La criminalistique numérique est une branche de la science légale qui se concentre sur la récupération et l'investigation de matériel trouvé dans des appareils numériques liés à la cybercriminalité. Le logiciel de criminalistique numérique se concentre sur la découverte, l'interprétation et la préservation des preuves de données électroniques lors de l'investigation d'incidents de sécurité.
Quels types de logiciels de criminalistique numérique existent ?
Le logiciel de criminalistique numérique fait partie de la science légale numérique. Comme les appareils électroniques occupent une place importante dans les modes de vie modernes, consciemment ou inconsciemment, les criminels ou délinquants les utilisent dans leurs actes malveillants. Cela fait de ces appareils des preuves solides pour soutenir ou réfuter un accusé dans les tribunaux criminels et civils. Divers types de logiciels de criminalistique numérique aident à enquêter sur les réseaux et les appareils.
Logiciel de criminalistique réseau
Le logiciel de criminalistique réseau est lié à la surveillance et à l'analyse du trafic réseau informatique pour collecter des informations importantes et des preuves légales. Ce logiciel examine le trafic à travers un réseau suspecté d'être impliqué dans des activités malveillantes, comme la propagation de logiciels malveillants ou le vol de données d'identification.
Logiciel de criminalistique sans fil
Le logiciel de criminalistique sans fil est une division du logiciel de criminalistique réseau. Ce logiciel offre les outils nécessaires pour collecter et analyser les données du trafic réseau sans fil qui peuvent être présentées comme des preuves numériques valides devant un tribunal.
Logiciel de criminalistique de base de données
Le logiciel de criminalistique de base de données examine les bases de données et leurs métadonnées associées. Le logiciel de criminalistique de base de données applique des techniques d'investigation telles que l'analyse analytique au contenu des bases de données et à ses métadonnées pour trouver des preuves numériques.
Logiciel de criminalistique de logiciels malveillants
Le logiciel de criminalistique de logiciels malveillants s'occupe de l'identification de code malveillant pour étudier les charges utiles, les virus, les vers, etc. Le logiciel de criminalistique de logiciels malveillants analyse et enquête sur les coupables potentiels de logiciels malveillants et la source de l'attaque. Il vérifie le code malveillant et trouve son point d'entrée, sa méthode de propagation et son impact sur le système.
Logiciel de criminalistique d'email
Le logiciel de criminalistique d'email s'occupe de la récupération et de l'analyse des emails, y compris les emails supprimés, les calendriers et les contacts. Le logiciel de criminalistique d'email analyse également les emails pour leur contenu afin de déterminer la source, la date, l'heure, l'expéditeur réel et les destinataires pour trouver des preuves numériques.
Logiciel de criminalistique de mémoire
Le logiciel de criminalistique de mémoire collecte des données de la mémoire système (registres système, cache, RAM) sous forme brute et extrait ensuite les données du vidage brut. L'application principale du logiciel de criminalistique de mémoire est l'investigation d'attaques informatiques avancées, suffisamment furtives pour éviter de laisser des données sur le disque dur de l'ordinateur. En conséquence, la mémoire (RAM) doit être analysée pour obtenir des informations légales.
Logiciel de criminalistique de téléphone mobile
Le logiciel de criminalistique de téléphone mobile examine et analyse les appareils mobiles. Il récupère les contacts du téléphone et de la carte SIM, les journaux d'appels, les SMS/MMS entrants et sortants, l'audio, les vidéos, etc., des téléphones mobiles. La plupart des applications stockent leurs données dans des fichiers de base de données sur un téléphone mobile.
Logiciel de capture de disque et de données
Le logiciel de capture de disque et de données se concentre sur la partie centrale d'un système informatique et extrait des artefacts légaux potentiels tels que des fichiers, des emails, etc. Souvent, le logiciel de capture de disque et de données est utilisé lorsqu'un environnement domestique ou de bureau est en cours d'investigation.
Logiciel d'analyse de fichiers
Le logiciel d'analyse de fichiers traite des fichiers sur des supports, des fichiers supprimés, des fichiers dans des dossiers ou des fichiers dans d'autres fichiers stockés sur ou dans un conteneur. L'objectif du logiciel d'analyse de fichiers est d'identifier, d'extraire et d'analyser ces fichiers et les systèmes de fichiers sur lesquels ils reposent pour trouver des données qui pourraient être des preuves valides dans un crime.
Logiciel d'analyse de registre
Le logiciel d'analyse de registre extrait automatiquement des informations cruciales du registre en direct ou des fichiers de registre bruts trouvés dans les preuves numériques et les affiche dans un format compréhensible pour l'utilisateur. Il effectue la conversion du temps et la traduction des données binaires et autres données non-ASCII.