Dans les cas de meurtre frappants, au cours des procédures judiciaires les plus compliquées, ceux concernant des délits tels que la fraude, la corruption ou même en cas de divorce, de loyauté matrimoniale, etc. Mais évidemment, le policier ne commence pas à scanner un PC à la main s'il y a quelque chose d'étrange, il utilise des programmes qui permettent d'analyser automatiquement toutes les données stockées dans l'ordinateur, y compris celles qui ont été supprimées.
Cette recherche de détection et d'étude de fichiers sur un ordinateur est une informatique judiciaire qui recherche des preuves à utiliser dans les procédures judiciaires.
Dans tous les cas, dans le petit journal, sans déranger la science CSI, vous pouvez facilement contrôler un ordinateur et trouver toutes les données qu'il contient, créant un index ou une base de données ordonnée et facilement consultable de fichiers, e-mails, historique Internet, de photographies, y compris les données cachées dans le labyrinthe de la mémoire d'un PC et les données supprimées.
1) Le premier programme informatique judiciaire signalé est Digital Investigation Framework, un logiciel open source qui peut être installé sur Windows et Linux.
Digital Forensics Framework ( DFF ) est un programme gratuit écrit en Pyton qui peut être téléchargé gratuitement en téléchargeant le programme avec Pyton inclus (sous Windows, le fichier d'installation complet est dff-with-dependencies-1.1.0.exe ).
À la fin de l'installation, vous pouvez lancer l'interface graphique à partir du menu Démarrer et utiliser le programme.
L'interface graphique n'est pas trop intuitive et est en anglais, donc quelqu'un peut avoir du mal à comprendre son utilisation.
2) Un programme beaucoup plus simple à utiliser, tout aussi puissant est OS Forensics, dont il existe, pour l'instant, une version gratuite.
Après l'avoir téléchargé et installé, vous pouvez ouvrir l'interface qui présente une série d' outils pour pénétrer l'ordinateur et trouver tous les types de données et d'informations stockées sur le PC .
La version gratuite a certaines limites dans la recherche de fichiers et le décodage.
La différence entre OS Forensics et DFF est que cette fois, l'interface principale est beaucoup plus intuitive et il devient facile de créer un index de tous les fichiers sur le disque pour rechercher des informations suspectes et différents types de données.
Il est possible d'effectuer une recherche approfondie de types de données spécifiques, tels que des e-mails, des fichiers zip, des documents Office, des pages Web ou de spécifier des types de fichiers personnalisés pendant la phase de configuration avancée.
Les options avancées vous permettent de spécifier les extensions de fichier que vous souhaitez inclure dans l'analyse.
OS Forensics trouve non seulement des fichiers existants sur le disque, mais également des traces de fichiers supprimés sur des secteurs non alloués du disque dur.
L'indexation des données peut prendre un certain temps en fonction de la taille du dossier sélectionné et des performances de l'ordinateur.
Une fois l'index créé, vous pouvez utiliser la recherche pour trouver des fichiers spécifiques qui ont été indexés précédemment.
Grâce à un outil portable à copier sur une clé USB, vous pouvez faire une copie exacte du disque dur d'un ordinateur qui peut ensuite être analysée avec OS Forensics sur un autre ordinateur.
Parmi les outils les plus intéressants figurent:
- Recherche dans les fichiers texte et les e-mails
- La copie médico-légale pour copier des fichiers d'un dossier à un autre en conservant leurs propriétés intactes et donc les dates de création, modification etc.
- Visualiseur de disque brut pour voir les données brutes de tous les disques.
- Affichage des détails de la mémoire de tous les processus.
- Recherchez les fichiers supprimés .
- Rechercher des fichiers dont le contenu ne correspond pas au type de fichier, par exemple des archives cachées ou de fausses extensions (facile de cacher une photo en changeant l'extension non "> Linux Caine (Computer Aided Investigative Environment) une distribution Linux Live à utiliser en démarrant un ordinateur CD qui contient de nombreux outils pour étudier en profondeur un ordinateur et découvrir son utilisation.
4) Des auteurs de Cain, vous pouvez télécharger un programme pour Windows et WinTaylor, une collection d'outils pour trouver des données et des fichiers sur votre PC.
