Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Forensic Computer Forensic Case Réaliser par ayoub amine C C ? est quoi autopsy Autopsy est un logiciel informatique qui simpli ?e le déploiement de nombreux programmes et plug-ins open source utilisée dans The Sleuth Kit L'interface utilisateur graphique

Computer Forensic Case Réaliser par ayoub amine C C ? est quoi autopsy Autopsy est un logiciel informatique qui simpli ?e le déploiement de nombreux programmes et plug-ins open source utilisée dans The Sleuth Kit L'interface utilisateur graphique a ?che les résultats de la recherche médico-légale du volume sous-jacent ce qui permet aux enquêteurs de signaler plus facilement les sections de données pertinentes L'outil est en grande partie maintenu par Basis Technologie Corp avec l'aide de programmeurs de la communauté L'entreprise vend des services d'assistance et de formation à l'utilisation du produit Étape Après avoir téléchargé le disque de preuves et installé Autopsy exécutez Autopsy et sélectionnez Nouveau cas Étape Dé ?nissez un nom pour ce cas car j'ai dé ?ni ayoub amine et également dé ?ni l'emplacement o? vous souhaitez enregistrer vos données d'enquête médico-légale cliquez sur suivant et fournissez des informations mais c'est facultatif cliquez sur terminer CÉtape Sélectionnez les premières options Image disque CSélectionnez l'image disque de preuve que vous avez téléchargée auparavant j'ai créé un séparé dossier par le nom de Forensic Case et collé les images disque dedans Remarque bien que les deux parties de l'image téléchargée se trouvent dans ce dossier vous ne verrez que la première partie à sélectionner L'autopsie prendra automatiquement la deuxième partie de l'image téléchargée COn Cliquez sur suivant et laissez toutes les options par défaut On va Attendez que toutes les étapes d'analyse et de véri ?cation d'intégrité se chargent complètement assurez-vous d'avoir su ?samment de stockage minimum Go sinon les modules ne seront pas complètement charge et l'enquête sera incomplète Generating an image hash and con ?rming the integrity of the image Réponse aee fcd c b b ca a Comment Cliquez sur Data source -- Select the image Dell Latitude CPi E -- Cliquez sur File Metadata MD aee fcd c b b ca a Nous véri ?ons le hachage pour voir si l'image n'est pas modi ?ée ou si quelque chose n'est pas ajouté ou supprimé de les activités C'est très important car une seule falsi ?cation des données rendrait un accusé coupable ou innocent Determining the Operating System used on the disk CRéponse Microsoft Windows XP Comment Cliquez sur data artifacts -- Operating System Information puis sur le côté droit cliquez sur le software vous pouvez voir l'onglet Informations sur le programme qui est écrit Microsoft Windows XP Determining the date of OS installation Réponse - - CEST Comment Cliquez sur data artifacts -- Operating System Information puis sur le côté droit cliquez sur le software que vous pouvez voir sous l'onglet Date Heure qui est écrit Microsoft Windows XP Determining the registered owner account name in use and the last recorded shut down date and time Réponse Ro Greg Schardt The last recorded shutdown time of the computer is - Comment CCliquez sur data artifacts -- Operating System Information puis sur le côté droit cliquez sur le logiciel vous pouvez voir l'onglet Propriétaire qui montre Greg Schardt Cliquez sur Data Sources select Dell Latitude