Top 8 des outils de forensique informatique
La forensique désigne l’ensemble des sciences appliquées utilisées dans la collecte, l’analyse et l’interprétation des traces dans le but d’établir des faits devant être présentés devant une cour de justice. L’objet de la forensique est de servir à l’administration de la justice. La forensique informatique fait l’objet de ce rapport. Elle concerne l’application des sciences informatiques dans l’analyse des traces numériques dans le but de servir l’administration de la justice.
Pour l’administration de la justice, les preuves informatiques doivent être apportées devant la justice. Les sciences forensiques sont habituellement utilisées dans tous les crimes pour établir les preuves reliés au crime. Ces sciences sont basées sur des principes éprouvés. Elles utilisent les méthodes d’analyse de plusieurs disciplines, comme la chimie, la physique et la médecine. Les sciences forensiques appliquées à l’informatique représentent encore un champ d’étude récent.
Beaucoup d’outils permettent aux investigateurs de traiter et d’avoir les preuves suffisantes suite à une poursuite civile ou criminelle. Il existe des logiciels Open sources et Commerciaux adaptés avec toutes les plateformes.
LACE CARVER
LACE CARVER permet d’extraire efficacement les fichiers de preuves et de les importer en utilisant le format LIA ou JSON dans tous les différents outils qu’ils choisissent d’utiliser pour analyser et examiner les preuves photos, vidéos et documentaires.
BlueBear LACE
BlueBear LACE est l’une des meilleures solutions logicielles de traitement, de catégorisation et de gestion de gros volumes de supports visuels. BlueBear est simple, solide comme le roc, ne plante pas, ne nécessite pas de dongle et traite un million d’images en moins de 2 heures.
BlueBear permet aux enquêteurs de catégoriser efficacement de grandes quantités de données d’images et de données vidéo provenant d’ordinateurs confisqués, ce qui réduit considérablement le temps et les ressources nécessaires pour porter l’affaire devant les tribunaux. À l’aide d’une analyse biométrique avancée, les visages trouvés dans les images sont automatiquement extraits et compilés pour créer des listes de victimes et de suspects ou comparés à des bases de données faciales existantes.
La technologie détecte et extrait automatiquement les visages à partir de dossiers. Les visages extraits sont stockés dans une base de données et mis en correspondance avec des visages similaires, à la fois dans le cas actuel et dans d’autres cas. Un enquêteur peut rapidement faire défiler, éditer et sélectionner des visages pour une enquête plus approfondie ou pour inclure des rapports de cas. BlueBear comprend également une fonctionnalité unique de recherche sur un seul visage qui permet à un enquêteur de rechercher dans la base de données de visages accumulée en utilisant n’importe quel fichier image.
Digital Forensic Framework
DFF est un outil d’analyse et présentation de données et il est capable d’extraire, analyser et mettre en corrélation des traces suspectes et des données de différents fichiers, provenant d’acquisitions de supports numériques, tels que les disques durs, la mémoire vive ou les téléphones cellulaires. Il peut aussi être utilisé pour récupérer des données supprimées.
Forensic ToolKit
Il est connu pour son efficacité pour l’analyse de courriels, la recherche par mots clés et sa stabilité. FTK est l’un des outils les plus appréciés par les Forces de Police.
- Acquisition, analyse des bases de registre, investigation, déchiffrement de fichiers, cassage des mots de passe, émission d’un rapport
- Récupère les mots de passe de plus de 100 applications : possibilité de distribuer le calcul à travers le réseau pour utiliser la puissance des différents processeurs afin de déchiffrer les fichiers et de réaliser des attaques de dictionnaire robustes.
- Librairie hash KFF avec 45 million de hashes.
- Prend en charge plusieurs librairies
Disk Drill
Disk Drill est un outil de récupération de données prouvé qui a été utilisé avec succès par de nombreux utilisateurs dans le monde entier afin de récupérer des documents, des images, des fichiers vidéo et d’autres types de données provenant de plusieurs dispositifs de stockage
Magnet Forensics
Magnet Forensics permet d’effectuer l’acquisitions de données physiques de téléphones. Ces acquisitions physiques peuvent ensuite être chargées dans des outils tels que Cellebrite.
EnCase Forensic Software
EnCase Forensic Software est capable d’effectuer des acquisitions, de restaurer des disques durs , de terminer une enquête complète du disque et d’effectuer des rapports complets.
Regripper
Regripper permet de faire l’analyse des registres du système. L’analyse des registres du système est important pour la découverte des preuves. Il permet de découvrir les programmes et les supprimés.
L’Analyse comparative des outils d’investigation
FTK Imager, Lace Carver, EnCase sont des outils d’acquisitions, de restauration des disques durs. Lace Carver quant à lui est plus flexible que FTK Imager et EnCase puisqu’il donne plus d’options de configurations.
BlueBear permet de faire la catégorisation des images en se basant sur une base de données des images criminelles.
Magnet et Cellebrite sont deux outils qui permettent de faire la récupération des données sur des mobiles. Magnet permet que de faire l’acquisition alors que Cellebrite fait l’acquisition et l’analyse des données.
Disk Drill et Recuva permettent de récupérer les fichiers supprimés. Recuva a une version gratuite et payante. Il est seulement compatible avec Windows alors que Disk Drill est compatible avec Mac et Windows.
Passware permet que de récupérer les mots de passes perdus alors que ReCall est compatible seulement avec Windows et permet aussi de récupérer les clés de licences.
Regripper permet de faire l’analyse des registres du système. Il permet de découvrir les programmes et les supprimés.