Comment la police parvient-elle à extraire des données même supprimées d’un PC ?

police extraire donnees
police extraire donnees

Lorsqu'il s'agit de traquer les cybercriminels, nos ordinateurs renferment des trésors d'informations. Mais comment les enquêteurs parviennent-ils à récupérer des données même supprimées ?

Au cœur de cette démarche se trouvent des logiciels spécialisés tels qu'EnCase, WinHex, Forensic Toolkit (FTK) et bien d'autres.

Dans cet article, nous allons nous pencher en particulier sur OSForensics, un outil puissant utilisé par la police pour récupérer des preuves informatiques. Vous découvrirez comment ce logiciel permet de mener des recherches approfondies sur le contenu d'une machine et d'extraire des informations cruciales.

Qu'est ce qu'on peut faire avec OSForensics ?

Avec OSForensics, vous pouvez effectuer plusieurs actions pour récupérer et analyser les données de votre PC :

  • Récupération des données utilisateurs : OSForensics vous permet de récupérer des informations telles que les emails, le carnet d'adresses, les activités sur les réseaux sociaux et l'historique des sites visités.
  • Analyse des données systèmes : Ce logiciel vous donne accès aux fichiers cachés, aux mots de passe et à leur historique, à l'arborescence des fichiers, aux fichiers logs et à d'autres données systèmes pertinentes.
  • Récupération de données supprimées : OSForensics est capable de récupérer des données qui ont été effacées par le passé. Même si les fichiers ont été supprimés ou cachés, le logiciel peut les retrouver et les rendre accessibles.
OSForensics-tuto
Interface OSForensics

En effet, OSForensics est un logiciel polyvalent qui permet d'effectuer des investigations approfondies sur un ordinateur équipé de Windows.

Iil offre les fonctionnalités suivantes :

  • La recherche et filtrage de fichiers.
  • Exploration de la mémoire.
  • Récupération des logins et des mots de passe.
  • Récupération des fichiers effacés.
  • Craquage de mots de passe.
  • Récupération des derniers fichiers, sites web ou périphériques accéder.

    activités-recente-osforensics
    Les dernières activités d'un ordinateur
  • Exploration en profondeur des emails.

Ces fonctionnalités font d'OSForensics un outil essentiel pour mener des investigations approfondies et efficaces sur des ordinateurs équipés de Windows.

Comment utiliser OSForensics ?

OSForensics est un véritable couteau suisse regroupant plusieurs outils accessibles facilement via une interface claire et ergonomique. Voici comment vous pouvez l'utiliser :

  • Installation et lancement : Tout d'abord, commencez par installer OSForensics sur votre ordinateur. Une fois installé, lancez le programme pour accéder à ses fonctionnalités.
  • Exploration des fonctionnalités : Ensuite vous permet de scanner votre ordinateur, ou tout autre ordinateur que vous souhaitez examiner, afin d'extraire les informations pertinentes. Vous pouvez naviguer à travers les différentes options et modules offerts par le logiciel.
  • Analyse des informations : Utilisez les outils d'OSForensics pour rechercher des éléments spécifiques tels que les mots de passe (pour les sites web ou les documents), les activités récentes, les fichiers supprimés ou les fichiers avec des extensions inappropriées. L'interface intuitive vous permettra de sélectionner les paramètres de recherche appropriés.
  • Récupération des fichiers supprimés : OSForensics propose des fonctionnalités de récupération de fichiers supprimés. Vous pouvez suivre les étapes spécifiques pour récupérer les fichiers supprimés en utilisant les outils fournis.

Voici une vidéo de démonstration vous montrant comment récupérer des fichiers supprimés avec OSForensics.

Il convient de noter que OSForensics est principalement destiné aux experts en sécurité. De plus, le logiciel peut être installé sur une clé USB, ce qui vous permet de l'utiliser sur n'importe quel ordinateur ou lors de vos déplacements.

C'est un logiciel intéressant à essayer, mais il est recommandé de faire preuve de prudence lors de son utilisation.

Pour télécharger OSForensics, veuillez cliquer ici: Télécharger OSForensics