Kit forensique
Qu'est-ce que Kit forensique ?
Kit forensiqueTerme generique designant l'ensemble valide de materiel, logiciels et procedures qu'un enqueteur en investigation numerique utilise pour acquerir, preserver et analyser des preuves.
Un kit forensique est l'ensemble selectionne et documente de materiel, logiciels et procedures sur lequel s'appuie un enqueteur en investigation numerique pour acquerir, preserver, analyser et restituer des preuves numeriques. Un kit type comprend des bloqueurs d'ecriture, des supports de stockage neufs, des outils d'imagerie (FTK Imager, Guymager, dd/dcfldd), des suites d'analyse (Autopsy, The Sleuth Kit, X-Ways, EnCase ou FTK commercial), des outils d'acquisition memoire (DumpIt, WinPmem, AVML), des scripts de live response, des outils de forensique mobile (Cellebrite, Magnet AXIOM), des utilitaires d'empreintes et de timeline et de la documentation de gestion d'enquetes. Les laboratoires accredites ISO/IEC 17025 valident chaque outil sur des jeux de donnees connus pour garantir fiabilite et recevabilite. Le terme se distingue d'Exterro FTK, produit commercial specifique egalement nomme Forensic Toolkit.
● Exemples
- 01
Un premier intervenant emporte sur site un bloqueur d'ecriture materiel, des disques neufs, FTK Imager sur cle USB et des scripts de live response pour capturer les donnees volatiles.
- 02
Un laboratoire documente la version exacte de chaque outil forensique utilise pour une enquete afin de respecter la tracabilite ISO/IEC 17025.
● Questions fréquentes
Qu'est-ce que Kit forensique ?
Terme generique designant l'ensemble valide de materiel, logiciels et procedures qu'un enqueteur en investigation numerique utilise pour acquerir, preserver et analyser des preuves. Cette notion relève de la catégorie Forensique et réponse en cybersécurité.
Que signifie Kit forensique ?
Terme generique designant l'ensemble valide de materiel, logiciels et procedures qu'un enqueteur en investigation numerique utilise pour acquerir, preserver et analyser des preuves.
Comment fonctionne Kit forensique ?
Un kit forensique est l'ensemble selectionne et documente de materiel, logiciels et procedures sur lequel s'appuie un enqueteur en investigation numerique pour acquerir, preserver, analyser et restituer des preuves numeriques. Un kit type comprend des bloqueurs d'ecriture, des supports de stockage neufs, des outils d'imagerie (FTK Imager, Guymager, dd/dcfldd), des suites d'analyse (Autopsy, The Sleuth Kit, X-Ways, EnCase ou FTK commercial), des outils d'acquisition memoire (DumpIt, WinPmem, AVML), des scripts de live response, des outils de forensique mobile (Cellebrite, Magnet AXIOM), des utilitaires d'empreintes et de timeline et de la documentation de gestion d'enquetes. Les laboratoires accredites ISO/IEC 17025 valident chaque outil sur des jeux de donnees connus pour garantir fiabilite et recevabilite. Le terme se distingue d'Exterro FTK, produit commercial specifique egalement nomme Forensic Toolkit.
Comment se défendre contre Kit forensique ?
Les défenses contre Kit forensique combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Kit forensique ?
Noms alternatifs courants : Kit DFIR, Kit d'investigation, Jump kit forensique.
● Termes liés
- forensics-ir№ 162
Chaîne de possession
Traçabilité chronologique et documentée de chaque personne, lieu et action ayant affecté une preuve, de la saisie jusqu'à son sort final.
- forensics-ir№ 426
Imagerie forensique
Copie bit à bit d'un support de stockage, vérifiée par empreintes cryptographiques, exploitable pour l'analyse et recevable en justice.
- forensics-ir№ 436
FTK
Forensic Toolkit (FTK) est une suite commerciale d'investigation numerique developpee par AccessData et appartenant aujourd'hui a Exterro, utilisee pour acquerir, indexer et analyser des preuves informatiques.
- forensics-ir№ 378
EnCase
EnCase est une gamme de produits commerciaux d'investigation numerique d'OpenText (a l'origine Guidance Software), largement utilisee par les forces de l'ordre et les enqueteurs en entreprise depuis la fin des annees 1990.
- forensics-ir№ 078
Autopsy
Plateforme open source d'investigation numerique developpee par Brian Carrier et Basis Technology, qui offre une interface graphique pour The Sleuth Kit et un riche ensemble de modules d'analyse.
- forensics-ir№ 524
Réponse à incident
Processus organisé permettant de préparer, détecter, analyser, contenir, éradiquer puis récupérer suite à un incident de cybersécurité, en capitalisant sur les leçons apprises.