L’Investigation NumériqueJ’aurais abordé le sujet dans un billet précédent “Imager un DD“, ici on va mettre les mains dans le cambouis, pour se lancer dans les bases indispensables.Je rappelle, ce site a pour but premier d’accompagner les nouveaux arrivants dans la scène de l’investigation numérique, avant d’aller tout de suite trop loin ! Pour commencer donc, […]
Plusieurs solutions s’offrent à nous afin “d’imager” un support. Une image, ça va être tout simplement une copie conforme du support d’origine.Afin d’en contrôler la conformité, il sera possible (et surtout plus que fortement conseillé) d’en calculer le hash (plus d’explications dans un autre article à venir (Les Hashs) De nombreux logiciels permettent donc de […]
J’aborde ici les TimeStamps (valeurs horodatage) des fichiers Windows (NTFS)
L’investigation numérique (Analyse forensique) Tout d’abord, bienvenue à vous ! Vous allez trouver ici mon premier post, et avant de vous lancer plus en avant, n’hésitez pas à aller lire rapidement la partie Présentation pour en savoir un peu plus… Définition Qu’est-ce donc que l’investigation numérique? Digital Forensics chez les anglophones, ou encore analyse forensique […]