Meilleurs outils gratuits d'informatique judiciaire

Table des matières:

Meilleurs outils gratuits d'informatique judiciaire
Meilleurs outils gratuits d'informatique judiciaire

Vidéo: Meilleurs outils gratuits d'informatique judiciaire

Vidéo: Meilleurs outils gratuits d'informatique judiciaire
Vidéo: Consulter ses emails en mode hors connexion - YouTube 2024, Mars
Anonim

Informatique légale signifie examiner les ordinateurs à la recherche de traces de données susceptibles de résoudre un problème, qu’il soit légal, professionnel ou à des fins personnelles. Bien que le terme criminalistique informatique évoque une image de professionnels utilisant des outils haut de gamme pour récupérer et analyser des données, il existe des outils que même les non-initiés peuvent utiliser. Cet article parle de certains des meilleurs outils gratuits d'informatique judiciaire et les logiciels que j'ai rencontrés à un moment ou à un autre.

Image
Image

Outils gratuits d'informatique judiciaire

P2 eXplorer

C'est l'un de mes outils préférés. Ce n’est pas que j’en ai eu un réel usage, mais j’ai trouvé cela intéressant, car cela permet de parcourir une image disque sans avoir à la graver sur un DVD. Il vous suffit de monter une image disque sur l’une des lettres disponibles sur votre ordinateur, puis de l’ouvrir dans l’explorateur Windows. Comme il s’agit d’une image disque, elle est en lecture seule. Cela signifie que vous pouvez consulter le contenu, mais ne pouvez pas le modifier. Néanmoins, c'est un outil important si vous devez examiner les disques en détail ou lorsque vous avez trop de disques d'ordinateur à examiner. Vous avez toutes les données dans une interface et tout ce dont vous avez besoin est de monter le fichier image et de l'étudier.

P2 eXplorer est disponible en version gratuite et payante. La version gratuite ne fonctionne que sur les systèmes d'exploitation 32 bits. Il ne monte pas les images EnCase v7 ni aucun fichier de machine virtuelle. La version payante est mise en évidence plus sur leur site Web, mais le lien pour télécharger la version gratuite est disponible sur le côté droit du site.

Cadre d'investigation numérique

C'est un logiciel open source qui permet de:

  1. Écrire bloquant
  2. Lire différents types de formats de fichiers, quel que soit le système d'exploitation utilisé; vous pouvez également récupérer des fichiers Linux bruts à partir d'un système d'exploitation Windows à l'aide de ce logiciel
  3. Accès à distance aux disques et lecteurs
  4. Récupérer et examiner les fichiers supprimés et cachés
  5. Peut lire facilement les en-têtes des fichiers afin de savoir dans quels fichiers creuser pour de plus amples informations

Surtout, les personnes ayant de bonnes connaissances en informatique peuvent construire leur propre code et l’utiliser avec l’API du framework forensics numérique.

HxD

Il s'agit d'un autre outil facile à utiliser qui analyse le système de fichiers et récupère les fichiers supprimés intentionnellement ou non. Il peut également modifier la RAM (mémoire système). Il peut gérer des fichiers de toute taille. L'interface est facile à utiliser et peut donc être utilisée par toute personne peu familiarisée avec le fonctionnement des ordinateurs. Vous pouvez télécharger HXD depuis le site Web du fabricant.

PlainSlight

PlainSlight est un autre outil gratuit d’investigation judiciaire en informatique, à code source ouvert, qui vous permet de prévisualiser l’ensemble du système de différentes manières. Son interface facile à utiliser et ses étiquettes explicites permettent aux utilisateurs (même avec une connaissance minimale de la fonction interne de l’ordinateur) de l’utiliser sans trop de difficulté. Il peut récupérer des fichiers supprimés, récupérer des fichiers et des dossiers cachés. Cela peut aider avec d'autres choses comme obtenir des informations sur le disque dur, afficher des groupes d'utilisateurs et des informations sur des groupes, examiner des informations de stockage USB, etc. Bien que je l’apprécie pour sa facilité d’utilisation, il n’offre pas beaucoup de fonctionnalités autres que les bases de la criminalistique informatique. Nous avons déjà vu P2 eXplorer qui peut récupérer des fragments de fichier et les placer sous une forme lisible. Comparé à cela, c'est vraiment très simple.

Extracteur en vrac

C'est un bon outil car il ignore la table des fichiers et analyse directement le disque. Cela lui permet d’enregistrer des fichiers cachés, système et supprimés. Les informations peuvent ensuite être agrégées dans des entrées similaires et analysées à l'aide d'autres outils. Vous pouvez télécharger Bulk Extractor à partir de GitHub.

Tous fonctionnent sur la plupart des versions récentes de Windows. Si j'ai oublié un outil d'investigation informatique libre ou à code source libre, veuillez nous le faire savoir.

Conseillé: