Protocole Acquisition ENCASE V3

Documents pareils
Sauvegarder sa messagerie Outlook 2010

Installation et utilisation de Cobian Backup 8

Réalisez votre propre carte de vœux Éléctronique

Archivage de courriels avec Outlook ( )

GUIDE D INSTALLATION INTERNET haute vitesse

Utilisation de l outil lié à MBKSTR 9

ENDNOTE X2 SOMMAIRE. 1. La bibliothèque EndNote 1.1. Créer une nouvelle bibliothèque 1.2. Ouvrir une bibliothèque EndNote 1.3. Fermer une bibliothèque

Procédure d installation de mexi backup

Suivant les windows, le signal pour indiquer l imprimante par défaut est un petit rond noir ou vers avec un V à l intérieur.

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

_ PARAMETRE DU COMPTE _ ACCEUIL. 1 ere Etape «Créer un compte principal» Créer un compte secondaire. Ouvrir un compte principal

Securexam Consignes pour l EFU Les 2, 3 et 4 juin 2015

Utilisation d une tablette numérique

AGASC / BUREAU INFORMATION JEUNESSE Saint Laurent du Var - E mail : bij@agasc.fr / Tel : CONSIGNE N 1 :

Tutorial créer une machine virtuell.doc Page 1/9

GESTION DE L'ORDINATEUR

Connecteur Zimbra pour Outlook 2007 et 2010 (ZCO) w

Page Paragraphe Modification Mise en page du document Le bouton "Format de page" est maintenant "Page"

Microsoft Windows XP. Movie Maker 2

Étape 1 : Création d une adresse courriel GMAIL

Le partage du disque dur raccordé à la Bbox avec Windows Vista

WinTask x64 Le Planificateur de tâches sous Windows 7 64 bits, Windows 8/ bits, Windows 2008 R2 et Windows bits

Configurer un réseau domestique. Partager ses fichiers, ses dossiers et ses imprimantes sur tous ses PC.

Installation d un ordinateur avec reprise des données

Trois types de connexions possibles :

Manuel BlueFolder ADMINISTRATION

La Clé informatique. Formation Internet Explorer Aide-mémoire

Documentation. Manuel Utilisateur. E-Shop

Partager un lecteur de DVD

Procédure d installation de la Sauvegarde de Windows Server

Utilisation de la plate-forme collaborative Windchill

Manuel d utilisation du logiciel Signexpert Paraph

MODE D EMPLOI OUTLOOK ADD-IN POUR SELECTLINE

Comment récupérer toutes vos données perdues ou effacées gratuitement!

AutoBackup 4. Sauvegarde de la totalité des données personnelles ASSOCIATION INFORMATIQUE POUR TOUS - VIEILLEVIGNE Gilbert LECOCQ

ESPACE COLLABORATIF SHAREPOINT

Installer les Pilotes USB

!" #$$%& Disque dur 2.5 pouces Firewire Apple MacOS FR V2.4 - Page 1/17

Installation et paramétrage de Fedora dans VirtualBox.

Initiation à l informatique. Module 7 : Le courrier électronique ( , mail)

Gestion des documents avec ALFRESCO

MISE A JOUR : 04 FEVRIER 2011 PROCÉDURE D INSTALLATION. Cegid Business COMMENT INSTALLER CEGID BUSINESS V9 SOUS WINDOWS XP, VISTA ET 7

Sauvegarde/Restauration

Début de la procédure

Guide d utilisation du logiciel TdsTexto 1.0

AOLbox. Partage de disque dur Guide d utilisation. Partage de disque dur Guide d utilisation 1

A L ERT. Pour démarrer rapidement avec

Chaque ordinateur est constitué de différentes unités de stockage de données (Disque dur, Graveur ) que l on peut imaginer comme de grandes armoires.

Installation et utilisation du client FirstClass 11

Quelques points importants pour mieux connaître votre clé Internet mobile

Présentation du SC101

Guide d utilisation de PL7 Pro Récupérer ou transférer un programme

CHAPITRE 3 : INTERNET

EXCEL Les tableaux croisés dynamiques

Installation et paramétrage. Accès aux modèles, autotextes et clip- art partagés

WinReporter Guide de démarrage rapide. Version 4

Au préalable, nous nous plaçons dans l espace au sein duquel nous allons créer notre raccourci vers l ENTG.

PAGE 1. L écran du logiciel d Open Office Draw. Barre de menu: Les commandes du logiciel

DATALOGGERS SEFRAM LOG1601 et LOG1620

Comment se connecter au VPN ECE sous vista

Clé USB Wi-Fi TP-Link TL-WN721N (150 Mbps) Manuel d installation

Vos outils CNED COPIES EN LIGNE GUIDE DE PRISE EN MAIN DU CORRECTEUR. 8 CODA GA WB 01 13

RECUPEREZ DES FICHIERS SUPPRIMES AVEC RECUVA

Documentation. Manuel Utilisateur. E-Shop

MANUEL UTILISATEUR SOPISAFE V 3.5

ESPACE MULTIMEDIA DU CANTON DE ROCHESERVIERE

Guide de configuration. Logiciel de courriel

FORMATION MULTIMÉDIA LVE

Le stockage en ligne. Ni icloud, ni MegaUpload et consort ne seront traités ici.

