[FORENSIC] Analyse d’un système Windows
Bonjour à tous et à toutes
Aujourd’hui, un article dédié à l’analyse forensique.
Selon la définition de Wikipédia : « On désigne par informatique légale ou investigation numérique légale l’application de techniques et de protocoles d’investigation numériques respectant les procédures légales et destinée à apporter des preuves numériques à la demande d’une institution de type judiciaire par réquisition, ordonnance ou jugement. Ce concept, construit sur le modèle plus ancien de médecine légale, correspond à l’anglais « computer forensics ».
Une définition plus formelle pourrait être : l’action d’acquérir, de recouvrer, de préserver, et de présenter des informations traitées par le système d’information et stockées sur des supports informatiques.
Nous verrons au cours de ce document quelle est la méthodologie à suivre afin d’analyser un système sous Windows (et aussi des pistes pour Linux)
Le sommaire du document
- Introduction
- Dans quels cas utiliser l’analyse forensique ?
- Les différentes approches
- La méthodologie
- Les outils
- L’étude
- Acquisition des données
- La copie du disque
- Le montage de l’image
- L’analyse du disque
- Conclusion
- Challenges
- Live-Cd forensics
- Bibliographie
Analyse forensique d’un systeme Windows
Bonne lecture !
Visits: 1043