Pour traquer les cybercriminels, les ordinateurs se révèlent une mine d’or en informations. Toute une vie peut être reconstituée à partir de données sauvegardées dans nos ordinateurs. Et les enquêteurs ne s’en privent pas. Mais comment font-ils ?
Ils utilisent des logiciels spéciaux dans l'investigation numérique légale .
Plusieurs logiciels, dont EnCase, WinHex, Forensic Toolkit (FTK),et autres ont été développés pour répondre à la forte croissance des besoins (justice, police et gendarmerie, services secrets, armée, laboratoires privés, etc.).
Ici, je vais vous parler de "OSForensics", un logiciel Windows qui vous permettra de lancer des recherches très très approfondies sur le contenu d'une machine.
OSForensics est un outil très puissant utilisé par la police pour récupérer des preuves dans un ordinateur. Vous pourrez l'utiliser à la fois pour vérifier les informations que votre ordinateur laisserait filtrer ou pour ausculter un PC.
Qu'est ce qu'on peut faire avec OSForensics ?
Avec OSForensics tout ou partie des données de votre PC peuvent être récupérées.
- Les données utilisateurs (emails, carnet d’adresses, réseaux sociaux, historique des sites visités... ).
- Les données systèmes (fichiers cachés, mots de passe et historique des mots de passe, arborescence des fichiers, logs...).
- Et même les données qui ont été effacées par le passé.
Presque rien n’échappe à ce logiciel. Il est devenu incontournable dans les services de police et les forces d’intervention spéciales en tout genre.
OSForensics est en effet un logiciel disposant de nombreux modules permettant à tout un chacun d'effectuer un vrai travail de détective sur un ordinateur équipé de Windows.
OSForensics permet :
- La recherche et filtrage de fichiers
- Exploration de la mémoire
- Récupération des logins et des mots de passe
- Récupération des fichiers effacés
- Craquage de mots de passe
- Récupération des derniers fichiers, sites web ou périphériques accédés
Les dernières activités d'un ordinateur - Exploration en profondeur des emails
- ...et bien d'autres fonctionnalités.
Comment utiliser OSForensics ?
Véritable couteau suisse, ce programme rassemble plusieurs outils auxquels vous pourrez accéder facilement en passant par une interface claire et ergonomique.
OSForensics va scanner votre ordinateur (ou celui que vous voudrez) en vue d'extraire les informations pertinentes: mot de passe (site ou documents), activité récente, fichiers supprimés ou avec une extension ne correspondant pas, etc.
Ci-dessous une petite vidéo de démonstration sur comment récupérer des fichiers supprimée avec osForensics.
OSForensics s'adresse en priorité aux spécialistes en sécurité. Le logiciel pourra, de plus, être installé sur une clé USB afin d'être utilisé sur n'importe quel ordinateur ou en déplacement.
Un logiciel intéressant, à tester, mais avec prudence. 😉