Informatique légale

Forensics informatiques open source

Posted by admin

Le monde de la criminalistique informatique – comme tout ce qui concerne les ordinateurs – se développe et évolue rapidement. Bien que des progiciels de recherche commerciaux existent, tels que EnCase de Guidance Software et FTK d’AccessData, il existe d’autres plates-formes logicielles qui fournissent une solution pour obtenir des résultats de criminalistique informatique. Contrairement aux deux packages mentionnés ci-dessus, ces alternatives open source ne coûtent pas des centaines de dollars – elles sont gratuites à télécharger, à distribuer et à utiliser sous diverses licences open source.

La criminalistique informatique est le processus d’obtention d’informations à partir d’un système informatique. Ces informations peuvent être obtenues à partir d’un système actif (un système actif) ou d’un système désarmé. Le processus implique généralement de prendre des mesures pour obtenir une copie ou une image du système cible (souvent une image du disque dur est obtenue, mais dans le cas d’un système “ en direct ”, il peut s’agir même des autres zones de mémoire de l’ordinateur. ).

Après avoir créé une “image” ou une copie exacte de la cible, dans laquelle la copie est vérifiée par des processus de “somme de contrôle”, l’informaticien peut commencer à examiner et à obtenir une grande variété de données. Cette copie est obtenue par des moyens protégés en écriture pour préserver l’intégrité de la preuve originale. Les informations telles que les photos, les vidéos, les documents, l’historique de navigation, les adresses e-mail et les numéros de téléphone ne sont que quelques-unes des informations (ou des preuves si elles sont collectées à des fins juridiques potentielles) qui peuvent souvent être obtenues. Même les éléments supprimés peuvent souvent être récupérés.

Certains packages open source qui peuvent être téléchargés gratuitement incluent les CD de démarrage SANs SIFT (SANS Investigative Forensic Toolkit), DEFT (Digital Evidence & Forensics Toolkit) et CAINE (Computer Aided INvestigative Environment). Ces packages puissants sont construits sur un système d’exploitation de type Linux Ubuntu Windows (environnement graphique) et incluent des dizaines d’outils, chaque lecteur contenant plusieurs des mêmes outils open source, offrant des capacités similaires. Certains de ces outils sont The Sleuth Kit (une plate-forme complète à part entière), Photorec (idéal pour récupérer toutes sortes de fichiers supprimés), Scalpel (un autre outil de récupération de fichiers supprimés), Bulk Extractor (outil d’extraction d’URL et d’e-mails en masse), Chntpw (un utilitaire pour réinitialiser le mot de passe de tout utilisateur avec un compte local valide sur un système Windows NT / 2k / XP / Vista / 7/8), Gparted (un éditeur de partition pour la création, la réorganisation et la suppression de partitions de disque), et Log2timeline (un outil de génération de chronologie).

Donc, si vous êtes intéressé par la technologie, téléchargez l’un de ces lecteurs et commencez à devenir un détective informatique dès aujourd’hui.

Leave A Comment