Sem 3

Question 1

Que signifie scène de crime?

Answer 1

Le lieu où l’action s’est déroulé ainsi que tous les lieux et éléments qui se sont liés à cette action (objets, traces, victimes, etc…)
Elle appartient au passé

Question 2

Que signifie le champ d’investigation?

Answer 2

Tous les lieux où des investigations sont réalisées pour dévoiler des éléments liés à l’action. Résultats d’une compréhension -> téléphone

Question 3

Les donnes numériques sont représentées sous forme numérique enregistrée sous valeurs discrète ou analogique?

Answer 3

Valeurs discrète car sont enregistrées sous la forme de nombres pouvant prendre un nombre fini de valeurs ( des 0 et des 1)

Question 4

Ajd quels sont les appareils numériques les plus utilisés lors de recherches de traces?

Answer 4

Ordi, téléphone, clé usb

Question 5

Quel est le problème pour trouver les traces des appareils numérique?

Answer 5

1. Savoir où la donnée est stockée

Question 6

Quels sont les 3 étapes très importante lors de la recherche de traces numérique?

Answer 6

1. Identifier objet numérique
2. Savoir où donnee est stockée
3. Préserver les données (comme geler les données)
4. Documenter tout manipulation, tout les états

Question 7

Quelle est l’objectif du prélèvement?

Answer 7

Identifier les éléments susceptibles de contenir des données nécessaires à l’analyse et les prélever tout en préservant leur intégrité et en garantissant une tracabilité

Question 8

Qu’est ce qu’une contamination?

Answer 8

Donnée postérieur aux traces pertinentes ça le système fonctionne normalement

Question 9

Qu’est-ce qu’une pollution?

Answer 9

Trace ajoutée lors de l’enquête pour l’ouverture d’un fichier et le faire défilé. Modifications des données internes

Question 10

Comment éviter la pollution?

Answer 10

Isoler l’appareil des réseau

Question 11

Pourquoi prélève t’on les traces numériques?

Answer 11

Éviter que les traces numériques disparaissent et puissent être analysées

Question 12

Quelles sont les 3 choses qui provoquent des confusions des traces?

Answer 12

-temps qui passe
-contaminations
-pollutions

Question 13

Qu’est ce qu’une bruit de fond?

Answer 13

Traces antérieures à l’action

Question 14

Pourquoi les traces numériques sont moins sujette à la confusion que les traces?

Answer 14

En numérique tout est horodatée, on connaît donc l’ordre des événements. Mais plus on navigue plus on contamine

Question 15

Quel est le protocole d’intervention?

Answer 15

-gel des lieux
-démarche de prise en compte de la scène

Question 16

Quelles est le but de la préservation numérique et physique?

Answer 16

Récupérer les appareils et leur données tout en préservant leur intégrité et en garantissant leur tracabilité (évitez toute les altérations immédiates des données que ce soit physique ou numérique)

Question 17

De quoi faut il préserver les appareils?

Answer 17

Altération/dommages/ accès physique et numérique

Question 18

Qu’évite t’on avec la manipulation adaptée?

Answer 18

Pollution immédiate et futur

Question 19

Qu’évite t’on avec un conditionnement adapté?

Answer 19

-Se prémunir des risques de modification (pollutions):
-> manipulation
-> décharge électrostatique
-> modification à distance

Question 20

Comment peut on initier et maintenir une chaîne de confiance dans les éléments prélevés?

Answer 20

-tracabilite
-mise sous scellé judiciaire
-empreinte numérique

Question 21

Quel sont les objectifs de maintenir une chaîne de confiance dans les éléments prélevés?

Answer 21

-non répudiation
-rapporter les actions effectuées
-associer des informations pertinentes au supports prélevé

Question 22

Quel est l’objectif de l’acquisition des données?

Answer 22

Acquérir les données nécessaires à l’analyse tout en préservant leur intégrité et en garantissant une traçabilité

Question 23

Que comprend l’acquisition des données?

Answer 23

Les donnes volatiles (mémoire vive)
Les donnes non volatiles (données présentes sur un support de stockage)

Question 24

Qu’est très intéressant comme données à acquérir pour utiliser l’horodateur ?

Answer 24

La date et l’heure du système

Question 25

Quel est deux des principe fondamentaux de la criminalistique numérique?

Answer 25

-Ne jamais procéder à l’analyse d’un support informatique en travaillant directement sur le support original, sauf cas exceptionnel
-tjrs travailler dans la mesure du possible sur une copie forensique

Question 26

En quoi constitue l’acquisition des donnés non volatile?

