Les outils Forensics pour Windows
18 avril 2021
Je viens d’achever une analyse Forensics post-mortem, pour le compte d’un client, sur un cas de perte de données supposée volontaire liée à un logiciel de gestion. J’ai déjà eu l’occasion par le passé de vous entretenir des traces laissées sur votre système Windows. Sachez qu’elles sont extrêmement nombreuses.
Les principaux outils Forensics pour Windows
L’objet de cet article est de vous indiquer les principaux outils pour l’analyse à froid de vos systèmes Windows. D’autres outils sont présents sur le site de la société Nirsoft. A vous de les explorer !
| OSForensics | Suite logicielle Forensics | Payant |
| OSFMount | Mapping de fichiers vmdk, etc. | Gratuit |
| NTFS-Search | Lecture du répertoire $MFT | Gratuit |
| Recuva | Récupération de fichiers effacés | Gratuit |
| RecoveRx | Récupération de fichiers effacés | Gratuit |
| TestDisk/PhotoRec | Récupération de partitions et fichiers effacés | Open Source |
| OfflineRegistryFinder | Recherche dans le registre | Gratuit |
| OfflineRegistryViewer | Voir le contenu du registre | Gratuit |
| Kernel OST Viewer | Viewer des fichiers OST et NST | Gratuit |
| Autopsy |
Framework Forensics | Open Source |
| BrowsingHistoryView | Historique des navigateurs | Gratuit |
| WebBrowserPassView | Mots de passe des navigateurs | Gratuit |
| USBDeview | Activité USB | Gratuit |
| WinPrefetchView | Analyse du détail des fichiers Prefetch | Gratuit |