Computer forensics

, par  Genma , popularité : 2%

Les termes de Computer forensics peuvent se traduire en français par l’informatique judiciaire et correspond à une branche de la science criminalistique numérique, comprendre l’acquisition de preuve juridique au sein des ordinateurs et autres supports de stockage numérique.

Depuis que je suis le blog de Zythom (Blog d’un informaticien expert judiciaire http://zythom.blogspot.com/) (dont je vous conseille la conférence à PasSage en Seine 2014 ), je commence à m’intéresser aux possibilités de récupération de données sur les disques durs...

Car si je sais les données qu’il est possible de retrouver - et comment -, je sais potentiellement mieux les cacher, les sécuriser ou les détruire (Pour la destruction, je vous invite à lire Shred - effacer définitivement un fichier et Dban - Darik’s Boot And Nuke)

Le Computer Forensic, ce n’est qu’utiliser Photorec pour récupérer des fichiers effacés, c’est aussi analyser les métadonnées (voir à ce sujet Comment votre PC vous trahit ? Les Metadata) et toutes les traces que l’on peut laisser sur son ordinateur (Voir Votre PC peut vous trahir de multiples façons...).

Zythom partage donc ses connaissances sur son blog et conseille le live-cd Deft disponible sur http://www.deftlinux.net/.

Deft et se lance/s’utilise comme un live-cd classique (choix de la langue au démarrage, différentes options de boot) Le DEFT 7 User Manual (English) est disponible en pdf. Il est au Forensic ce que Kali Linux (ex Backtrack) est aux tests de sécurité d’un réseau.

Le manuel est une bonne source d’apprentissage, tout comme peut l’être le forensicswiki.

Chaque jour, j’en apprends un peu plus et ainsi, je peux aussi mieux parler de ce qu’il est possible de faire en connaissance de cause. Et ainsi, quand je donne des conférences où j’explique que l’on a tous quelque chose à cacher, je peux expliquer également ce qu’il est possible de retrouver ;-)

A lire également :
 Votre PC peut vous trahir de multiples façons...
 Comment votre PC vous trahit ? Les Metadata
 Shred - effacer définitivement un fichier
 http://zythom.blogspot.com/