#E01

Création d’une super-timeline plaso/log2timeline

Une des étapes fondamentale lorsque nous faisons du forensic (et lorsque qu’on a le temps), c’est de faire une timeline. Une timeline sert a retracer toute la vie d’un système du début à la fin, pour que l’on puisse suivre toutes les conséquences de n’importe quelle action. Nous allons pour cela utiliser la suite d’outils […]

Etude d’une image disque E01, sous Linux (ewfmount || xmount)

Maintenant, on change de sujet et on va parler un peu “forensic”. On m’a envoyé une image au format E01. Kézako? C’est quoi cette extension? L’extension *.E01 ou Encase Ex01 Bitstream, sont des containers dits forensic au format “Expert Witness Format”. Autrement dit, ce sont des volumes qui contiennent une preuve. Leur particularité est que […]

Scroll to top