Quelle est la méthodologie en rapport avec la demande?
- étude de la demande
- déterminer la nature du système d’exploitation
- déterminer les utilisateurs du système/des appli
- traces liées à la demande
- analyser
-combiner
Que devons nous analyser?
- les valeurs relevées
- les fichiers bruts extraits
- à partir de connaissance
- à partir d’un tracé de réf
Comment combiner les analyses?
- définir un contexte des traces
- mettre en valeur les traces d’intérêt
Avant de sauter sur les traces d’intérêt que devons nous tjrs faire?
L’environnement de l’appareil
Que chercher dans l’environnement?
- modèle
- os
- version
- date d’installation
- IMEI, ICCID
- Timezone
- utilisateurs
- appli installée
Il faut noter quel type d’extraction on a fait?
Vrai
Par quoi il faut rechercher des fichiers présents sur le support de stockage ?
- par localisation connu
- par type
- par taille
Comment identifier des fichiers/application en lien avec la demande?
Recherche des fichiers présents sur le support de stockage
Quels sont les donnés communes à l’analyse d’ordinateurs?
- application
- historique d’activité
- journaux d’activité
- répertoire “téléchargement”
Quels sont les données spécifiques à l’analyse de smartphones?
- SMS
- appels
- logs
- ligne de temps
- localisation
Comment peut on rechercher des éléments lors d’analyse d’un smartphone?
- SMS / MMS
- appels
- logs
-timeline
(- appli)
Quels info grâce au relevé d’appel?
Traces d’activité mais pas de données de contenu
Quels info relève par Logs?
Trace d’activité pouvant également contenir du contenu
Quel infos grâce aux application?
Traces d’activité liées à l’installation et l’utilisation d’applications
Quels outils utiliser pour recherches des éléments sur smartphone?
Cellebrite
Quel est l’objectif des analyses de traces numériques?
Analyser les traces relevées et les combiner afin de les remplacer dans leur contexte
Quel est la stratégie analytique? Pour l’analyse d’un smartphone
Étude de la demande
Prise en compte des supports à analyser
Analyse des supports:
- générale
- en lien avec la demande
Que doit on rechercher et relèvent lors d’examen de traces numérique ?
- traces d’intérêt
- générale et celle en lien avec la mission
- extraire les éléments d’intérêt en vue de leur analyse
- relever les valeurs
- copier les fichiers bruts
- tracabilite / non répudiation
- Empreinte num
- tracabilite manuelle/ automatique
Quel objectif des examens des traces numériques?
Rechercher, sur les éléments prélevés, et relever les traces d’intérêt
Quels outils commerciaux, communautaire et personnel pour réaliser le traitement automatisé du support lors d’examen et analyse?
Commerciaux:
Oxygène forensics
Belkasoft
Physical analyzer
Xami Spotlight
Communautaire:
Autopsy
ILEAP /ALEAP
personnels
python
