15 Meilleurs ordinateurs (Digital) Outils et logiciels médico-légaux en 2024
Voici une liste triée sur le volet de Digital Forensic Toolkits, avec leurs fonctionnalités populaires et leurs liens vers des sites Web. La liste contient à la fois des logiciels open source (gratuits) et commerciaux (payants).
Meilleurs outils d'investigation informatique
Nom | Plateforme | Lien |
---|---|---|
👍 PDF to Excel Convertor | Windows, Mac, Mobile | En savoir plus |
ProDiscover Forensic | Windows, Mac et Linux | En savoir plus |
Sleuth Kit (+Autopsy) | Windows | En savoir plus |
CAINE | Windows, Mac et Linux | En savoir plus |
Google Takeout Convertor | Windows | En savoir plus |
#1) PDF to Excel Convertor
Acrobate PDF to Excel Convertor transfère les données et le contenu PDF directement dans une feuille de calcul Excel. Ce fichier converti s'avère utile pour traquer les cybercriminels de n'importe où dans le monde. Cet outil d'investigation informatique prend en charge la conversion partielle et par lots.
Caractéristiques :
- Vous permet de travailler de n'importe où
- Ultra-rapide avec une sortie de haute qualité
- Vous permet de travailler de n'importe où
- Il conserve la mise en page et le formatage d'origine
Essai gratuit de 7 jours
#2) ProDiscover Forensic
ProDiscover Forensic est une application de sécurité informatique qui vous permet de localiser toutes les données sur un disque informatique. Il peut protéger les preuves et créer des rapports de qualité pour l’utilisation des procédures judiciaires. Cet outil vous permet d'extraire les informations EXIF (Exchangeable Image File Format) des fichiers JPEG.
Caractéristiques :
- Ce produit prend en charge Windows, Mac et Linux.
- Vous pouvez prévisualiser et rechercher rapidement les fichiers suspects.
- Cette DigiLe logiciel d'investigation Tal crée une copie de l'intégralité du disque suspecté pour protéger les preuves originales.
- Cet outil vous aide à voir l'historique Internet.
- Vous pouvez importer ou exporter des images au format .dd.
- Il vous permet d'ajouter des commentaires pour prouver votre intérêt.
- ProDiscover Forensic prend en charge VMware pour exécuter une image capturée.
Lien: https://www.prodiscover.com
#3) Sleuth Kit (+Autopsy)
Sleuth Kit (+Autopsy) est une Windows outil utilitaire basé sur qui facilite l’analyse médico-légale des systèmes informatiques. Cet outil vous permet d'examiner votre disque dur et votre smartphone.
Caractéristiques :
- Vous pouvez identifier efficacement l’activité à l’aide d’une interface graphique.
- Cette application fournit une analyse des e-mails.
- Vous pouvez regrouper les fichiers par type pour rechercher tous les documents ou images.
- Il affiche une vignette d'images pour visualiser rapidement les images.
- Vous pouvez baliser des fichiers avec des noms de balises arbitraires.
- Le Kit Sleuth vous permet d'extraire des données des journaux d'appels, SMS, contacts, etc.
- Il vous aide à marquer les fichiers et les dossiers en fonction du chemin et du nom.
Lien: https://www.sleuthkit.org
#4) CAINE
CAINE est une Ubuntu-application basée sur un environnement médico-légal complet qui fournit une interface graphique. Cet outil peut être intégré aux outils logiciels existants sous forme de module. Il extrait automatiquement une chronologie de la RAM.
Caractéristiques :
- Il accompagne l’enquêteur numérique durant les quatre phases de l’enquête numérique.
- Il offre une interface conviviale.
- Vous pouvez personnaliser les fonctionnalités de CAINE.
- Ce logiciel offre de nombreux outils conviviaux.
Lien: https://www.caine-live.net
#5) Google Takeout Convertor
Google Takeout Convertor convertit les e-mails archivés de Google Takeout ainsi que toutes les pièces jointes. Ce logiciel aide les enquêteurs à extraire, traiter et interpréter les preuves factuelles.
Caractéristiques :
- Regroupez plusieurs fichiers d'exportation à partir du compte Google Takeout à la fois pour gagner du temps et des efforts.
- Cette application d'investigation informatique offre également une fonctionnalité de mode batch qui vous permet d'économiser du temps et des efforts.
- Prend en charge la conversion des fichiers Google Takeout vers le service de messagerie cloud le plus populaire.
- Offre une fonction double mode pour charger et convertir les fichiers/dossiers Google Takeout.
- Plateforme prise en charge: Windows
30 Jours Satisfait ou Remboursé
#6) PALADIN
PALADIN is Ubuntu outil basé sur qui vous permet de simplifier une gamme de tâches médico-légales. Ce DigiLe logiciel d'investigation Tal fournit plus de 100 outils utiles pour enquêter sur tout matériel malveillant. Cet outil vous aide à simplifier votre tâche médico-légale rapidement et efficacement.
Caractéristiques :
- Il propose des versions 64 bits et 32 bits.
