15 MEILLEURS outils et logiciels médico-légaux informatiques (numériques) en 2024

La criminalistique numérique est un processus de préservation, d'identification, d'extraction et de documentation de preuves informatiques qui peuvent être utilisées par les tribunaux. Il existe de nombreux outils qui vous aident à rendre ce processus simple et facile. Ces applications fournissent des rapports complets pouvant être utilisés pour les procédures judiciaires.

Following est une liste triée sur le volet de boîtes à outils d'investigation numérique, avec leurs fonctionnalités populaires et leurs liens vers des sites Web. La liste contient à la fois des logiciels open source (gratuits) et commerciaux (payants).

Meilleurs outils d’investigation informatique

Nom, Prénom Plateforme Lien
👍 PDF vers Excel Convertor Windows, Mac, Mobile EN SAVOIR PLUS
ProDiscover Forensic Windows, Mac et Linux EN SAVOIR PLUS
Kit de détective (+autopsie) Windows EN SAVOIR PLUS
CAINE Windows, Mac et Linux EN SAVOIR PLUS
Google Takeout Convertor Windows EN SAVOIR PLUS

#1) PDF en Excel Convertor

Acrobat PDF vers Excel Convertor transfère les données et le contenu PDF directement dans une feuille de calcul Excel. Ce fichier converti s'avère utile pour traquer les cybercriminels de n'importe où dans le monde. Cet outil d'investigation informatique prend en charge la conversion partielle et par lots.

Adobe PDF vers Excel Convertor

Caractéristiques :

  • Vous permet de travailler de n'importe où
  • Ultra-rapide avec une sortie de haute qualité
  • Vous permet de travailler de n'importe où
  • Il conserve la mise en page et le formatage d'origine

Visitez Adobe >>

Essai gratuit de 7 jours


# 2) ProDiscover Forensique

ProDiscover Forensic est une application de sécurité informatique qui vous permet de localiser toutes les données sur un disque informatique. Il peut protéger les preuves et créer des rapports de qualité pour l’utilisation des procédures judiciaires. Cet outil vous permet d'extraire les informations EXIF ​​(Exchangeable Image File Format) des fichiers JPEG.

ProDiscover Forensic

Caractéristiques :

  • Ce produit prend en charge Windows, Mac et Linux.
  • Vous pouvez prévisualiser et rechercher rapidement les fichiers suspects.
  • Ce logiciel d'investigation numérique crée une copie de l'intégralité du disque suspect pour protéger les preuves originales.
  • Cet outil vous aide à voir l'historique Internet.
  • Vous pouvez importer ou exporter des images au format .dd.
  • Il vous permet d'ajouter des commentaires pour prouver votre intérêt.
  • ProDiscover Forensic prend en charge VMware pour exécuter une image capturée.

Lien: https://www.prodiscover.com


# 3) Kit de détective (+ autopsie)

Le kit de détective (+autopsie) est un Windows outil utilitaire basé sur qui facilite l’analyse médico-légale des systèmes informatiques. Cet outil vous permet d'examiner votre disque dur et votre smartphone.

Sleuth Kit

Caractéristiques :

  • Vous pouvez identifier efficacement l’activité à l’aide d’une interface graphique.
  • Cette application fournit une analyse pour emails.
  • Vous pouvez regrouper les fichiers par type pour rechercher tous les documents ou images.
  • Il affiche une vignette d'images pour visualiser rapidement les images.
  • Vous pouvez baliser des fichiers avec des noms de balises arbitraires.
  • Le Kit Sleuth vous permet d'extraire des données des journaux d'appels, SMS, contacts, etc.
  • Il vous aide à marquer les fichiers et les dossiers en fonction du chemin et du nom.

Lien: https://www.sleuthkit.org


#4) CAINE

CAINE est une application basée sur Ubuntu qui offre un environnement médico-légal complet fournissant une interface graphique. Cet outil peut être intégré aux outils logiciels existants sous forme de module. Il extrait automatiquement une chronologie de la RAM.

CAINE

Caractéristiques :

  • Il accompagne l’enquêteur numérique durant les quatre phases de l’enquête numérique.
  • Il offre une interface conviviale.
  • Vous pouvez personnaliser les fonctionnalités de CAINE.
  • Ce logiciel offre de nombreux outils conviviaux.

Lien: https://www.caine-live.net


#5) Google Takeout Convertor

Google Takeout Convertor convertis archived email messages de Google Takeout ainsi que toutes les pièces jointes. Ce logiciel aide les enquêteurs à extraire, traiter et interpréter les preuves factuelles.

Google Takeout Convertor

Caractéristiques :

  • Regroupez plusieurs fichiers d'exportation à partir du compte Google Takeout à la fois pour gagner du temps et des efforts.
  • Cette application d'investigation informatique offre également une fonctionnalité de mode batch qui vous permet d'économiser du temps et des efforts.
  • Prend en charge la conversion des fichiers Google Takeout vers l'e-mail cloud le plus populairemail après-vente.
  • Offre une fonction double mode pour charger et convertir les fichiers/dossiers Google Takeout.
  • Plateforme prise en charge: Windows

Visitez Google Takeout

30 Jours Satisfait ou Remboursé


#6) PALADIN

PALADIN est un outil basé sur Ubuntu qui vous permet de simplifier une gamme de tâches médico-légales. Ce logiciel d'investigation numérique fournit plus de 100 outils utiles pour enquêter sur tout matériel malveillant. Cet outil vous aide à simplifier votre tâche médico-légale rapidement et efficacement.

PALADIN

Caractéristiques :

  • Il propose des versions 64 bits et 32 ​​​​bits.
  • Cet outil est disponible sur une clé USB.
  • Cet outilbox dispose d'outils open source qui vous aident à rechercher les informations requises sans effort.
  • Cet outil comporte plus de 33 catégories qui vous aident à accomplir une tâche de cybercriminalité.

Lien: https://sumuri.com/software/paladin/


# 7) EnCase

Encase est une application qui vous aide à récupérer des preuves sur des disques durs. Il vous permet de procéder à une analyse approfondie des dossiers pour collecter des preuves telles que des documents, des photos, etc.

Enfermer

Caractéristiques :

  • Vous pouvez acquérir des données à partir de nombreux appareils, notamment les téléphones mobiles, les tablettes, etc.
  • Il s'agit de l'un des meilleurs outils médico-légaux mobiles qui vous permet de produire des rapports complets pour maintenir l'intégrité des preuves.
  • Vous pouvez rapidement rechercher, identifier et hiérarchiser les preuves.
  • Encase-forensic vous aide à débloquer des preuves cryptées.
  • Il s’agit de l’un des meilleurs outils d’investigation numérique qui automatise la préparation des preuves.
  • Vous pouvez effectuer une analyse approfondie et un tri (gravité et priorité des défauts).

Lien: https://www.guidancesoftware.com/encase-forensic


# 8) Poste de travail SIFT

SIFT Workstation est une distribution d'informatique judiciaire basée sur Ubuntu. Il s’agit de l’un des meilleurs outils d’investigation informatique offrant un service d’examen médico-légal numérique et de réponse aux incidents.

Poste de travail SIFT

Caractéristiques :

  • Il peut fonctionner sur un système d'exploitation 64 bits.
  • Cet outil aide les utilisateurs à mieux utiliser la mémoire.
  • Il met automatiquement à jour le package DFIR (Digital Forensics and Incident Response).
  • Vous pouvez l'installer via le programme d'installation SIFT-CLI (Command-Line Interface).
  • Cet outil contient de nombreux outils et techniques médico-légaux les plus récents.

Lien: https://www.sans.org/tools/sift-workstation/


# 9) Imageur FTK

FTK Imager est une boîte à outils médico-légale développée par AccessData qui peut être utilisée pour obtenir des preuves. Il peut créer des copies de données sans apporter de modifications aux preuves originales. Cet outil vous permet de spécifier des critères, tels que la taille du fichier, la taille des pixels et le type de données, pour réduire la quantité de données non pertinentes.

Imageur FTK

Caractéristiques :

  • Il propose une approche basée sur un assistant pour détecter la cybercriminalité.
  • Ce programme offre une meilleure visualisation des données à l'aide d'un graphique.
  • Vous pouvez récupérer les mots de passe de plus de 100 applications.
  • Il dispose d’une installation d’analyse de données avancée et automatisée.
  • FTK Imager vous aide à gérer des profils réutilisables pour différentes exigences d'enquête.
  • Il prend en charge le raffinement avant et après le traitement.

Lien: https://accessdata.com/products-services/forensic-toolkit-ftk


# 10) Capture de RAM magnétique

La capture Magnet RAM enregistre la mémoire d’un ordinateur suspect. Il permet aux enquêteurs de récupérer et d’analyser des objets de valeur trouvés en mémoire.

