Comment les cybergendarmes récupèrent l’irrécupérable

Récupération des données sur un disque dur.

Un portable ravagé par les flammes, un téléphone mobile verrouillé… comment récupérer leurs données dans le cadre d’une enquête criminelle ? Les gendarmes de l’Institut de Recherche Criminalistique de la Gendarmerie Nationale (IRCGN) disposent d’un laboratoire tout spécialement équipé pour cela (sorte de paradis du technophile aimant jouer du fer à souder). Une installation qui n’étonnera pas ceux qui sont habitués à la récupération de données en cas de défaillance matérielle sur un composant ou un contrôleur de disque dur.

Tout un stock d'échantillons.

De fait, les gendarmes de l’IRGN disposent notamment d’une paillasse équipée d’une soufflerie laminaire sur laquelle démonter les disques durs sans crainte d’éventuelles poussières. Mais ça, c’est potentiellement pour les cas les plus lourds. Lorsque seul le contrôleur est endommagé, le plus simple est encore de le remplacer : les gendarmes disposent pour cela d’un stock de plusieurs centaines de références de disques durs qui pleur permet, le cas échéant, d’intervertir un contrôleur, le temps de connecter le disque à un PC pour en récupérer les données brutes par processus de création d’image. Le traitement des données est assuré par une autre équipe.

Fusion de la soudure par infrarouge pour extraction du module de mémoire Flash.

Il en va de même pour toutes les mémoires de type flash, et notamment pour celles des ordinateurs portables. Sauf que, là, il s’agit d’abord d’extraire le module mémoire de son support, en faisant fondre la soudure – sur un système de fusion infrarouge focalisé de type XT5 de PDR. La puce peut alors être installée sur un programmateur connecté à un PC pour extraction des données. Simple et redoutablement efficace. Sauf si les données du module sont chiffrées. Mais là, on sort de la partie matérielle pour toucher à la partie logique de la récupération des données. Et c’est le boulot de l’équipe suivante.

Tagged , , , , , ,