Tp Sem 7 Flashcards
(18 cards)
À quoi sert data source intégrity
Permet de vérifier le hash de la source de données et donc son intégrité
À quoi sert récent activity?
Extraire l’activité récente de chaque utilisateur
À quoi sert File type identification?
Permet de connaître le type de fichier en se basant sur la signature hexadécimales interne mais ne s’appuie pas sur l’extension du fichier
Ou se trouve le résultat de file type identification?
File views - file type - by MIME Type
C’est quoi l’extension MisMatch détector?
Utilise le résultats de File type identification module et permet de détecter une incohérence entre l’extension du fichier et la signature.
Per ment de détecter des fichiers que l’on essaierait de dissimuler.
Ou se trouve le résultat de Extension Mismatch detector?
Analyses Résulte - extension mismatch detected
C’est quoi encryption détection?
Ce module recherche les fichiers qui pourraient être cryptés en utilisant à la fois un calcul d’entropie général et des tests plus spécialisées pour certain types de fichiers.
Il pourrait s’agir de documents protégés par un mdp, volume bitlocker, l’utilisation de VeraCrypt…
Ou se trouve le résultats de encryption détection?
Analyses Results - Encryption Detected
Que fait l’Email Parser?
Identifie les fichiers au format MBOX, EML et PST en fct des signatures de fichiers. En extrait les e-mails et associe les pièces jointes.
Permet à l’utilisateur d’identifier les communications par e-mail du système en cours d’analyse
Email parser identifie les fichiers OST?
Nan
Ou se trouve le résultat de email parser?
Data artifacts - e-mail message
Que permet Keyword Search?
Permet une indexation du texte sur le support et facilite par la suite la recherche manuelle par mot clé. Il est aussi possible d’utiliser des expression régulière pour de numéros de téléphone, adresses IP, adresse E-mails, URLs ou numéros de carte de crédit.
Ou se trouvent les résultats de Keyword Search?
Analyses Results > KeyWord Hits
Qu’extrait picture analyzer?
Que contiennent ces infos?
Extrait les infos EXIF des images.
Contiennent la géolocalisation pour l’image, l’heure, la date, le modèle et les paramètres de l’appareil photo et autres informations
Ou se trouve les infos de picture analyzer?
Analyses Results > EXIF metadata
Que permet PhotoRec Carver?
Perlent de faire du carbing de fichier et scannant les espaces non alloués de la mémoire.
Cela permet de retrouver des fichiers qui se trouvaient auparavant sur l’appareil et qui ont été supprimés.
Ou se trouve les photoRec carver?
$carvedFiles du volume