- Cet outil est disponible sur une clé USB.
- Cette boîte à outils dispose d'outils open source qui vous aident à rechercher les informations requises sans effort.
- Cet outil comporte plus de 33 catégories qui vous aident à accomplir une tâche de cybercriminalité.
Lien: https://sumuri.com/software/paladin/
#7) EnCase
Encase est une application qui vous aide à récupérer des preuves sur des disques durs. Il vous permet de procéder à une analyse approfondie des dossiers pour collecter des preuves telles que des documents, des photos, etc.
Caractéristiques :
- Vous pouvez acquérir des données à partir de nombreux appareils, notamment les téléphones mobiles, les tablettes, etc.
- Il s'agit de l'un des meilleurs outils médico-légaux mobiles qui vous permet de produire des rapports complets pour maintenir l'intégrité des preuves.
- Vous pouvez rapidement rechercher, identifier et hiérarchiser les preuves.
- Encase-forensic vous aide à débloquer des preuves cryptées.
- Il s’agit de l’un des meilleurs outils d’investigation numérique qui automatise la préparation des preuves.
- Vous pouvez effectuer une analyse approfondie et un tri (gravité et priorité des défauts).
Lien: https://www.guidancesoftware.com/encase-forensic
#8) SIFT Workstation
SIFT Workstation est une distribution d'investigation informatique basée sur Ubuntu. Il s’agit de l’un des meilleurs outils d’investigation informatique offrant un service d’examen médico-légal numérique et de réponse aux incidents.
Caractéristiques :
- Il peut fonctionner sur un système d'exploitation 64 bits.
- Cet outil aide les utilisateurs à mieux utiliser la mémoire.
- Il met automatiquement à jour le DFIR (Digital Forensics and Incident Response).
- Vous pouvez l'installer via le programme d'installation SIFT-CLI (Command-Line Interface).
- Cet outil contient de nombreux outils et techniques médico-légaux les plus récents.
Lien: https://www.sans.org/tools/sift-workstation/
#9) FTK Imager
FTK Imager est une boîte à outils médico-légale que j'ai développée par AccessData et qui peut être utilisée pour obtenir des preuves. Il peut créer des copies de données sans apporter de modifications aux preuves originales. Cet outil vous permet de spécifier des critères, tels que la taille du fichier, la taille des pixels et le type de données, pour réduire la quantité de données non pertinentes.
Caractéristiques :
- Il propose une approche basée sur un assistant pour détecter la cybercriminalité.
- Ce programme offre une meilleure visualisation des données à l'aide d'un graphique.
- Vous pouvez récupérer les mots de passe de plus de 100 applications.
- Il dispose d’une installation d’analyse de données avancée et automatisée.
- FTK Imager vous aide à gérer des profils réutilisables pour différentes exigences d’enquête.
- Il prend en charge le raffinement avant et après le traitement.
Lien: https://accessdata.com/products-services/forensic-toolkit-ftk
#10) Magnet RAM capture
Magnet RAM capture enregistre la mémoire d'un ordinateur suspect. Il permet aux enquêteurs de récupérer et d’analyser des objets de valeur trouvés en mémoire.
Caractéristiques :
- Vous pouvez exécuter cette application tout en minimisant les données écrasées en mémoire.
- Il vous permet d'exporter les données de mémoire capturées et de les télécharger dans des outils d'analyse tels que Magnet AXIOM et Magnet IEF.
- Cette application prend en charge une vaste gamme de Windows les systèmes d'exploitation.
- Magnet RAM capture prend en charge l'acquisition de RAM.
Lien: https://www.magnetforensics.com/resources/magnet-ram-capture/
#11) X-Ways Forensics
X-Ways est un logiciel qui fournit un environnement de travail aux légistes informatiques. Ce programme prend en charge le clonage de disque et l'imagerie. Il vous permet de collaborer avec d'autres personnes disposant de cet outil.
Caractéristiques :
- Il a la capacité de lire les structures de partitionnement et de système de fichiers dans les fichiers image .dd.
- Vous pouvez accéder aux disques, aux RAID (matrice redondante de disques indépendants) et bien plus encore.
- Il identifie automatiquement les partitions perdues ou supprimées.
- Cet outil peut facilement détecter NTFS (New Technology File System) et ADS (Alternate Data Streams).
- X-Ways Forensics prend en charge les signets ou les annotations.
- Il a la capacité d'analyser les ordinateurs distants.
- Vous pouvez afficher et modifier des données binaires à l'aide de modèles.
- Il fournit une protection en écriture pour maintenir l’authenticité des données.
Lien: http://www.x-ways.net/forensics/
#12) Wireshark
Wireshark est un outil qui analyse un paquet réseau. Il peut être utilisé pour tester et dépanner le réseau. Cet outil vous aide à vérifier les différents trafics transitant par votre système informatique.
Caractéristiques :
- Il fournit une analyse VoIP (Voice over Internet Protocol) riche.
- Les fichiers de capture compressés avec gzip peuvent être facilement décompressés.
