Facebook est un parfait exemple de données pouvant être fournies sous de nombreux formats. Il est possible d’extraire des données Facebook à partir d’appareils mobiles ou d’ordinateurs. Facebook peut fournir des extractions Facebook Takeout ou des extractions sur réquisitions en appui direct de votre examen. Dans une vidéo précédente, vous avez découvert comment importer correctement les réponses à réquisitions Facebook et Facebook Takeout dans Cellebrite Physical Analyzer (PA). Veuillez la consulter pour plus d’information.

Pour commencer

Une fois les données chargées dans PA, par où commencer ? Dans « Données analysées », vous trouverez « Facebook » sous le modèle de données « Réseau social ». Dans cette vidéo, vous découvrirez comment filtrer les données pour faciliter les recherches. Les filtres sont essentiels à l’identification des lieux (« check-in ») d’intérêt, les publications, les partages, les « like », etc. Les réseaux sociaux jouent souvent un rôle primordial dans les enquêtes numériques ou la réponse à Incident. PA est une solution idéale pour passer au crible des volumes importants de données afin d’identifier des points d’intérêt.

Il est facile de se perdre dans la grande quantité de données analysées lors d’enquêtes, voici donc quelques astuces pour vous aider à naviguer dans le modèle des données analysées de Physical Analyzer.

En allant sur « Appareils », nous voyons que les informations sont répertoriées, mais si l’on veut voir ce qui a été réellement publié sur Facebook, il faut creuser un peu plus loin dans la catégorie Réseau social. Vous trouverez ici Facebook Takeout et le nom de la personne.

Il y aura très probablement beaucoup de données répertoriées, il est donc presque impossible de faire une analyse fichier par fichier.. C’est pourquoi il est si important d’apprendre à correctement filtrer les données dans Cellebrite Physical Analyzer.

Sous « Type », vous pouvez choisir des filtres. Normalement PA va tout sélectionner, mais en fonction de votre enquête vous pouvez appliquer des filtres pour affiner votre recherche. Par exemple, si vous souhaitez savoir où une personne a fait un check-in Facebook, sélectionnez « Check In » puis « OK ».

Une fois cette étape terminée, des exemples précis s’afficheront et vous pourrez vous rendre directement à l’endroit géolocalisé sur la carte.

Ici s’affichent tous les endroits dans le monde où cette personne a fait un check-in. Il est également possible d’établir une timeline et de voir tous les localisations précises pour une période donnée.

Ceci est très important pour vos enquêtes et essentiel à votre compréhension de la navigation dans les données analysées. Donc n’oubliez pas que vous pouvez rechercher des éléments précis qui vous permettront de travailler plus rapidement sur vos cas et avec plus de contrôle sur vos données.

Share this post