Informatique judiciaire signifie examiner les ordinateurs à la recherche de traces de données susceptibles de résoudre un problème, qu’il s’agisse d’une utilisation légale, professionnelle ou personnelle. Bien que le terme criminalistique informatique évoque l’image de professionnels utilisant des outils haut de gamme pour récupérer et examiner des données, il existe des outils que même les profanes peuvent utiliser.

Outils De Criminalistique Informatique Gratuits

Logiciel gratuit d’informatique judiciaire

Cet article parle de certains des meilleurs outils et logiciels de criminalistique informatique gratuits que j’ai rencontrés à un moment ou à un autre :

  1. Explorateur P2
  2. Cadre de criminalistique numérique
  3. HxD
  4. Plaine Légère
  5. Extracteur en vrac.

1]Explorateur P2

C’est l’un de mes outils préférés. Non pas que j’en ai eu une réelle utilité, mais je l’ai trouvé intéressant car il permet de parcourir une image disque sans avoir à la graver sur DVD. Vous montez simplement une image disque sur l’une des lettres disponibles sur votre ordinateur, puis vous l’ouvrez dans l’Explorateur Windows. Comme il s’agit d’une image disque, elle est en lecture seule. Cela signifie que vous pouvez consulter le contenu, mais que vous ne pouvez pas y apporter de modifications. Néanmoins, c’est un outil important si vous devez examiner des disques en détail ou si vous avez trop de disques informatiques à examiner. Vous avez toutes les données dans une seule interface et tout ce dont vous avez besoin est de monter le fichier image et de l’étudier.

P2 eXplorer est disponible en versions gratuite et payante. La version gratuite ne fonctionne que sur les systèmes d’exploitation 32 bits. Il ne monte pas les images EnCase v7 et ne monte aucun fichier de machine virtuelle. La version payante est davantage mise en évidence sur leur site Web, mais le lien pour télécharger la version gratuite est disponible sur le côté droit du site Web.

Publicité

2]Cadre de criminalistique numérique

Il s’agit d’un logiciel open source qui permet :

  1. Blocage en écriture
  2. Lire différents types de formats de fichiers, quel que soit le système d’exploitation ; vous pouvez également récupérer des fichiers Linux bruts à partir d’un système d’exploitation Windows à l’aide de ce logiciel
  3. Accès à distance aux disques et lecteurs
  4. Récupérer et examiner les fichiers supprimés et cachés
  5. Peut lire facilement les en-têtes des fichiers afin que vous sachiez dans quels fichiers creuser pour plus d’informations

Surtout, les personnes ayant de bonnes connaissances en informatique peuvent construire leur propre code et l’utiliser avec l’API d’un framework d’investigation numérique.

3]HxD

C’est encore un autre outil facile à utiliser qui analyse le système de fichiers et récupère les fichiers qui ont été supprimés exprès ou non. Il peut également modifier la RAM (mémoire système). Il peut gérer des fichiers de n’importe quelle taille. L’interface est facile à utiliser et peut donc être utilisée par toute personne ayant peu de connaissances sur le fonctionnement des ordinateurs. Tu peux Télécharger HXD sur le site Web du fabricant.

4]Plain Léger

PlainSlight est un autre outil d’investigation informatique gratuit qui est open source et vous aide à prévisualiser l’ensemble du système de différentes manières. Son interface facile à utiliser et ses étiquettes explicites permettent aux personnes (même avec peu de connaissances du fonctionnement interne de l’ordinateur) de l’utiliser sans trop de difficulté. Il peut récupérer des fichiers supprimés, récupérer des fichiers et des dossiers cachés. Cela peut aider à certaines autres choses comme l’obtention d’informations sur le disque dur, l’affichage des groupes d’utilisateurs et des informations de groupe, l’examen des informations de stockage USB, etc. Bien que je l’aime pour sa facilité d’utilisation, il n’offre pas beaucoup de fonctionnalités autres que les bases de l’informatique judiciaire. Nous avons déjà vu P2 eXplorer qui peut récupérer des fragments de fichiers et les placer sous une forme lisible. Par rapport à ça, est vraiment très simple.

5]Extracteur en vrac

C’est un bon outil car il ignore la table des fichiers et analyse directement le disque. Cela lui permet d’enregistrer des fichiers cachés, système et supprimés. Les informations peuvent ensuite être agrégées dans des entrées similaires et analysées à l’aide d’autres outils. Vous pouvez télécharger Bulk Extractor à partir de GitHub.

Tous fonctionnent sur la plupart des versions récentes de Windows. Si j’ai raté un outil d’investigation informatique gratuit ou open source, veuillez nous en informer.

Svg%3E

Rate this post
Publicité
Article précédentLes Jordaniens se tournent vers la crypto-monnaie malgré l’interdiction
Article suivantUne étude révèle des mots de passe que vous devriez éviter d’utiliser

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici