Retour au cours

Imageage de disques (Conceptuel : dd, FTK Imager)

Maîtrise de la Cybersécurité : de Zéro à Héros

Préserver les données

Pour s'assurer que le disque dur original n'est jamais modifié, les enquêteurs forensiques créent une copie parfaite, bit par bit, ou image forensique, du disque.

Bloqueurs d'écriture (Write Blockers)

Avant l'imageage, un bloqueur d'écriture (matériel ou logiciel) est utilisé pour garantir que la station de travail forensique ne peut pas écrire accidentellement des données sur le disque original.

Outils d'imageage

  1. dd (Disk Dump) : Une commande Linux native puissante utilisée pour créer des images forensiques brutes. bash

    Exemple pour copier le disque /dev/sda vers image.dd

    dd if=/dev/sda of=/mnt/preuves/image.dd bs=4M status=progress

  2. FTK Imager : Un outil gratuit populaire sous Windows qui crée des images forensiques dans des formats courants (comme E01) et calcule automatiquement les hachages pendant l'acquisition.