Geeko Forensic

Comme il est souvent nécessaire de pouvoir tester un outil dédié à l’investigation et de pouvoir valider les résultats obtenus, voici une liste de sites web proposant des fichiers/images de test : Les sites de références : Digital Corpora Electronic Discovery Reference Model Computer Forensic Reference Data Sets Digital Forensics Tool Testing File System Sampler …

Parce qu’il faut toujours commencer par une question… La base 64, pourquoi ? Le courriel est un message texte et à ce titre est composé de lettre ou caractère ASCII. Pour inclure une image au format texte, il faut donc passer du binaire (0 et 1) à la table de caractères ASCII. Or si l’on …

Que faire si vous travaillez sur des fichiers EML avec EnCase v6 et que vous voulez faire un filtrage sur une période donnée ? Impossible d’utiliser la petite colonne qui va bien (Created, Last Written, Last Accessed) étant donnée que cette colonne concerne l’entrée au niveau du système de fichier. Pas possible non plus de …

Après plusieurs mois d’utilisation, je peux enfin donner un petit aperçu de ce logiciel, EnCase v7, tant attendu par les utilisateurs d’EnCase v6 qui commencait à se faire vieux. Pour commencer en moins d’un an on a eu droit à 3 mises à jours (dont une en version beta v7.03). Qui n’on fait que corriger …

La nouvelle mouture du renommé EnCase Forensic est sortie voici quelques jours. Une description plus complète sera publiée d’ici quelques jours, le temps de faire mumuse un peu. En attendant voici une liste des évolutions constatées : – refonte complète de l’interface – possibilité de lancer un large panel d’opération en pré-traitement – impossibilité d’ouvrir …