Forensique numérique : premiers pas
Publié le 30 mars 2025
Collecte d'images disque
Utilisez dd ou FTK Imager pour créer une copie bit-à-bit de vos supports suspects tout en préservant l'intégrité des preuves numériques.
Analyse de journaux Windows
Exploitez l'Event Viewer et parsez les logs avec LogParser pour retracer les actions utilisateurs et identifier les activités suspectes.
Récupération de fichiers supprimés
TestDisk et PhotoRec permettent de restaurer des données effacées sur divers systèmes de fichiers, même après formatage partiel.
Analyse des malwares
Sandboxez les exécutables avec Cuckoo Sandbox et identifiez leur comportement réseau, les fichiers créés et les modifications système.
Création de rapports
Documentez chaque étape avec des captures d'écran et un horodatage précis pour maintenir la chaîne de traçabilité légale.