Durée: 12 mois
Rubrique: Architecte cybersécurité
Dans le cadre de la forensic, la collecte de preuves est une étape cruciale. Pour mener à bien cette opération, on dispose d'une panoplie d'outils spécialement conçus pour faciliter, optimiser et rendre efficace la procédure.
Le logiciel FTK Imager est l'un de ces outils de collecte de preuves. Il permet de créer une image exacte d'un système d'exploitation, d'un support de stockage ou d'un fichier, préservant ainsi l'intégrité de la preuve. Il peut également lister les fichiers présents sur un disque sans avoir à monter celuici.
Un autre outil de choix est EnCase Forensic. Réputé pour sa puissance et sa polyvalence, EnCase permet d'analyser des données dans de nombreux formats et sur différents supports de stockage. Il offre des fonctionnalités de recherche avancées, de tri et de filtrage de données.
Autopsy est une plateforme d'analyse forensique open source qui offre un certain nombre de modules pour mener à bien diverses tâches. Autopsy permet par exemple de rechercher des
Cellebrite UFED est un outil spécialement dédié à l'analyse forensique des appareils mobiles. Il permet d'extraire, de déchiffrer et d'analyser de manière approfondie les données contenues sur un large éventail d'appareils.
Il existe également des outils comme Volatility, utilisé pour l'analyse de la mémoire, ou Wireshark, qui est un analyseur de réseau permettant d'examiner les paquets de données en temps réel et en détail.
Chaque outil a ses spécificités et son champ d'action privilégié. Il est donc nécessaire de les choisir en fonction des besoins spécifiques de l'investigation menée.