Forensique et réponse
Imagerie forensique
Aussi appelé: Image bit à bit, Image disque
Définition
Copie bit à bit d'un support de stockage, vérifiée par empreintes cryptographiques, exploitable pour l'analyse et recevable en justice.
Exemples
- Image E01 d'un SSD suspect avec FTK Imager derrière un bloqueur Tableau.
- Capture AFF4 d'un volume RAID lors d'une intervention sur site.
Termes liés
Evidence Acquisition
Evidence Acquisition — definition coming soon.
Bloqueur en écriture
Outil matériel ou logiciel autorisant la lecture d'un support de stockage mais empêchant toute écriture susceptible d'altérer les preuves.
Forensique disque
Analyse des supports de stockage non volatils — HDD, SSD, clés USB — pour récupérer et interpréter les artefacts du système de fichiers, des applications et de l'OS.
Preservation of Evidence
Preservation of Evidence — definition coming soon.
Chaîne de possession
Traçabilité chronologique et documentée de chaque personne, lieu et action ayant affecté une preuve, de la saisie jusqu'à son sort final.
Investigation numérique
Discipline scientifique consistant à identifier, préserver, analyser et documenter les preuves numériques issues d'ordinateurs, de réseaux et d'appareils, de manière juridiquement recevable.