Archives du mot-clé Inforensique

nsrl.py : déterminer si un fichier est innofensif

Didier Stevens a partagé un script Python qui permet de comparer une liste de hashs avec la base de données de la National Software Reference Library.

Cette base contient une quantité importante de hashs correspondant à des fichiers connus pour être tout à fait légitime (ex: les hashs de notepad.exe, calc.exe…)
Pratique pour faire un tri rapide et ne garder que les exécutables inconnus au bataillon.

SSD et inforensique : le bilan 2014

Forensic Focus a publié un article dressant un état des lieux actuel des SSD sur le plan inforensique. Si les SSDs restent globalement plus difficile à analyser il y a tout de même de nombreuses situations où le TRIM n’a pas effet.

En fonction du système d’exploitation utilisé, de la connectivité du disque (interne / externe) et du fabriquant vos données seront ou ne seront pas récupérables par un analyste inforensique.