Capture de RAM magnétique

Caractéristiques :

  • Vous pouvez exécuter cette application tout en minimisant les données écrasées en mémoire.
  • Il vous permet d'exporter les données de mémoire capturées et de les télécharger dans des outils d'analyse tels que Magnet AXIOM et Magnet IEF.
  • Cette application prend en charge une vaste gamme de Windows les systèmes d'exploitation.
  • La capture Magnet RAM prend en charge l’acquisition de RAM.

Lien: https://www.magnetforensics.com/resources/magnet-ram-capture/


# 11) Forensique X-Ways

X-Ways est un logiciel qui fournit un environnement de travail aux légistes informatiques. Ce programme prend en charge le clonage de disque et l'imagerie. Il vous permet de collaborer avec d'autres personnes disposant de cet outil.

X-Ways Forensics

Caractéristiques :

  • Il a la capacité de lire les structures de partitionnement et de système de fichiers dans les fichiers image .dd.
  • Vous pouvez accéder aux disques, aux RAID (matrice redondante de disques indépendants) et bien plus encore.
  • Il identifie automatiquement les partitions perdues ou supprimées.
  • Cet outil peut facilement détecter NTFS (New Technology File System) et ADS (Alternate Data Streams).
  • X-Ways Forensics prend en charge les signets ou les annotations.
  • Il a la capacité d'analyser les ordinateurs distants.
  • Vous pouvez afficher et modifier des données binaires à l'aide de modèles.
  • Il fournit une protection en écriture pour maintenir l’authenticité des données.

Lien: http://www.x-ways.net/forensics/


# 12) Requin filaire

Wireshark est un outil qui analyse un paquet réseau. Il peut être utilisé pour tester et dépanner le réseau. Cet outil vous aide à vérifier les différents trafics transitant par votre système informatique.

Wireshark

Caractéristiques :

  • Il fournit une analyse VoIP (Voice over Internet Protocol) riche.
  • Les fichiers de capture compressés avec gzip peuvent être facilement décompressés.
  • La sortie peut être exportée vers un fichier XML (Extensible Markup Language), CSV (Comma Separated Values) ou du texte brut.
  • Les données en direct peuvent être lues depuis le réseau, Bluetooth, ATM, USB, etc.
  • Prise en charge du décryptage pour de nombreux protocoles, notamment IPsec (Internet Protocol Security), SSL (Secure Sockets Layer) et WEP (Wired Equivalent Privacy).
  • Vous pouvez appliquer une analyse intuitive et des règles de coloration au paquet.
  • Vous permet de lire ou d'écrire un fichier dans n'importe quel format.

Lien: https://www.wireshark.org


# 13) Reconnaissance du registre

Registry Recon est un outil d'investigation informatique utilisé pour extraire, récupérer et analyser les données de registre de Windows Système d'exploitation. Ce programme peut être utilisé pour déterminer efficacement les périphériques externes connectés à n'importe quel PC.

Reconnaissance du registre

Caractéristiques :

  • Il prend en charge Windows XP, Vista, 7, 8, 10 et autres systèmes d'exploitation.
  • Cet outil récupère automatiquement les précieuses données NTFS.
  • Vous pouvez l'intégrer avec le Microsoft Outil utilitaire Gestionnaire de disque.
  • Montez rapidement tous les VSC (Volume Shadow Copies) sur un disque.
  • Ce programme reconstruit la base de données de registre active.

Lien: https://arsenalrecon.com/products/


# 14) Cadre de volatilité

Volatility Framework est un logiciel d'analyse de la mémoire et d'investigation. C'est l'un des meilleurs outils d'imagerie médico-légale qui vous aide à tester l'état d'exécution d'un système à l'aide des données trouvées dans la RAM. Cette application vous permet de collaborer avec vos coéquipiers.

Cadre de volatilité

Caractéristiques :

  • Il dispose d'une API qui vous permet de rechercher rapidement les indicateurs PTE (Page Table Entry).
  • Volatility Framework prend en charge KASLR (Kernel Address Space Layout Randomization).
  • Cet outil fournit de nombreux plugins pour vérifier le fonctionnement des fichiers Mac.
  • Il exécute automatiquement la commande Failure lorsqu'un service ne parvient pas à démarrer plusieurs fois.

Lien: https://www.volatilityfoundation.org


#15) Xplico

Xplico est une application d'analyse médico-légale open source. Il prend en charge HTTP (Hypertext Transfer Protocol), IMAP (Internet Message Access Protocol) et bien plus encore.

