OUTILS D'ANALYSE DISQUE DUR POINT SUR L’OFFRE

OUTILS D'ANALYSE DISQUE DUR

POINT SUR L’OFFRE

Patrice BAJON Expert InformatiqueCour d’Appel de Toulouse

JT du 21 juin 2016

L’ ACQUISITION des DONNEES :

Les bloqueurs hard :

- Marque phare : TABLEAU (T35x, T8, TD2U)

- Moins connu WEIBETECH.

Les bloqueurs Soft :

- LIVE DVD USB principalement des distributions Linux

L’ ACQUISITION des DONNEES : LES LOGICIELS

Tous les logiciels « standards », les Live DVD proposent des logiciels « graphiques »

permettant de gérer l’acquisition.

L’utilitaire FTK Imager peut être très utile.

Sinon les commandes dd, ddrescue, dcfl … sont toujours nos amis.

CAS PARTICULIER : disque soudé

Les Live USB/DVD sont l’alternative pour faire une image du disque.

Pensez à un CCC (Carbon Copy Cloner) pour les MAC OSX. Il permettent un démarragedans l’environnement de l’ordinateur saisi.

Inconvénient il faut un mac pour faire l’image.

LES OUTILS STANDARD DU MARCHE :

EnCase® Forensic

Sleuth Kit, Autopsy (Windows, Linux)

Tous les utilitaires contenus dans les lives

• Deux formats très courant pour les images : RAW et E01 (compressé) –nette préférence E01 pour les transfert et tous les outils l’intègre.

• Il existe une partie d’analyse et de travail sur l’image avant l’exploitation des résultats (temps non négligeable).

• Des utilitaires sympas : Xtract, Wfra, Periscope

L’ANALYSE DES RESULTATS (1/2):

L’ANALYSE DES RESULTATS (2/2):

• Tous les outils standards font à peu prés le même travail – Backlight non testé.

• Un outil intégré permet d’avoir toutes les grandes fonctions dans une même interface.(carving, exploration…)

• Pour l’analyse trafic internet : IEF indispensable.

Conclusion : 2 outils obligatoires dont IEF

RETOUR D’EXPERIENCE

• Couplage analyse téléphone, tablette/disque dur potentialise les résultats.• Au début on peut commencer avec des logiciels libres et se faire prêter IEF.• Cas des données chiffrées deux solutions:

• Passware Kit (tenter de casser !!!)• Nos amis du CTA (peines encourus plus de deux ans)

Coût : Attention en plus du coût d’acquisition entre 600 et 2500 € outild’analyse + IEF (1500 €) : la maintenance annuelle.

Formation: peut être intéressant, mais à un coût financier/temps, la certification à l’outil…..

OUTILS D'ANALYSE DISQUE DUR POINT SUR L’OFFRE

Documents

Transcript of OUTILS D'ANALYSE DISQUE DUR POINT SUR L’OFFRE

Airport Time Capsule A1470 Remplacement du disque durdisque dur Mise à niveau d'une Time Capsule A1470 avec un disque dur plus grand. Rédigé par: Cascade ... Un coussinet en caoutchouc

Remplacement du disque dur de l'Xbox One€¦ · Pour ressembler votre Xbox One, suivez les instructions en sens inverse. Remplacement du disque dur de l'Xbox One ID de tutoriel :

Lecteur Blu-ray TNT Disque Dur - LG ElectronicsHR570 Lecteur Blu-ray TNT Disque Dur Lecture des films Bluray 3D (HDMI version 1.4) Tuner TNT HD avec disque dur intégré 500Go Accès

Disque dur mobile LaCie SAFE avec cryptage Comment utiliser ce … · 2015. 8. 26. · Disque dur mobile LaCie SAFE avec cryptage Comment utiliser ce manuel Manuel d’utilisation

Disque dur portable...1 À propos de votre disque dur WD Bienvenue sur votre disque dur portable MY PASSPORT .Ce disque dur offre de grandes capacités dans un disque dur compact.

disque dur clac réparation bad sectors

Disque dur sécurisé de haute performance HPh10032.1 Introduction Le produit Disque dur sécurisé HP est doté d'une fonction de cryptage matériel pour sécuriser les données statiques

Fabriquer un disque dur externe portable - PC Astuces · Fabriquer un disque dur externe portable Reproduction interdite @ PC Astuces - https ...

CAMÉSCOPE À DISQUE DUR CAMCORDER CON HARD DISK GZ … · IT CAMÉSCOPE À DISQUE DUR CAMCORDER CON HARD DISK GZ-MG275E GZ-MG255E GZ-MG155E GZ-MG135E GZ-MG130E Cher client, Nous

Disque dur Gigabit Ethernet - verbatim.com · Partage de Fichiers Sous Windows.....19 Boîte de dialogue Exécuter ... Serveur de fichiers ... Disque Dur Verbatim NAS. informations

5.3.4.4 Travaux pratiques – Maintenance du disque dur …€¦... du disque et le défragmenteur sur un disque dur. Matériel ... exécutant Windows XP Professionnel ... utilisée

Formater Un Disque Dur Advanced Format Pour Ubuntu 12

Réparer un disque dur passé en RAW - thoms87.com · Réparer un disque dur passé en RAW Vous branchez comme d’habitude votre disque dur externe à votre ordinateur afin de récupérer

Guide pratique de Lecture 29 Handycamformatez le disque dur du caméscope, vous risquez de ne pas supprimer les données complètement du disque dur. Si vous cédez le caméscope à

- COURS INFORMATIQUE - Guide pratique de récupération de données sur disque dur

Table des matières - LaCiesans condensation. Le disque dur La-Cied2 pourrait être endommagé ou son support déformé. Évitez de placer le disque dur LaCied2 à proximité d’une

OPTION INFORMATIQUE EN CLASSE DE SECONDE : UN …• accéder au contenu d'une disquette et d'un disque dur 3 • comprendre la nécessité d'organiser un disque dur • se repérer

Partitionner un disque dur avec Windows 8 - thoms87.com · Partitionner un disque dur avec Windows 8.1 Le découpage d’un disque dur en plusieurs éléments (ou partition) est pratique

Boîtier Disque Dur SATA 2.5” à USB 3.0 avec Cryptage...Démonter en toute sécurité, le disque dur de votre ordinateur pour aider à prévenir la perte de données et entraîner

Comment Installer Knoppix Sur Disque Dur Et Autres Astuces