Les 5 raisons principales pour lesquelles vous devriez utiliser AXIOM avec vos extractions UFED
Chez Magnet Forensics, nous avons toujours cru fermement à l’approche « boîte à outils » envers les enquêtes. Bien que bon nombre de nos clients utilisent Magnet AXIOM en tant qu’outil principal pour les enquêtes sur mobile, ordinateur et cloud, nous savons qu’il est important de vérifier vos résultats lorsque la justice et des vies sont en jeu. Les outils ne présentent pas tous les mêmes atouts et, lorsqu’il s’agit de condamner ou de disculper un suspect, il faut s’assurer que chaque atout est considéré comme il se doit. L’utilisation d’un outil secondaire vous aidera souvent à traiter de façon plus efficace certaines parties de l’enquête, tout en préservant la précision qui est essentielle à l’ensemble du processus.
Cellebrite UFED figure probablement parmi ces outils que vous possédez pour aborder vos enquêtes sur mobile. Nous savons que c’est peut-être même le seul que vous possédez. UFED effectue des extractions de différents appareils mobiles et continuer à l’utiliser pour vos examens initiaux est certainement la solution la plus pratique pour vous. Cependant, vous pourriez passer à côté de données essentielles si vous vérifiez vos preuves avec un seul outil.
AXIOM a été conçu non seulement pouriingérer des images issues de différents outils (Notamment UFED), mais aussi pour être l’outil d’analyse le plus clair et le plus efficace du marché. Donc, lorsque vous avez effectué votre acquisition et votre premier passage des données avec UFED, AXIOM peut représenter une solution extrêmement efficace pour analyser les preuves.
Voici cinq raisons pour lesquelles nous pensons que vous devriez utiliser AXIOM pour vérifier ce que vous avez fait avec UFED. Vous souhaitez essayer vous-même vos extractions UFED sur AXIOM ?Demandez dès aujourd’hui un essai gratuit de Magnet AXIOM de 30 jours !
1. AXIOM trouve d’autres preuves importantes
Magnet Forensics est à l’origine de l’approche axée sur les artéfacts ; aucun autre outil ne récupère et ne trouve des artéfacts plus pertinents que ceux trouvés par AXIOM.
Cela est particulièrement vrai en ce qui concerne les preuves présentes en grand nombre sur les appareils mobiles : les artéfacts tels que les photos, les conversations, les artéfacts de réseaux sociaux, les données de géolocalisation et l’activité du navigateur. Et parce que l’analyse mobile repose entièrement sur les artéfacts, il est important de s’assurer que les artéfacts importants pour votre enquête apparaissent en premier – ce qu’AXIOM fait parfaitement à chaque fois.
En réalité, selon des tests internes que nous avons effectués, nous avons constaté qu’AXIOM découvre jusqu’à 25 % de preuves supplémentaires par rapport aux autres outils du marché. C’est un écart considérable ! En particulier si AXIOM découvre une photo ou une conversation en particulier qui permettra de faire avancer votre enquête.
Après avoir exécuté Cellebrite, j’utilise toujours AXIOM si le dossier implique les réseaux sociaux ou des artéfacts Internet. Je trouve qu’AXIOM obtiendra toujours davantage de données depuis ces sources.
Steve Ware, enquêteur en criminalistique informatique, ville de Redding
2. AXIOM analyse les preuves issues d’appareils mobiles, d’ordinateurs et du cloud
Tandis qu’UFED est couramment utilisé pour les enquêtes sur les appareils mobiles, AXIOM est une plateforme de criminalistique numérique complète qui peut traiter et analyser des preuves issues de plusieurs sources telles que les ordinateurs, les appareils mobiles et les services de cloud. Il est rare que les enquêtes portent uniquement sur l’ordinateur ou sur le téléphone d’une personne... Elles concernent plutôt l’activité et le comportement de cette personne. Cette activité et ce comportement ont une empreinte numérique qui couvre tous les appareils de cette personne : son téléphone, son ordinateur et ses comptes de réseaux sociaux et de cloud.
Le fait est que le crime se limite rarement à un seul appareil ou à une seule source de données. Alors que nos vies bénéficient de plus en plus du monde numérique, il en va de même pour notre empreinte numérique. AXIOM peut ingérer et analyser des preuves issues de toutes ces sources au sein d’un dossier unique, qui vous offre une vision globale des activités d’une personne et de ses liens avec l’affaire. Qu’il s’agisse d’exploitation des enfants ou d’intrusions dans les entreprises, vous ne pouvez pas vous fier uniquement à une solution qui se focalise sur une seule source de preuve.
3. Obtenez rapidement une vue précise de vos enquêtes
Nous savons que la vitesse est un facteur essentiel pour vous lors d’une enquête. Que vous ayez besoin immédiatement de preuves pour les utiliser lors d’un entretien ou que ce soit pour avancer plus rapidement dans votre travail. AXIOM propose un grand nombre de fonctionnalités différentes pour vous aider à gagner du temps dans vos enquêtes, et ce en vous fournissant des observations immédiates et exploitables sur vos preuves.
Visualiser une chronologie sur l’ensemble des données horodatées
Beaucoup d’autres horodatages, différents de ceux signalés par le système de fichiers, peuvent être trouvés dans les artéfacts d’AXIOM. La fonctionnalité Chronologie dans Magnet AXIOM vous montrera tous les horodatages d’artéfacts, notamment les enregistrements de conversations, les données EXIF et l’activité Internet, ainsi que les horodatages du système de fichiers dans une fenêtre unique, pour trier, filtrer et isoler rapidement et facilement ce que vous cherchez. Regardez cette vidéo pour en savoir plus :
Comprendre facilement l’attribution de preuve avec Connections
Connections vous permet de comprendre plus facilement l’attribution d’un fichier ou d’un artéfact en visualisant les connexions entre les artéfacts et les fichiers de votre dossier. Vous serez en mesure de comprendre rapidement comment un fichier (comme une photo par exemple) a pu atterrir sur le téléphone d’une personne, où il peut être parti, etc., ce qui peut être très utile dans de nombreuses enquêtes.
Voici une autre vidéo qui vous offre des explications plus détaillées sur Connections :
Ce n’est que le début. Il existe beaucoup d’autres excellentes raisons d’utiliser AXIOM, comme le filtrage temporel relatif, le filtrage avancé, ainsi que notre fabuleuse visionneuse SQLite qui vous aidera à trouver davantage de preuves et à les traiter plus rapidement.
4. Localiser et analyser des données provenant des applications mobiles non prises en charge
Chez Magnet Forensics, nous appelons cela prendre en charge le non pris en charge. Les applications mobiles en particulier ne cessent d’évoluer et de nouvelles applications sont introduites à un rythme effréné. Ces nouvelles applications sont parfois dotées de fonctionnalités telles que les conversations anonymes, qui peuvent être utilisées à des fins répréhensibles.
Dynamic App Finder
Comment pouvez-vous trouver des preuves de conversations dans cette application si vous ne savez même pas qu’elle existe ? C’est pour cela queDynamic App Finder “(DAF) vous aide à trouver ces preuves. DAF identifiera les bases de données SQLite susceptibles de contenir des informations utiles pour votre dossier. Cela pourrait finir par vous permettre de trouver un élément d’une importance capitale dont vous ignoriez l’existence.
Artéfacts personnalisés
Artéfacts personnalisés sont utilisés pour analyser les artéfacts qui ne sont pas encore pris en charge par AXIOM. Il s’agit de scripts XML ou Python qui ont été créés et téléchargés par des professionnels dans la communauté de la criminalistique numérique pour aider leurs homologues à traiter leurs dossiers.
Les artéfacts personnalisés se trouvent directement dans Magnet Artifact Exchange.. Cette approche basée sur la communauté est un autre moyen vous permettant de trouver plus de preuves.
5. Une production de rapports facile à comprendre – notamment avec la reconstitution de conversations en ligne
Même si vous avez de solides preuves d’un incident ou d’un crime, tout votre travail acharné pourrait s’avérer inutile si vous n’avez pas les moyens d’exposer vos constatations d’une façon facile à comprendre pour vos intervenants tels qu’un juge ou un jury.
AXIOM produit des rapports faciles à comprendre, notamment avec la possibilité de reconstituer des conversations sous forme de bulles, un format couramment utilisé sur les appareils mobiles et auquel les examinateurs et les utilisateurs sont habitués.
Lorsqu’un juge ou un membre du jury dépourvu de connaissances techniques voit la conversation sous forme de bulles dans le rapport, exactement comme sur le téléphone qu’il utilise au quotidien, il comprend beaucoup mieux les interactions que si elles lui étaient présentées sous forme de feuille de calcul ou de texte ordinaire.
Et, tout comme UFED Reader, AXIOM est doté d’une fonctionnalité appeléePortable Case qui vous permet de fournir un rapport unique aux intervenants dépourvus de connaissances techniques. Cela réduit considérablement les délais et la frustration causés par le regroupement de données issues de vos différentes sources, qu’il s’agisse d’appareils mobiles, d’ordinateurs ou du cloud.
Essayez AXIOM pour vos extractions UFED dès aujourd’hui
Alors, la prochaine fois que vous effectuez un examen avec UFED, pensez à AXIOM et essayez-le. Voici un blog que nous avons rédigé il y a quelque temps et qui vous explique comment charger une image Cellebrite dans AXIOM.
Et si vous n’avez pas encore AXIOM,inscrivez-vous pour bénéficier d’un essai gratuit de 30 jours et constatez par vous-même les résultats que vous pouvez obtenir. Vous devriez être agréablement surpris !