RÉFÉRENCE : UNITÉ_LAB_01
ACCÈS : RESTREINT / NIVEAU_SÉCURITÉ_3
DERNIÈRE MISE À JOUR : 05/03/2026
[ L_ARSENAL_LOGICIEL ]
> AUTOPSY / SLEUTH KIT
[ STATUS: LICENCE_OPEN_SOURCE // STABLE ]
Mon outil de prédilection pour l’analyse de systèmes de fichiers (NTFS, FAT, EXT4). Je l’utilise pour la récupération de données supprimées, l’analyse des registres et la création de timelines d’événements.
> FTK IMAGER
[ INTEGRITY_CHECK: SHA-256 / MD5 ]
Indispensable pour l’acquisition de RAM et la création d’images disques conformes (E01). Il me permet de travailler sur une copie parfaite sans jamais altérer le support original.
> EXIFTOOL & HAXED
[ HEADER_ANALYSIS: ACTIVE ]
Pour l’analyse chirurgicale des métadonnées et l’inspection des en-têtes de fichiers. Si un fichier est corrompu ou caché derrière une fausse extension, c’est ici que je le débusque.
Un logiciel n’est qu’un outil. C’est comme un scalpel pour un chirurgien. Savoir cliquer sur ‘Scanner’ est facile, savoir interpréter pourquoi un fichier $MFT est modifié à 3h du matin, c’est là que le métier de technicienne commence.
[ LOG_FILE : RAPPORTS_D_EXPERTISE ]
| ID_RAPPORT | DATE | OBJET DE L’ANALYSE | STATUT | ACCÈS |
RAPPORT_TECH_003 | 05/03/2026 | Analyse EXIF & Métadonnées | CLÔTURÉ | [ OUVRIR ] |
Le plus dur en Forensic, ce n’est pas de trouver la donnée. C’est de rester concentrée quand tu scannes des milliers de fichiers à la recherche d’une seule ligne de log qui trahit l’utilisateur. C’est un travail de patience, presque chirurgical. On ne cherche pas, on trouve.
[ FERMER LE DOSSIER / RETOUR AU TABLEAU DE BORD ]