque instant et chaque situation
Stratégie Études de faisabilité axées sur le client, avec identification des besoins et recommandation de
solutions.
Implémentation Identification des ressources appropriées et installation.
Formation Développement de vos
connaissances en matière d’analyse forensique des
appareils mobiles, afin que vous tiriez au mieux parti de nos
produits.
Assistance Assistance technique disponible
24 h/24.
En complément de nos matériels et logiciels de pointe, nous proposons des services professionnels qui vous aideront à profiter pleinement des solutions MSAB. Par le biais de conseils et formations, nous vous indiquerons comment améliorer vos processus numériques d’analyse forensique, accélérer vos opérations et examiner davantage d’appareils mobiles. Nous vous fournissons l’assistance nécessaire pour que vous puissiez utiliser nos outils rapidement et conformément aux bonnes pratiques. Vous économisez ainsi du temps et de l’argent. Notre approche tient compte des besoins et complexités uniques de votre organisation. Stratégie : nous proposons des études personnalisées, afin d’identifier vos besoins et de suggérer les solutions qui y répondent au mieux. Implémentation : nous vous assistons avec le processus d’installation et vous aidons à identifier les ressources appropriées. Formation : nous formons votre équipe afin qu’elle profite au maximum de nos produits et de leurs fonctionnalités. Assistance : nous offrons une assistance technique complète, disponible 24 h/24 et 7 j/7 par téléphone, par e-mail, sur Internet et via un forum dédié.
Des services pour vous accompagner à chaque étape
www.msab.com
