La criminalistique numérique est un art spécialisé. Elle permet d’entreprendre des enquêtes sans modifier les supports. Pouvoir préserver et analyser les données de manière sûre et non destructive est crucial lorsqu’on utilise des preuves numériques dans le cadre d’une enquête, et encore plus lorsqu’il faut conserver une piste d’audit légale. La criminalistique numérique peut être utilisée dans un large éventail d’enquêtes telles que l’intrusion informatique, l’utilisation non autorisée d’ordinateurs, y compris la violation de la politique d’utilisation d’Internet d’une organisation, la collecte de renseignements à partir de documents et d’e-mails, ainsi que la protection des actifs de l’entreprise.
Nous avons vanté les vertus des logiciels open source dans plusieurs de nos articles précédents. Le débat entre les logiciels open source et les logiciels fermés s’est souvent centré sur des facteurs tels que la liberté, la fiabilité, l’interopérabilité et les normes ouvertes, le support et la philosophie.
En l’occurrence, les logiciels open source offrent un avantage juridique, car ils peuvent accroître l’admissibilité des preuves médico-légales numériques. En effet, les outils open source permettent à l’enquêteur et au tribunal de vérifier qu’un outil fait ce qu’il prétend et facilite la preuve que le disque original n’a pas été modifié, ou qu’une copie n’a pas été modifiée.
Linux dispose d’une bonne gamme d’outils de criminalistique numérique qui peuvent traiter les données, effectuer l’analyse de données de documents textuels, d’images, de vidéos et de fichiers exécutables, présenter ces données à l’enquêteur sous une forme qui aide à identifier les données pertinentes, et effectuer des recherches dans les données.
Pour donner un aperçu des logiciels disponibles, nous avons compilé une liste de 9 de nos outils de criminalistique numérique préférés. Avec un peu de chance, il y aura quelque chose d’intéressant ici pour tous ceux qui doivent entreprendre des enquêtes numériques.
Voici notre tableau d’évaluation avec des recommandations.
Explorons les 9 outils de criminalistique numérique à portée de main. Pour chaque application, nous avons compilé sa propre page de portail, une description complète avec une analyse approfondie de ses fonctionnalités, des captures d’écran, ainsi que des liens vers des ressources pertinentes.
| Outils de criminalistique numérique | |
|---|---|
| GRR Rapid Response | L’investigation numérique en direct à distance pour la réponse aux incidents |
| Mozilla InvestiGator | Plateforme d’investigation et d’investigation numérique en temps réel.time digital forensics and investigation platform |
| Radare2 | Portable reversing framework |
| The Sleuth Kit | Collection d’outils pour l’analyse médico-légale |
| Autopsy Forensic Browser | Interface graphique de SleuthKit |
| Volatility | Cadre avancé d’analyse légale de la mémoire |
| Guymager | Outil d’imagerie légale basé sur Qt | dcfldd | Version améliorée de dd pour l’analyse légale. version de dd pour la médecine légale et la sécurité | rdd | Programme de copie médico-légale |