Club informatique Mont-Bruno

PACK ADSL WIFI. Configurer ma connexion ADSL avec Modem/Routeur Sagem 1400W

MANUEL D INSTALLATION LOGICIEL TELEVITALE. Agréé SESAM VITALE 1.40

Manuel utilisateur (Manuel_utilisateur_version pdf) Manuel Reprise des données (Manuel_Reprise_donnees_version

Sommaire. Images Actives Logiciel libre développé par le CRDP de l académie de Versailles 2 Rue Pierre Bourdan Marly le Roi

BIRT (Business Intelligence and Reporting Tools)

Connexions à un projet CVS via Eclipse en accès local et distant. 15 Mai 2007

Support de formation Notebook

MODE OPERATOIRE CIEL GESTION COMMERCIALE VERSION EVOLUTION BTS PME PMI

Numérisation. Copieur-imprimante WorkCentre C2424

Récupérer les documents stockés sur l ENTG

Déploiement d'une application Visual Studio Lightswitch dans Windows Azure.

ANNEXE 8 : Le Mailing

INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé

Concept-Informatique 2007

Gestion de photos avec Picasa

Mise en route de Cobian Backup

Procédure de restauration F8. Série LoRdi 2012 à Dell V131 V3360 L3330

Débuter avec Easyweb B

AIDE à l utilisation du cédérom «L athlétisme à l école» Niveau Primaire SOMMAIRE

Documentation relative à l installation des certificats e-commerce de BKW

Allegroupe. Système de gestion des paiements préautorisés

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Menu Fédérateur. Procédure de réinstallation du logiciel EIC Menu Fédérateur d un ancien poste vers un nouveau poste

Pour les caméras IP de modèles : QSTC201 QSTC211. Surveillance à distance via Internet Guide de démarrage

HDDtoGO. Guide de l'utilisateur

Utiliser le service de messagerie électronique de Google : gmail (1)

TD/TP 1 Introduction au SDK d Android

Guide d installation du logiciel HI Version 2.7. Guide d installation du logiciel HI Version 9.4

esms Desktop Guide de l utilisateur

AVEC LIVE TRADER, VISEZ PLUS HAUT POUR VOS INVESTISSEMENTS

Transcription:

Protocole Acquisition ENCASE V3 A- CONFIGURATION DES DISQUES DURS Avant de pouvoir faire l acquisition d un disque dur, il faut commencer par le mettre correctement en place sur l ordinateur d analyse. L acquisition se faisant directement sous le système Windows, on appliquera le schéma suivant : On va brancher le Tableau T8 (bloqueur de disque en écriture). Il a une fiche alimentation avec son transformateur, et un cordon USB se raccordant sur l ordinateur. Si ce n est pas déjà fait, il faut brancher la connectique USB du boité sur «HOST», puis sur l ordinateur. ALIMENTATION Ordinateur Cordon USB A l aide de l adaptateur IDE/SATA, on va brancher le disque dur source sur le Tableau T8. Positionnez l adaptateur IDE/SATA sur le disque source, puis la connectique USB (USB noir de l adaptateur) sur l emplacement USB 2.0 Device du Tableau T8. Une fois les branchements établis, on allume le Tableau T8 à l aide de l interrupteur On/Off. En suite l adaptateur IDE/SATA à l aide de l interrupteur On/Off. Le disque source est alors reconnu par le système Windows en tant que disque supplémentaire et protégé en écriture.

B- ACQUISITION DU DISQUE SOURCE VIA ENCASE V3 Lancer l application Encase V3 en double cliquant sur l icône de raccourci se situant sur le bureau. Raccourci vers encase3.lnk Une fois l application lancée, allez dans l onglet «Acquire», une fenêtre «Create an Evidence File» s affiche. Dans notre exemple nous allons acquérir un disque dur. Dans l encadré «Include», nous allons simplement cocher la case «Physical Disks». Cliquez sur suivant pour continuer. Encase V3 fait un scan de toutes les périphéries connectées sur la machine puis vous demande de choisir quel disque dur. Vous allez sélectionner le disque dur correspondant à votre disque source (il se peut que vous ayez deux choix possible pour le même disque dur. La différence se fera au niveau de l icone dans la colonne «drive». Privilégiez l icône représentant un disque ouvert.). Pour passer à l étape suivante, cliquez sur suivant. Icône disque ouvert

