Author: Phil Froklage

Criminalistique numérique : Profil d’artéfact – Périphériques USB

By

NOM DE L’APPLICATION : Périphériques USB CATÉGORIE : Système d’exploitation ARTÉFACTS CONNEXES : Aucun SYSTÈMES D’EXPLOITATION : Windows EMPLACEMENT DE LA SOURCE : SYSTEM/CurrentControlSet/Enum/USBSTOR SYSTEM/MountedDevices NTUSER.DAT/Software/Microsoft/Windows/CurrentVersion/Explorer/MountPoints2 SYSTEM/CurrentControlSet/Enum/USB Windows Vista+ – ROOT/Windows/inf/setupapi.dev.log Windows XP – ROOT/Windows/setupapi.log   Importance pour les enquêteurs L’historique d’un périphérique USB peut être une excellente source de preuve lorsqu’un examinateur a besoin … A continué

Criminalistique numérique : Profil d’artéfact – Corbeille

By

NOM DE L’APPLICATION : Google Chrome CATÉGORIE : Liés au Web ARTÉFACTS CONNEXES : Historique de navigation sous Chrome, visites Internet sur Chrome, données de synchronisation Chrome, comptes de synchronisation Chrome, session/onglets extraits dans Chrome, derniers onglets dans Chrome, onglets actuels dans Chrome, dernière session dans Chrome, session actuelle dans Chrome, sites principaux dans Chrome, … A continué

Acquérir de la mémoire avec MAGNET RAM Capture

By

Nous avons récemment sorti un nouvel outil gratuit qui permet aux enquêteurs d’acquérir la mémoire d’un PC actif. Les clients utilisant notre module IEF Triage connaissent déjà cet outil, puisqu’il est utilisé pour acquérir des preuves à partir de systèmes actifs. Réalisant que notre outil de capture de mémoire RAM pourrait profiter à d’autres personnes, … A continué

Comment mettre un téléphone Qualcomm en mode EDL

By

Le mode Emergency Download (EDL) est une fonctionnalité de Qualcomm qui vous permet de récupérer des données à partir d’un appareil et d’effectuer des actions telles que le déblocage et le flashage de cet appareil. Sur les appareils compatibles, Magnet AXIOM peut utiliser le mode EDL pour extraire une image complète. Les méthodes pour entrer … A continué