Jeux d'ordinateur
Forensics outils informatiques
En général, un enquêteur de criminalistique informatique va utiliser un outil en vue de recueillir des données à partir d'un système (par exemple un ordinateur ou un réseau informatique) sans altérer les données sur ce système. Cet aspect de l'enquête, le soin apporté à éviter d'altérer les données d'origine, est un principe fondamental de l'examen des ordinateurs et de certains des outils disponibles incluent des fonctionnalités spécialement conçues pour respecter ce principe. En réalité, il n'est pas toujours facile de recueillir des données sans altérer le système d'une certaine manière (même l'acte de l'arrêt d'un ordinateur vers le bas afin de transporter ce sera la plus susceptible de provoquer des changements des données sur ce système), mais un enquêteur expérimenté s'efforcera toujours pour protéger l'intégrité des données originales autant que possible. Pour ce faire, les examens médico-légal de nombreux ordinateurs comportent la réalisation d'une copie exacte de toutes les données sur un disque. Cette copie est appelée une image et le processus de prise de l'image est souvent désigné comme l'imagerie. C'est cette image qui est habituellement l'objet d'un examen ultérieur.
Un autre concept clé est que les données supprimées, ou des parties, peut être recouvrable. De manière générale, lorsque des données sont supprimées, il n'est pas physiquement effacé du système mais seulement une référence à l'emplacement des données (sur un disque dur ou autre support) est supprimée. Ainsi, les données peuvent encore être présents, mais le système d'exploitation de l'ordinateur n'est plus "sait" ce sujet. En imagerie et en examinant toutes les données sur un disque, plutôt que seulement les parties connues du système d'exploitation, il peut être possible de récupérer des données qui a été accidentellement ou délibérément supprimé.
Bien que la plupart des outils du monde réel sont conçus pour réaliser une tâche spécifique (le marteau pour planter des clous, les tournevis pour tourner une vis, etc), certains outils sont conçus pour être multi-fonctionnel. De même, certains outils d'informatique judiciaire sont conçus avec un seul objectif en tête alors que d'autres peuvent offrir toute une gamme de fonctionnalités. La nature unique de chaque enquête sera de déterminer quels outils de la trousse de l'enquêteur est la plus appropriée pour la tâche à accomplir.
Ainsi que différents dans les fonctionnalités et la complexité, les outils de criminalistique informatique diffèrent aussi en coût. Certains des produits leaders sur le marché commercial coûter des milliers de dollars tandis que d'autres outils sont entièrement gratuits. Encore une fois, la nature de l'examen médico-légal et l'objectif de l'enquête permettra de déterminer les outils les plus appropriés pour être utilisés.
La collection d'outils disponibles pour le chercheur continue de s'étendre et de nombreux outils sont mis à jour régulièrement par leurs développeurs pour leur permettre de travailler avec les dernières technologies. Par ailleurs, certains outils offrent des fonctionnalités similaires, mais une interface utilisateur différente, alors que d'autres sont uniques dans l'information qu'ils fournissent à l'examinateur. Dans ce contexte, c'est la tâche de l'ordinateur médecin légiste de juger quels sont les outils les plus appropriés pour une enquête, en gardant à l'esprit la nature de la preuve qui doit être recueillie et le fait qu'il peut à un certain stade, être présenté à un cour de justice. Sans doute, le nombre croissant de ces deux affaires civiles et criminelles où des outils informatique judiciaire joue un rôle important en fait un domaine fascinant pour tous ceux impliqués.
Source de l'article: http://EzineArticles.com/340154
Un autre concept clé est que les données supprimées, ou des parties, peut être recouvrable. De manière générale, lorsque des données sont supprimées, il n'est pas physiquement effacé du système mais seulement une référence à l'emplacement des données (sur un disque dur ou autre support) est supprimée. Ainsi, les données peuvent encore être présents, mais le système d'exploitation de l'ordinateur n'est plus "sait" ce sujet. En imagerie et en examinant toutes les données sur un disque, plutôt que seulement les parties connues du système d'exploitation, il peut être possible de récupérer des données qui a été accidentellement ou délibérément supprimé.
Bien que la plupart des outils du monde réel sont conçus pour réaliser une tâche spécifique (le marteau pour planter des clous, les tournevis pour tourner une vis, etc), certains outils sont conçus pour être multi-fonctionnel. De même, certains outils d'informatique judiciaire sont conçus avec un seul objectif en tête alors que d'autres peuvent offrir toute une gamme de fonctionnalités. La nature unique de chaque enquête sera de déterminer quels outils de la trousse de l'enquêteur est la plus appropriée pour la tâche à accomplir.
Ainsi que différents dans les fonctionnalités et la complexité, les outils de criminalistique informatique diffèrent aussi en coût. Certains des produits leaders sur le marché commercial coûter des milliers de dollars tandis que d'autres outils sont entièrement gratuits. Encore une fois, la nature de l'examen médico-légal et l'objectif de l'enquête permettra de déterminer les outils les plus appropriés pour être utilisés.
La collection d'outils disponibles pour le chercheur continue de s'étendre et de nombreux outils sont mis à jour régulièrement par leurs développeurs pour leur permettre de travailler avec les dernières technologies. Par ailleurs, certains outils offrent des fonctionnalités similaires, mais une interface utilisateur différente, alors que d'autres sont uniques dans l'information qu'ils fournissent à l'examinateur. Dans ce contexte, c'est la tâche de l'ordinateur médecin légiste de juger quels sont les outils les plus appropriés pour une enquête, en gardant à l'esprit la nature de la preuve qui doit être recueillie et le fait qu'il peut à un certain stade, être présenté à un cour de justice. Sans doute, le nombre croissant de ces deux affaires civiles et criminelles où des outils informatique judiciaire joue un rôle important en fait un domaine fascinant pour tous ceux impliqués.
Source de l'article: http://EzineArticles.com/340154
0 commentaires:
Enregistrer un commentaire