Answer 26

De copier l’intégralité du contenu du support. Par ex (structure logique du support, structure des système es des fichiers, espace non alloué…)

Question 27

Quelles sont les 3 grandes familles dans lequel les supports de stockage peuvent être groupés?

Answer 27

-support magnétique (disque dur, bandes magnétiques)
-supports à mémoire flash (SSD, clé USB, cartes mémoire)
-support optique (Cd, dvd, blue-ray disc)

Question 28

Citer différent interface et connecteurs physique

Answer 28

-IDE
-SATA
-SCSI/ SAS
-Universal Serial Bus/ Thunderbolt

Question 29

Citer différent interface et connecteurs physique

Answer 29

-IDE
-SATA
-SCSI/ SAS
-Universal Serial Bus/ Thunderbolt

Question 30

À quoi sert un connecteur IDE?

Answer 30

Permet de connecter des périphériques de stockage comme des disques durs ou des lecteurs optique à l’ordinateur.

Question 31

À quoi sert un connecteur SATA?

Answer 31

Relie disque dur, des SSD et des lecteurs optique à la carte mère, permettant au processeur d’accéder aux données stockées sur ces périphériques

Question 32

Qu’est ce qu’un interface SCSI?

Answer 32

Interface standard utilisée pour connecter et transférer des données entre différents type de périphériques, tels que disque durs, scanners, imprimantes et autre équipements informatique à l’ordinateur. Il est robuste et flexible

Question 33

Qu’est qu’un connecteurs universal serial bus?

Answer 33

Connecteur USB est une interface standardisée utilisée pour connecter divers périphériques à un ordi ou un autre appareil électronique. Transférer des données et de recevoir de l’alimentation électrique

Question 34

Que faut il faire attention avec le téléphone mobile?

Answer 34

Ne pas rompre la chaîne de préservation d’intégrité

Question 35

Où peut on trouver des traces numériques d’intérêt?

Answer 35

-réseaux
-iOT locales et distance
-iOT différents protocoles de communication

Question 36

Quelles sont les deux principaux types de copies forensique?

Answer 36

Clone
Image

Question 37

Quelle est la différence entre un clone et une image?

Answer 37

Tout est pareil sauf la destination.

Question 38

Sur quoi est copier le clone?

Answer 38

Le clone est une copie réalisé directement sur un support de destination

Question 39

Ou est copier l’image?

Answer 39

L’image et un copie réalisé directement dans un ou plusieurs fichier svt appelé image disque ou image forensique

Question 40

Quelles sont les 3 grandes support de stockage?

Answer 40

-supports à mémoire flash (SSD, carte mémoire)
-support optique (CD, DVD)
-support magnétique (disque dur, bande magnétique)

Question 41

Quelles sont les principaux formats d’images forensiques?

Answer 41

-Raw (extension : .raw, .001, y002, .dd ….)
-Expert Witness Format / EnCase (.E01, E02, s01)

Question 42

Comment est la copie des extension RAW?

Answer 42

-Copie brute des données
-Pas de compression

Question 43

Comment est la copie expert witness format?

Answer 43

-container (entête)
-possibilité de compression/chiffrement des données
-tracabilite stockée dans le container
-contrôle d’intégrité des données directement inclus dans le container

Question 44

Dans quelle phase le risque d’altérer les données originales est le plus élevé?

Answer 44

Pdt l’acquisition des données

Question 45

Qu’est il nécessaire d’utiliser pour préserver l’intégrité des données?

Answer 45

Nécessaire d’utiliser des moyens de blocage en écriture

Question 46

Citer différents dispositifs de blocage en écriture?

Answer 46

-dispositif directement intégré en support original
-bloqueurs matériels
-duplicateurs forensique
-bloqueurs logiciel

Question 47

Comment garantir la tracabilité ?

Answer 47

-chain of costudy
-empreinte numérique des supports/fichiers
-documenter les opérations effectuées

Question 48

En criminalistique numérique à quoi sert la copie forensique?

Answer 48

-Vérification d’intégrité
-Tracabilité des fichiers bruts
-Embarqué dans fichiers évolués

Question 49

En criminalistique numérique comment un clone est utilisé?

Answer 49

Tracabilité

Question 50

En criminalistique numérique à quoi ça sert d’éliminer ou recherche r des fichiers connus ou d’intérêt

Answer 50

Tracabilité

Question 51

En criminalistique numérique à quoi sert la continuité de la preuve?

Answer 51

Intégrité des fichiers extraits/joints au rapport