? 2.14. Outils d'investigation numérique
légale
Une augmentation croissante de crimes numériques a
conduit au développement de toute une série d'outils
d'investigation. Ces outils assurent que la preuve numérique est acquise
et préservée correctement. Ils existent sous forme de logiciels
mis au point pour aider l'enquêteur numérique lors d'une
enquête. Sur cette partie, il est question de développer une
meilleure compréhension de certains des outils d'investigation
légale utilisés plus souvent et qui ont fait une meilleure
réputation grâce à leurs efficacités. Voici une
liste non exhaustive ci-dessous.
a) Forensic ToolKit
La Boîte à outils médico-légale
appelée FTK, est un logiciel de criminalistique informatique
créé par AccessData. Il scanne un disque dur à la
recherche de diverses informations. Il peut, par exemple, localiser les e-mails
supprimés et analyser un disque à la recherche de chaînes
de texte à utiliser comme le dictionnaire de mots de passe pour casser
le cryptage.
De même que pour EnCase Forensic, FTK fonctionne sur la
plateforme windows, cependant, en termes de coût, il est moins cher par
rapport à EnCase Forensic. FTK est constitué de plusieurs
composants, tels que l'imageur FTK, le registre d'affichage(viewer) et le
fichier filtre (filter). Une fois que FTK est lancé, il propose un choix
entre acquérir ou prévisualiser la source de la preuve.
b) Lace Carver
LACE CARVER est un outil autonome, les experts en
cyber-criminalistique sont mesure d'extraire efficacement les fichiers de
preuves et de les importer en utilisant la norme JSON dans tous les
différents outils qu'ils choisissent d'utiliser pour analyser et
examiner les preuves photos, vidéos et documentaires.
c) EnCase
EnCase est traditionnellement utilisé dans
criminalistique pour récupérer des preuves sur les disques durs
saisis. Il permet à l'enquêteur de mener une analyse approfondie
des fichiers utilisateur pour collecter des preuves telles que des documents,
des images, l'historique Internet et des informations du registre Windows.
L'entreprise propose également EnCase formation et certification.
d) Volatility
Volatility est un outil Open Source implémenté
dans le langage Python, et est utilisé très facilement sur les
systèmes Windows, Linux. Elle est composée de plusieurs plugins
qui sont dotés de fonctionnalités spéciales.
e) Magnet et Cellebrite sont deux outils qui permettent de
faire la récupération des données sur des mobiles. Magnet
permet de faire l'acquisition alors que Cellebrite fait l'acquisition et
l'analyse des données.
? 2.15. Atouts des outils d'investigation numérique
légale
Tableau 3.2. Atouts des outils d'investigation numérique
légale
|