Imagerie forensique
Qu'est-ce que Imagerie forensique ?
Imagerie forensiqueCopie bit à bit d'un support de stockage, vérifiée par empreintes cryptographiques, exploitable pour l'analyse et recevable en justice.
L'imagerie forensique produit une réplique exacte du support source (disque, partition, support amovible), y compris espace non alloué et slack, écrite dans un conteneur comme EWF/E01, AFF4 ou DD brut. L'original est protégé par un bloqueur en écriture matériel ou logiciel, et l'image est vérifiée par SHA-256 (ou MD5/SHA-1 conjoints pour compatibilité) afin de rendre toute modification détectable. Les pratiques suivent ISO/IEC 27037 et NIST SP 800-86, en consignant les empreintes avant/après et les versions d'outils. Outils courants : FTK Imager, Guymager, dc3dd, EnCase, X-Ways. L'imagerie permet une analyse reproductible sans altérer la source.
● Exemples
- 01
Image E01 d'un SSD suspect avec FTK Imager derrière un bloqueur Tableau.
- 02
Capture AFF4 d'un volume RAID lors d'une intervention sur site.
● Questions fréquentes
Qu'est-ce que Imagerie forensique ?
Copie bit à bit d'un support de stockage, vérifiée par empreintes cryptographiques, exploitable pour l'analyse et recevable en justice. Cette notion relève de la catégorie Forensique et réponse en cybersécurité.
Que signifie Imagerie forensique ?
Copie bit à bit d'un support de stockage, vérifiée par empreintes cryptographiques, exploitable pour l'analyse et recevable en justice.
Comment se défendre contre Imagerie forensique ?
Les défenses contre Imagerie forensique combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Imagerie forensique ?
Noms alternatifs courants : Image bit à bit, Image disque.