ANALYSE FORENSIC À partir d’un scellé, il s’agit de retrouver l’ensemble des preuves répondant à un délit ou crime. Après clonage du disque, et vérification que le clone est totalement identique à l’original (utilisation de différents algorithmes de hachages), les investigations peuvent commencer. Les fichiers ne peuvent être qu’en lecture seule. Un journal de toutes les investigations effectuées est généré. Dans ce journal, l’ensemble des preuves (objet évidence) est retranscrit. Différentes analyses sont effectuées. - Sur les répertoires par la cartographie complète de l’ensemble des données contenues dans le disque y compris les données effacées. Les espaces inter-partitons sont récupérés ainsi que les queues de clusters (partie du cluster non utilisée). - sur les fichiers avec un interpréteur de données puissant. - sur les images avec une prévisualisation directe. -sur la base de registre. Les images peuvent ensuite être comparées et une analyse probabiliste présente un éventuel rapprochement des couleurs avec la couleur de la peau. os : • Windows 95/98/Me • Windows NT 4.0 • Windows 2000 • Windows XP analyse effectuée à partir de l'outil x-ways forensic

professeur associé université de Reims expert judiciaire près la cour d'appel de Reims enseignant au Cnam

 Name                                          Size  
 Parent Directory                                -   
 SSTIC05-article-Krawezyk-Analyse_forensic.pdf  62K