Phenquestions
Outils de criminalistique informatique
Outil médico-légal en direct Deft/Deft Zero : est une distribution Linux basée sur Ubuntu orientée vers la criminalistique informatique et la collecte de preuves qui permet de bloquer les autorisations d'écriture sur les disques durs pour empêcher leur modification dans le processus de récupération des preuves. Il est open source et live, il n'est donc pas nécessaire de l'installer. Dans le menu principal, vous pouvez accéder aux utilitaires de disques à partir desquels vous pouvez voir les périphériques de stockage connectés.
DEFT contient plus de 1 Go de logiciels gratuits et open source pour gérer les incidents dans les systèmes Microsoft Windows. Vous pouvez obtenir Deft Zero de http://na.miroir.garr.il/miroirs/adroit/zéro/.
Outil médico-légal en direct de Santoku : Santoku est une distribution Linux qui, en plus des fonctionnalités de sécurité, comprend des outils d'investigation mobile tels que le flashage du micrologiciel, la RAM, les cartes multimédias et les outils d'imagerie NAND, le cryptage Android par force brute, l'analyse des sauvegardes Iphone et plus encore. Il détecte automatiquement les appareils mobiles connectés. Vous pouvez également exécuter Santoku en direct à partir d'une machine virtuelle avec VMware ou Virtualbox. Santoku est parmi les meilleurs outils pour la criminalistique mobile. Vous pouvez télécharger Santoku Linux sur https://santoku-linux.com, à partir des installations Lubuntu, vous pouvez exécuter le script https://santoku-linux.com/wp-content/uploads/build.sh_.SMS pour ajouter des fonctionnalités Santoku à votre système actuel.
Outil médico-légal CAINE en direct : CAINE est un autre informatique légale distribution Linux en direct, il fait partie des outils les plus populaires en criminalistique informatique et comprend des outils de criminalistique de haut niveau tels que Autopsy, Dcfldd, dc3dd, Ddrescue, Dvdisaster, Exif, Foremost, FileInfo, FiWalk, Fundl 2.0, FKLook, Fod, Fatback, GCalcTool, Geany, Gparted, gtk-recordmydesktop, Galleta, Gtkhash, Guymager, HDSentinel, Hex Editor (Ghex), HFSutils, Libewf, Lnk-parse, lnk.sh, Log2Timeline, liveusb, mork.pl, MC, MD5deep, md5sum, Nautilus Scripts, NBTempo, ntfs-3g, Offset_Brute_Force, Pasco, Photorec, Read_open_xm, Reglookup, Rifiuti, Rifiuti2, Readpst, Scalpel, SQLJuicer, SFDumper 2.2 , SSDeep, Stegbreak, Smartmontools, Shred et plus d'outils.
Vous pouvez obtenir CAINE sur le site officiel à https://www.caine-live.net/page5/page5.html.
Outil d'analyse de la volatilité : La volatilité est un outil intéressant pour analyser et diagnostiquer la santé des appareils après la détection de l'attaque, il est largement utilisé pour les logiciels malveillants et la criminalistique de la mémoire. Bien qu'il ne s'agisse pas d'un outil en direct, il est déjà inclus dans toutes les distributions Linux axées sur la criminalistique informatique répertoriées ci-dessus. Volatility peut être téléchargé à partir de son site officiel à l'adresse https://www.fondation de la volatilité.org/.
L'outil médico-légal Sleuth Kit : Le Sleuth Kit est une suite d'outils en mode texte pour la criminalistique informatique qui permet d'analyser les images des périphériques de stockage pour rechercher et récupérer des preuves. Bien qu'il ne s'agisse pas d'un outil en direct, il est déjà inclus dans toutes les distributions Linux axées sur la criminalistique informatique répertoriées ci-dessus. Il prend en charge les plug-ins vous permettant d'ajouter des modules. Le kit Sleuth peut être intégré à d'autres outils médico-légaux. Bien que cela fonctionne à partir du terminal, il existe une interface graphique intuitive et conviviale Autopsy qui exécute The Sleuth Kit en arrière-plan. Vous pouvez obtenir The Sleuth Kit sur son site officiel à l'adresse https://www.kit de détective.org/sleuthkit/télécharger.php.
Outil médico-légal d'autopsie : Autopsy contient une interface graphique pour le kit The Sleuth, permet d'effectuer des analyses et de créer des rapports visuellement conviviaux sur la recherche médico-légale. Il est facile à utiliser et ses fonctionnalités incluent : analyse de la chronologie avec interface graphique d'événements, recherche de mots clés pour trouver des fichiers avec des termes pertinents, artefacts Web pour extraire l'historique, signets, cookies de Firefox, Chrome et Internet Explorer. Autopsy apporte également des outils de sculpture de données permettant de récupérer des fichiers supprimés de l'espace non alloué parmi plus. bien qu'il ne s'agisse pas d'un outil en direct, il est déjà inclus dans toutes les distributions Linux axées sur la criminalistique informatique répertoriée ci-dessus. Autopsy est disponible pour Linux, Mac et Windows. Vous pouvez télécharger Autopsy sur son site officiel à l'adresse https://www.autopsie.fr/télécharger/.
Conclusion
La criminalistique informatique a évolué très rapidement, ce qui était autrefois une tâche impossible est devenu aujourd'hui une action accessible pour les utilisateurs de bureau réguliers. La plupart des outils répertoriés dans cet article ont une interface conviviale permettant à tout utilisateur d'effectuer des tâches d'investigation informatique avec la même crédibilité qu'un spécialiste, crédibilité soutenue par la caractéristique open source des outils décrits ci-dessus. Les outils open source ne peuvent pas être facilement rejetés par les spécialistes de la médecine légale, car ils sont transparents.
J'espère que vous avez trouvé ce bref article sur Outils médico-légaux en direct utile, merci de l'avoir lu.
