Les officiers du groupe de travail qui ont interrogé l’accusé de drogue, Tony, pour la deuxième journée consécutive dimanche ont été choqués lorsqu’ils ont découvert que les données de ses deux téléphones portables étaient cryptées.
Un officier, qui a souhaité rester anonyme, a déclaré : « Dans la plupart des cas liés à la drogue dans lesquels nous avons arrêté d’autres personnes plus tôt, nous avons pu récupérer leur historique en fonction de leur contenu sur les téléphones portables, mais dans le cas de Tony, ses deux téléphones portables le contenu était complètement crypté, comme s’il savait qu’il se ferait prendre un jour ».
« Il pourrait y avoir deux raisons principales pour lui de crypter les données, la première étant qu’il voulait vraiment cacher le contenu et deuxièmement, il pourrait protéger certains noms très influents, car il est généralement admis dans le monde de la drogue que si quelqu’un obtient pris, ils avouent simplement avoir commis le crime par eux-mêmes afin de protéger leurs patrons. »
Bien que les téléphones portables aient été envoyés pour analyse médico-légale, il n’est pas vraiment sûr que les données cryptées puissent être décryptées ou non et pour cette raison, nous avons également décidé d’écrire aux fabricants de téléphones portables concernés pour nous aider dans l’affaire.
Un expert en technologie, Abhinandan, a déclaré : « Les téléphones portables utilisent une technique de système de fichiers optimisée pour la mémoire flash. Elle ne se prête pas à la récupération des fichiers supprimés. Lorsqu’un fichier
est supprimé, les blocs de la mémoire flash sont ajoutés à une liste libre, mais au niveau du backend, de sorte que ces blocs ne sont pas réutilisés immédiatement.
Généralement, on a l’impression que si un utilisateur a supprimé des informations ou du contenu de ses téléphones portables, il pense que les données sont supprimées, mais les informations supprimées ne seront pas écrasées plus longtemps et resteront dans le backend. »
« Qu’il s’agisse de contacts, d’images, de vidéos, de messages, de l’historique des discussions, tout peut être récupéré même si un utilisateur effectue une réinitialisation d’usine car les données elles-mêmes ne sont pas supprimées
car il reste encore dans les zones de la puce flash appelées « mémoire à semi-conducteurs ».
La réinitialisation d’usine ne détruit que les chemins d’accès aux données, ce qui permettra certainement aux analyseurs médico-légaux de rétablir leurs propres chemins et de récupérer les données », a ajouté le technicien.