Xplico

Caractéristiques :

  • Vous pouvez obtenir vos données de sortie dans la base de données SQLite ou la base de données MySQL.
  • Cet outil vous offre une collaboration en temps réel.
  • Aucune limite de taille sur la saisie des données ou sur le nombre de fichiers.
  • Vous pouvez facilement créer n'importe quel type de répartiteur pour organiser les données extraites de manière utile.
  • C'est l'un des meilleurs outils médico-légaux open source prenant en charge à la fois IPv4 et IPv6.
  • Vous pouvez effectuer une recherche DNS de réserve à partir de packages DNS contenant des fichiers d'entrée.
  • Xplico fournit la fonctionnalité PIPI (Port Independent Protocol Identification) pour prendre en charge l'investigation numérique.

Lien: https://www.xplico.org


#16) Défense électronique

E-fense est un outil qui vous aide à répondre à vos besoins en matière de criminalistique informatique et de cybersécurité. Il vous permet de découvrir des fichiers depuis n'importe quel appareil dans une interface simple à utiliser.

e-défense

Caractéristiques :

  • Il offre une protection contre les comportements malveillants, le piratage et les violations des politiques.
  • Vous pouvez acquérir l'historique Internet, la mémoire et la capture d'écran d'un système sur une clé USB.
  • Cet outil dispose d'une interface simple à utiliser qui vous permet d'atteindre votre objectif d'enquête.
  • E-fense prend en charge le multithreading, ce qui signifie que vous pouvez exécuter plusieurs threads simultanément.neousuellement.

Lien: http://www.e-fense.com/products.php


#17) Crowdstrike

Crowdstrike est un logiciel d'investigation numérique qui fournit des renseignements sur les menaces, la sécurité des points finaux, etc. Il peut rapidement détecter et récupérer des incidents de cybersécurité. Vous pouvez utiliser cet outil pour rechercher et bloquer les attaquants en temps réel.

Crowdstrike

Caractéristiques :

  • C'est l'un des meilleurs outils de cybercriminalité qui vous aide à gérer les vulnérabilités du système.
  • Il peut analyser automatiquement les logiciels malveillants.
  • Vous pouvez sécuriser votre centre de données virtuel, physique et basé sur le cloud.

Lien: https://www.crowdstrike.com/endpoint-security-products/falcon-endpoint-protection-pro/

FAQ

La criminalistique numérique est un processus de préservation, d'identification, d'extraction et de documentation de preuves informatiques pouvant être utilisées par les tribunaux. Il s'agit d'une science qui consiste à trouver des preuves à partir de médias numériques comme un ordinateur, un téléphone mobile, un serveur ou un réseau. Il aide l'équipe médico-légale à analyser, inspecter, identifier et préserver les preuves numériques résidant sur divers types d'appareils électroniques.

Vous trouverez ci-dessous quelques-uns des meilleurs outils logiciels d’investigation numérique :

Les outils médico-légaux numériques sont des applications logicielles qui aident à préserver, identifier, extraire et documenter les preuves informatiques pour les procédures judiciaires. Ces outils contribuent à rendre le criminalistique numérique processus simple et facile. Ces outils fournissent également des rapports complets pour les procédures judiciaires.

Voici les principaux types d’outils d’investigation numérique :

  • Outils d'investigation de disque
  • Outils d'investigation réseau
  • Outils médico-légaux sans fil
  • Outils d'investigation de bases de données
  • Outils d'analyse des logiciels malveillants
  • Email Outils médico-légaux
  • Outils d'investigation de la mémoire
  • Outils médico-légaux pour téléphones mobiles

Le following Certains facteurs doivent être pris en compte lors de la sélection d’un outil d’investigation numérique :

  • Sécurité
  • Prise en charge de plusieurs plates-formes
  • Interface utilisateur conviviale
  • Caractéristiques et fonctionnalités proposées
  • Prise en charge de plusieurs appareils
  • Prise en charge de plusieurs formats de fichiers
  • Fonctionnalités d'analyse
  • Prise en charge des intégrations et des plugins

Meilleur logiciel d'investigation numérique

Nom, Prénom Plateforme Lien
👍 PDF vers Excel Convertor Windows, Mac, Mobile EN SAVOIR PLUS
ProDiscover Forensic Windows, Mac et Linux EN SAVOIR PLUS
Kit de détective (+autopsie) Windows EN SAVOIR PLUS
CAINE Windows, Mac et Linux EN SAVOIR PLUS
Google Takeout Convertor Windows EN SAVOIR PLUS