Ne pas vous inquiétez lors du message d erreur! Cliquez simplement sur «Oui». Pour poursuivre. Vous allez arriver sur une fenêtre d identification. Ecrivez dans les emplacements prévus les données suivantes : - «Case Number» (Référence alphanumérique de l acquisition, limitez-vous à 8 caractère.) : 261sc7se ; détaille 261 = n dossier expertise ; sc = scellé ; 7 = n du scellé ; se = initiales de la marque du disque source. - «Examiner» (Initiales de votre nom et prénom) : MBO ; détaille Mikaël BOntemps. - «Evidence Number» : Vous remettez les informations contenues dans «Case Number» : 261sc7se. - «Unique Description» : s écrit automatiquement, sinon même chose que pour «Case Number». - «Current Time» et «Notes» : ne rien inscrire! Cliquez sur suivant pour continuer. Dans les choix de l acquisition, sélectionnez : «Add and Verify». Ce qui aura pour effet de prendre un peu plus de temps lors de l acquisition, mais donnera la certitude que l acquisition s est bien terminée.

Suivant pour passer à la prochaine étape. «Output File», vous permet de choisir la destination d enregistrement et également de modifier la taille des fichiers compressés de l acquisition. - Ne rien changer dans l encadré «File Compression». Par défaut il se met sur «Good». - Ne rien écrire dans les encadrés «Password» et «Confirm Password», sauf demande express. - Dans l encadré «File Path», vous allez choisir la destination d enregistrement des fichiers créés par l acquisition. - Dans l encadré «Segment Size (MB)», inscrivez le chiffre 1000 qui correspond à 1Go. Une fois les changements effectués, cliquez sur «Terminer», pour fermer cette dernière fenêtre, et lancer l acquisition. Une barre de progression s affichera dans la partie inferieur d Encase V3.

C- LIRE ET ANALYSER UNE ACQUISITION SOUS ENCASE V3 Pour lire une acquisition précédemment effectuée, lancer l application Encase V3 en double cliquant sur l icône de raccourci se situant sur le bureau. Raccourci vers encase3.lnk Une fois l application lancée, allez dans l onglet «Open», et rechercher le fichier correspondant a votre acquisition. Dans notre exemple chercher le fichier : «261sc7se.cas». Une fois le fichier sélectionné, patienter jusqu à l affichage de l arborescence du disque source acquis.

Trois aspects sont importants dans cette présentation : - A gauche vous avez l arborescence complète du disque source acquis. - A droite vous avez le détaille des répertoires de l arborescence. - Dans la partie inferieur vous avez le détaille des fichiers (aperçu méta base). SECTION ARBORESCENCE Il y a trois onglets : Case : Arborescence du disque source Bookmarks : Affiche les éléments des recherches demandé ou exécution de scripts. Keywords : Permets de faire une recherche par mot clé. L onglet «Keywords», est intéressante lors d une recherche de fichier texte (mail, contact) comprenant un nom, prénom, ou mot. Pour ce faire cliquez avec le bouton droit de la souris dur «Keywords», puis sur «Add Keywors». Insérez uniquement le nom ou mot recherché dans l encadré «Text», puis cliquez sur le bouton «Ok». La recherche débute, et prendra un certains temps. Une fois la recherche terminée, un message s affichera, et vous pourrez aller dans l onglet «Bookmarks», pour voir le résultat de la recherche.

ESCRIPT Cette option vous affiche les scripts mis à disposition aux fins de faire une analyse complète du disque dur source. Les scripts intéressants et fréquemment utilisé sont : E-Mail Adress Finder (cherche les fichiers correspondant à des adresses mails) Export Files Found Unallocated space 1.2 (copies les fichiers effacés dans un répertoire) Extension - Bookmark files with given extension (cherche des fichiers avec une extension choisi) IE History finder is for EnCase v2 (récupère sous forme de feuille Excel les traces de connexion Internet effacées. Utilisé le protocole tableau croisé pour faire la mise en page) Movie Files - unallocated space (récupère les fichiers de type film ou clip vidéo)

(Photoshop) Extractor from Unallocated (récupère les fichiers de type Photoshop EPS. ) L ensemble des scripts se lance directement en sélectionnant la touche «F9» ou en cliquant sur le bouton «Run Script». Certains scripts de copie de fichier demanderont une direction d enregistrement des fichiers. Penser avant de lancer le script de créer un répertoire avec le nom du script a l emplacement désiré. Aux fins de finir l analyse d un disque dur, voici une liste des applications utiles : -IE VIEW (gratuit) -COOKIES VIEW (gratuit) -NET ANALYSIS (payant) -TOTAL COMMANDER -VISUAL ROUTE (payant) -CAIN & ABEL (gratuit) -ACDSEE (payant) -GIMP (gratuit) -VIRTUAL DUB (gratuit) -IMATCH IMAGE MANAGEMENT (payant) -

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back