Pour traquer les cybercriminels, les ordinateurs se révèlent une mine d'or en informations. Toute une vie peut être reconstituée à partir de données sauvegardées dans nos ordinateurs. Et les enquêteurs ne s'en privent pas. Mais comment font-ils ?
Ils utilisent des logiciels spéciaux dans l' investigation numérique légale " computer forensics ". Plusieurs logiciels, dont EnCase, WinHex, Forensic Toolkit (FTK), Digital Forensics Framework et autres ont été développés pour répondre à la forte croissance des besoins (justice, police et gendarmerie, services secrets, armée, laboratoires privés, etc.).
Ici, je vais vous parler de " OSForensics ", un utilitaire Windows qui vous permettra de lancer des recherches très très approfondies sur le contenu d'une machine.
Avec OSForensics tout ou partie des données de votre PC peuvent être récupérées : les données utilisateurs (emails, carnet d'adresses, réseaux sociaux, historique des sites visités... ), les données systèmes (fichiers cachés, mots de passe et historique des mots de passe, arborescence des fichiers, logs...) et même les données qui ont été effacées par le passé. Presque rien n'échappe à ce logiciel, devenu incontournable dans les services de police et les forces d'intervention spéciales en tout genre.
Il faut savoir quand on supprime complètement un fichier, c'est à dire quand on le supprime de la corbeille, en fait, même si on ne s'en rend pas compte, le système ne supprime pas complètement ce fichier. En fait, il dit simplement : "La place qu'occupait ce fichier est maintenant libre". Les données ne sont pas physiquement supprimées du support de données. Le système de fichiers change juste l'information donnée au système d'exploitation pour les cases mémoires utilisées par votre ancien fichier : au lieu de "ici se trouve tel morceau de tel fichier", il dit "ici c'est libre, on peut écrire". Mais l'information est toujours présente.
OSForensics est en effet un logiciel disposant de nombreux modules permettant à tout un chacun d'effectuer un vrai travail de détective sur un ordinateur équipé de Windows.
OSForensics permet :
- Recherche et filtrage de fichiers
- Exploration de la mémoire
- Récupération des logins et des mots de passe
- Récupération des fichiers effacés
- Craquage de mots de passe
- Récupération des derniers fichiers, sites web ou périphériques accédés
- Exploration en profondeur des emails
- ...et bien d'autres fonctionnalités.
Véritable couteau suisse, ce programme rassemble plusieurs outils auxquels vous pourrez accéder facilement en passant par l'interface claire et ergonomique. OSForensics s'adresse en priorité aux spécialistes en sécurité. Le logiciel pourra, de plus, être installé sur une clé USB afin d'être utilisé sur n'importe quel ordinateur ou en déplacement.
Un logiciel intéressant, à tester, mais avec prudence.
N'oubliez pas que le meilleur soutien à ce blog est d'aimer et partager nos articles !
Ceux qui ont aimé cet article ont également apprécié ceux-là :
You can skip to the end and leave a response. Pinging is currently not allowed.