Forensique et réponse
Bloqueur en écriture
Aussi appelé: Bloqueur forensique, Pont en lecture seule
Définition
Outil matériel ou logiciel autorisant la lecture d'un support de stockage mais empêchant toute écriture susceptible d'altérer les preuves.
Exemples
- Bloqueur matériel Tableau T8u USB 3.0 lors de l'imagerie d'un disque externe suspect.
- Station Linux configurée avec udev et blockdev pour éviter les écritures accidentelles.
Termes liés
Imagerie forensique
Copie bit à bit d'un support de stockage, vérifiée par empreintes cryptographiques, exploitable pour l'analyse et recevable en justice.
Evidence Acquisition
Evidence Acquisition — definition coming soon.
Chaîne de possession
Traçabilité chronologique et documentée de chaque personne, lieu et action ayant affecté une preuve, de la saisie jusqu'à son sort final.
Forensique disque
Analyse des supports de stockage non volatils — HDD, SSD, clés USB — pour récupérer et interpréter les artefacts du système de fichiers, des applications et de l'OS.
Preservation of Evidence
Preservation of Evidence — definition coming soon.
Investigation numérique
Discipline scientifique consistant à identifier, préserver, analyser et documenter les preuves numériques issues d'ordinateurs, de réseaux et d'appareils, de manière juridiquement recevable.