Practical Forensic Imaging : Sécuriser les preuves numériques avec des outils Linux

Avis des lecteurs

Le livre « Practical Forensic Imaging » fournit un guide complet sur l'utilisation des outils Linux pour les pratiques de criminalistique numérique, en particulier pour l'acquisition et la préservation des preuves. Il est apprécié pour la clarté de son style et de son organisation, ce qui en fait une ressource précieuse tant pour les nouveaux professionnels que pour les professionnels expérimentés dans le domaine de la criminalistique. Cependant, il suppose une solide compréhension de Linux et de l'utilisation de la ligne de commande, ce qui peut constituer un obstacle pour les débutants.

⬤ Une couverture complète des méthodes et outils de la criminalistique numérique, en particulier pour l'imagerie et la préservation des preuves.
⬤ Bien organisé et pratique, il sert à la fois de ressource d'apprentissage et de guide de référence.
⬤ Axé sur les outils open-source, permettant aux praticiens d'apprendre et de mettre en œuvre à faible coût.
⬤ Convient aussi bien aux nouveaux professionnels qu'aux enquêteurs judiciaires expérimentés désireux d'améliorer leurs compétences.
⬤ Recommandé comme référence essentielle pour les étudiants et les professionnels de l'informatique légale.

⬤ Nécessite un bon niveau de compétence en Linux et en ligne de commande
⬤ Ne convient pas aux débutants complets.
⬤ Une partie du contenu peut être familière à ceux qui ont une formation académique ou professionnelle préalable en informatique légale.
⬤ Ne fournit pas d'exploration approfondie du système d'exploitation Linux lui-même
⬤ se concentre plutôt sur des outils et des techniques spécifiques.

(basé sur 17 avis de lecteurs)

Titre original :

Practical Forensic Imaging: Securing Digital Evidence with Linux Tools

Contenu du livre :

L'acquisition d'images médico-légales est un élément important de la réponse post-mortem aux incidents et de la collecte de preuves. Les enquêteurs en criminalistique numérique acquièrent, préservent et gèrent les preuves numériques pour étayer les affaires civiles et pénales, examiner les violations des politiques organisationnelles, résoudre les litiges et analyser les cyberattaques.

Practical Forensic Imaging examine en détail comment sécuriser et gérer les preuves numériques à l'aide d'outils de ligne de commande basés sur Linux. Ce guide essentiel vous accompagne tout au long du processus d'acquisition et couvre un large éventail de scénarios et de situations pratiques liés à l'imagerie des supports de stockage.

Vous apprendrez à :

-Réaliser une imagerie légale des disques durs magnétiques, des disques SSD et des lecteurs flash, des disques optiques, des bandes magnétiques et des anciennes technologies.

-Protéger les supports de preuve attachés contre les modifications accidentelles.

-Gérer les fichiers d'images judiciaires volumineux, la capacité de stockage, la conversion des formats d'image, la compression, le fractionnement, la duplication, le transfert et le stockage sécurisés, ainsi que l'élimination sécurisée.

-Préserver et vérifier l'intégrité des preuves grâce au hachage cryptographique et par morceaux, aux signatures à clé publique et à l'horodatage RFC-3161.

-Travailler avec les nouvelles technologies de disque et d'interface comme NVME, SATA Express, les disques à secteur natif 4K, SSHD, SAS, UASP/USB3x et Thunderbolt.

-Gérer la sécurité des disques tels que les mots de passe ATA, les clés USB cryptées, les disques à cryptage automatique Opal, les disques cryptés par le système d'exploitation à l'aide de BitLocker, FileVault et TrueCrypt, etc.

-Obtenir des images utilisables dans des situations plus complexes ou difficiles telles que les systèmes RAID, les images de machines virtuelles et les supports endommagés.

Grâce à son approche unique de l'acquisition et de la préservation des preuves en criminalistique numérique, Practical Forensic Imaging est une ressource précieuse pour les enquêteurs expérimentés en criminalistique numérique qui souhaitent améliorer leurs compétences Linux et pour les administrateurs Linux expérimentés qui souhaitent s'initier à la criminalistique numérique. Il s'agit d'une référence indispensable pour tous les laboratoires de criminalistique numérique.