- La sortie peut être exportée vers un fichier XML (Extensible Markup Language), CSV (Comma Separated Values) ou du texte brut.
- Les données en direct peuvent être lues depuis le réseau, Bluetooth, ATM, USB, etc.
- Prise en charge du décryptage pour de nombreux protocoles, notamment IPsec (Internet Protocol Security), SSL (Secure Sockets Layer) et WEP (Wired Equivalent Privacy).
- Vous pouvez appliquer une analyse intuitive et des règles de coloration au paquet.
- Vous permet de lire ou d'écrire un fichier dans n'importe quel format.
Lien: https://www.wireshark.org
#13) Registry Recon
Registry Recon est un outil d'investigation informatique utilisé pour extraire, récupérer et analyser les données du registre de Windows Système d'exploitation. Ce programme peut être utilisé pour déterminer efficacement les périphériques externes connectés à n'importe quel PC.
Caractéristiques :
- Il prend en charge Windows XP, Vista, 7, 8, 10 et autres systèmes d'exploitation.
- Cet outil récupère automatiquement les précieuses données NTFS.
- Vous pouvez l'intégrer avec le Microsoft Outil utilitaire Gestionnaire de disque.
- Montez rapidement tous les VSC (Volume Shadow Copies) sur un disque.
- Ce programme reconstruit la base de données de registre active.
Lien: https://arsenalrecon.com/products/
#14) Volatility Framework
Volatility Framework est un logiciel d'analyse de la mémoire et d'investigation. C'est l'un des meilleurs outils d'imagerie médico-légale qui vous aide à tester l'état d'exécution d'un système à l'aide des données trouvées dans la RAM. Cette application vous permet de collaborer avec vos coéquipiers.
Caractéristiques :
- Il dispose d'une API qui vous permet de rechercher rapidement les indicateurs PTE (Page Table Entry).
- Volatility Framework prend en charge KASLR (Kernel Address Space Layout Randomization).
- Cet outil fournit de nombreux plugins pour vérifier le fonctionnement des fichiers Mac.
- Il exécute automatiquement la commande Failure lorsqu'un service ne parvient pas à démarrer plusieurs fois.
Lien: https://www.volatilityfoundation.org
#15) Xplico
Xplico est une application d'analyse médico-légale open source. Il prend en charge HTTP (Hypertext Transfer Protocol), IMAP (Internet Message Access Protocol) et bien plus encore.
Caractéristiques :
- Vous pouvez obtenir vos données de sortie dans le SQLite base de données ou MySQL base de données.
- Cet outil vous offre une collaboration en temps réel.
- Aucune limite de taille sur la saisie des données ou sur le nombre de fichiers.
- Vous pouvez facilement créer n'importe quel type de répartiteur pour organiser les données extraites de manière utile.
- C'est l'un des meilleurs outils médico-légaux open source prenant en charge à la fois IPv4 et IPv6.
- Vous pouvez effectuer une recherche DNS de réserve à partir de packages DNS contenant des fichiers d'entrée.
- Xplico fournit la fonctionnalité PIPI (Port Independent Protocol Identification) pour prendre en charge la criminalistique numérique.
Lien: https://www.xplico.org
#16) e-fense
E-fense est un outil qui vous aide à répondre à vos besoins en matière de criminalistique informatique et de cybersécurité. Il vous permet de découvrir des fichiers depuis n'importe quel appareil dans une interface simple à utiliser.
Caractéristiques :
- Il offre une protection contre les comportements malveillants, le piratage et les violations des politiques.
- Vous pouvez acquérir l'historique Internet, la mémoire et la capture d'écran d'un système sur une clé USB.
- Cet outil dispose d'une interface simple à utiliser qui vous permet d'atteindre votre objectif d'enquête.
- E-fense prend en charge le multithreading, ce qui signifie que vous pouvez exécuter plusieurs threads simultanément.
Lien: http://www.e-fense.com/products.php
# 17) Grève de foule
Crowdstrike est un logiciel d'investigation numérique qui fournit des renseignements sur les menaces, la sécurité des points finaux, etc. Il peut rapidement détecter et récupérer des incidents de cybersécurité. Vous pouvez utiliser cet outil pour rechercher et bloquer les attaquants en temps réel.
Caractéristiques :
- C'est l'un des meilleurs outils de cybercriminalité qui vous aide à gérer les vulnérabilités du système.
- Il peut analyser automatiquement les logiciels malveillants.
- Vous pouvez sécuriser votre centre de données virtuel, physique et basé sur le cloud.
Lien: https://www.crowdstrike.com/endpoint-security-products/falcon-endpoint-protection-pro/
FAQs
Meilleur DigiLogiciel médico-légal
Nom | Plateforme | Lien |
---|---|---|
👍 PDF to Excel Convertor | Windows, Mac, Mobile | En savoir plus |
ProDiscover Forensic | Windows, Mac et Linux | En savoir plus |
Sleuth Kit (+Autopsy) | Windows | En savoir plus |
CAINE | Windows, Mac et Linux | En savoir plus |
Google Takeout Convertor | Windows | En savoir plus |