Sem2

Question 1

Quels sont les 4 étape du processus forensqiue de McKemmish en 1999

Answer 1

• identification (éléments pouvant contenir des indices et des preuves)
• préservation (la preuve doit pouvoir être analysé par d’autres personnes
• analyse (transformer les donnés brutes sous formes compréhensible
• présentation : présenter les résultats à des non-spécialiste

Question 2

Quels sont les 4 étapes du processus forensique du NIST?

Answer 2

• collection
• examination
• analyse
• reporting

(Média - data - info - évidence)

Question 3

De la processus forensique du NIST qu’est la phase de collecte?

Answer 3

• identification des traces sur la scène
• étiquetage
• documentation
• collecte finale

Question 4

De la processus forensique du NIST qu’est la phase d’examen?

Answer 4

• outils et techniques forensiques appropriés à utiliser pour
• extraire les traces numérique pertinentes
• tout en préservant leur intégrité

Question 5

De la processus forensique du NIST qu’est la phase d’analyse?

Answer 5

• preuves extraits sont évalués afin de déterminer leur utilité et leur applicabilité à l’affaire

Question 6

De la processus forensique du NIST qu’est la phase de rapport?

Answer 6

• actions réalisée au cours du processus forensique
• présentation des résultats

Question 7

Que veut dire scène de crime?

Answer 7

Recouvre le lieu où l’action s’est déroulée ainsi que tous les lieux et éléments qui sont liés à cette action

Question 8

Que veut dire champ d’investigation?

Answer 8

Comprend tous les lieux ou des investigations sont réalisées pour dévoiler des éléments liés à l’action.
Plus grand que la scène de crime

Question 9

Comment se passe la phase de collecte en détail?

Answer 9

• enquête (identifier) ->
• préservation (acquisition, collection)
• documentation

Question 10

Lors de l’identification d’objet dans l’enquête comment définissons nous l’approche?

Answer 10

Du général au particulier

Question 11

Lors de la préservation de la phase de collecte, que fait il éviter?

Answer 11

• éviter les altérations directes
• éviter les altérations futures

Question 12

Quels type de documentation dans la phase de collecte?

Answer 12

• tracabilite
• utilisation des scellés

Question 13

Quels traces numériques prioriser?

Answer 13

• identifier les supports
• nécessaire de savoir quel média/support pourrait contenir des données numériques
• prendre uniquement ce qui est nécessaire ( anticiper les questions qui pourront venir plus tard dans l’enquete / se rappeler dans la mission/ du contexte

Question 14

Comment doit être la mission pour savoir quel traces identifier?

Answer 14

Mission spécifique

Question 15

Que peut provoquer des confusion de traces?

Answer 15

Les scènes de crimes changent avec le temps:

• les preuves sont perdues
• des traces plus récentes recouvrent des traces plus anciennes

Question 16

Citer les 4 aspects de la confusion des traces?

Answer 16

1. Avant qu’un événement ne se produise, il y a de l’activité sur le système
2. Pdt que les traces sont créés, des activités concurrentes se produisent et ont un impact sur la trace
3. Après la création de la trace, le système poursuit son fonctionnement normal, ce qui peut écraser des traces
4. Les examinateurs provoquent des changements sur le système

Question 17

Quels aspect de la comfusion des traces sont appelé contamination?

Answer 17

Après la création de la trace, le système poursuit son fonctionnement normal, ce qui peut être écraser des traces

Question 18

Quels aspect de confusion des traces sont parfois appelé pollution?

Answer 18

Les examinateurs provoquent des changements sur le système

Question 19

Qu’est la préservation -procédure habituelle?

Answer 19

1. gel de la scène de crime
2. Prélèvement des traces sur la scène de crime

Question 20

Quel but de la préservation numérique?

Answer 20

But: récupérer les appareils/ données tout en préservant leur intégrité et en garantissant leur travabilite (continuité de la preuve)

Question 21

Que doit on éviter grave à la préservation numérique?

Answer 21

• évitez les altérations immédiates de données physique et numérique

Question 22

Quels sont les 3 pt de la préservations physique et numérique ?

Answer 22

• altérations/ dommages/ accès physique et numérique

Question 23

Expliquer la méthode de prélèvement

Answer 23

• manipulez appareils correctement, gants (attention aux autres traces)
• porter des gants
• Documenter avant de prélever
• choisir le contenant approprié
• scellez, annoté et documenter
• répertorier les contenants

Question 24

Citer 2 type de contenants approprié avec les avantages et inconvénient?

Answer 24

• enveloppe en carton (aucune condensation mais fragile)
• sachets à bulle (condensation mais protège objet fragile)

Question 25

Qu’est la jounalisation?

Answer 25

Répertorier les contenants

Question 26

Qu’est l’ESD?

Answer 26

Décharges électrostatique. On se charger à plusieurs milieux de volt mais très peu de courant. Mortel pour les appareils électronique donc nous devons nous décharger

Question 27

Citer des méthode pour se protéger de l’ESD?

Answer 27

- label ESD - contenants ESD - éventuellement gants ESD - mis à terre/ masse (bracelet, tapis) - blouse ESD, sur chaussures ESD, labo ESD EVENTUELLEMENT

Question 28

Tout les appareils électroniques (iPhone, ordi etc..) sont localisables même éteints? Que faire

Answer 28

Oui il faut - couper le Bluetooth - sac de faraday pour empêcher de se connecter à un réseau

Question 29

Pk faut il empêcher un appareil de se connecter à un réseau?

Answer 29

Éviter les : - effacement à distance - blocage à distance - modification à distance - localisation à distance

Question 30

Citer des technologie sans fil de connection au réseau?

Answer 30

- 2-5G - wifi - Bluetooth - GPS (GNSS) - NFC

Question 31

Quels autre technologie que le réseau permet de localiser un appareil?

Answer 31

- caméra - audio - accéléromètre - recharge de la batterie

Question 32

Tout les sacs de faraday sont utile contre la 4 G ou le wifi?

Answer 32

Nan certain sont assez nul (SHEMA page 41 et 42)

Question 33

Citer des moyens pour faire des sac de faraday à bas cout?

Answer 33

- papier alu - mode avion Tjrs documentez

Question 34

Comment geler une scène de crime numérique?

Answer 34

- téléphone : sac de faraday - PC : dificile.

Question 35

Pk ne pourrait on pas juste débrancher un PC?

Answer 35

- verrouillage - suppression de la RAM - bloquer les accès à des comptes distants

Question 36

Pk déco extérieur d’Internet un PC n’est pas super non plus?

Answer 36

- pourrait enclencher un autre evt

Question 37

Il y a une bonne solution pour préserver les appareils électronique?

Answer 37

Nan après c’est l’expérience

Question 38

Quel problème si le crime numérique est sur le Cloud par ex?

Answer 38

- scène de crime très étendue - pas possible d’avoir accès au appareils physiquement (autre pays ou si dans des data center) - les traces peuvent être en lignes aussi

Question 39

Où sont stockés les traces numériques?

Answer 39

Sur des supports de données/ des appareils qu’il faut trouver et collecter lors de l’investigation de la scène de crime

Question 40

Qu’à comme conséquence le pléthore d’appareils?

Answer 40

- difficile de les trouver - impossible de tous les collecter/ analyser

Question 41

Qu’est il nécessaire de faire vu que les traces peuvent être modifiées?

Answer 41

Nécessaire de les préserver

Question 42

Quel aspects important doit être fait tout au long du processus?

Answer 42

La documentation (écrites, photo)