Top 10 logiciels forensics gratuits en 2024

Le domaine de la criminalistique numérique joue un rôle essentiel lors des enquêtes judiciaires sur différents appareils technologiques, notamment les ordinateurs, les disques durs, les smartphones, les réseaux, les bases de données, etc. Lorsqu'il est appelé à effectuer une analyse médico-légale par le tribunal ou une entreprise, il existe quelques logiciels forensics gratuits dont vous devriez vous armer.

Top 10 logiciels forensics gratuits

Ces outils vous aident à collecter des preuves et à déterminer comment des pirates informatiques ou des individus malveillants et férus de technologie ont commis un crime. Cet article abordera les 10 meilleurs outils utilisés pour l'analyse forensique avec lesquels vous devriez vous familiariser en 2024.

• 1. EaseUS Todo Backup 
• 2. ProDiscover Forensic
• 3. Sleuth Kit (+Autopsy)
• 4. Google Takeout Convertor
• 5. PALADIN
• 6. Encase
• 7. SIFT Workstation
• 8. FTK Imager
• 9. X-Ways Forensics
• 10. Volatility Framework

Qu'est-ce qu'un logiciel d'investigation numérique ?

Ce genre d'outil vous permet de découvrir, d'extraire et de conserver des preuves numériques lors d'enquêtes médico-légales. Il vous permet également de décrypter et d'évaluer les informations collectées. Les outils médico-légaux vous aident à capturer des informations vitales à partir de bases de données, d'ordinateurs, de réseaux, de smartphones, d'Internet, de lecteurs de disque, etc.

Un outil médico-légal peut exister sous forme matérielle ou logicielle et est déployé indépendamment ou dans le cadre d'une suite. Ces outils fonctionnent également sur différents systèmes d'exploitation, notamment :

• Windows
• Linux
• macOS
• IOS
• Android

La plupart du temps, les forces de l'ordre qui enquêtent sur les crimes sont celles qui utilisent des outils médico-légaux numériques. En outre, les équipes de réponse aux incidents peuvent utiliser ces outils pour résoudre les problèmes de cybersécurité dans le secteur bancaire, le secteur des assurances ou les institutions financières.

Les outils d'investigation numérique se déclinent en plusieurs types pour remplir différents objectifs. Ces outils existent sous forme matérielle ou logicielle. Discutons des fonctionnalités de chaque outil.

1. EaseUS Todo Backup [Le Meilleur]

En tant qu'outil d'investigation numérique, EaseUS Todo Backup Home vous permet de faire des copies identiques d'un disque dur d'origine et de transférer les données sur un nouveau disque. Il constitue un excellent moyen de sauvegarder le disque dur sans perdre aucun fichier/paramètre système.

Caractéristiques principales

• Il offre une zone de protection des données contre les attaques de ransomwares.
• Vous permet de cloner le système et les partitions de démarrage associées lorsque vous souhaitez migrer ou passer à un autre système d'exploitation.
• Vous permet de monter ou de démonter une sauvegarde d'image pour obtenir des fichiers individuels.
• Il fournit une couche d'assurance supplémentaire pour une image de sauvegarde en vous permettant d'enregistrer des copies hors site.
• Il envoie une notification par e-mail avec un rapport détaillé d'un résultat d'exécution donné.

Spécifications techniques

Type de système d'exploitation : Windows 11/10/8/7, Windows Vista, Windows XP

Système de fichiers : NTFS, FAT32, FAT16, FAT12

2. ProDiscover [Analyse d'image]

Comme son nom l'indique, ProDiscover permet de localiser des données sur un lecteur d'ordinateur. Il convient aux procédures judiciaires car il permet de sauvegarder les preuves collectées et de générer des rapports de qualité. Un facteur qui rend ProDiscover Forensic très populaire est le suivant : vous pouvez obtenir le format de fichier image échangeable (EXIF) à partir des fichiers JPEG à votre disposition.

Caractéristiques principales

• Il offre une option plus rapide pour rechercher dans les fichiers suspects.
• Il vous permet de consulter l'historique Internet d'une personne et de déterminer ses activités récentes sur le Web.
• Vous permet de faire une copie complète du disque suspect et de sauvegarder l'original.
• Permet aux experts légistes d'enregistrer des images au format .dd, donc faciles à importer ou à exporter.
• Vous pouvez facilement exécuter une image capturée à l'aide de VMware.

Spécifications techniques

Type de système d'exploitation : Windows, Mac OS X, Linux, Solaris

Système de fichiers : FAT12, FAT16, FAT32, NTFS, HFS, HFS+, UFS

3. Sleuth Kit (+Autopsy) [Analyse du disque]

En tant qu'outil d'analyse forensique, Sleuth Kit vous permet d'évaluer de manière critique un disque dur ou un smartphone à l'aide d'une interface graphique. Vous pouvez également effectuer une analyse des e-mails en recherchant dans tous les documents et images sur l'ordinateur cible.

Caractéristiques principales

• Vous pouvez suivre l'activité des utilisateurs à l'aide d'une interface graphique fournie.
• Vous permet de regrouper des fichiers sous forme de documents ou d'images pour une identification facile.
• Il prend en charge l'analyse médico-légale des smartphones et vous permet d'obtenir des données sur les journaux d'appels, les SMS et les contacts enregistrés.
• Vous permet de suivre et d'examiner les communications effectuées par courrier électronique.
• Vous permet de visualiser des images en utilisant des vignettes de manière transparente.

Spécifications techniques

Type de système d'exploitation : Linux, Mac OS X, Windows (Visual Studio and mingw), Solaris, CYGWIN, Open et FreeBSD

Système de fichiers : NTFS, FAT, exFAT, UFS 1, EXT2FS, EXT3FS, Ext4, HFS, ISO 9660, YAFFS2

4. Google Takeout Convertor [Analyse en mode batch]

Cet outil vous aide à convertir les e-mails et leurs pièces jointes depuis Google Takeout. Vous pouvez ensuite extraire et traiter les données obtenues à partir des messages et des pièces jointes pour interpréter certaines preuves.

Caractéristiques principales

• Prend en charge l'analyse en mode batch des fichiers obtenus à partir de Google Takeout pour gagner du temps.
• Vous permet d'exporter plusieurs fichiers en un seul depuis Google Takeout pour une analyse pratique.
• Il améliore le processus de conversion des données grâce à sa fonction « double mode ».
• Vous permet de convertir des messages électroniques et leurs pièces jointes en service de messagerie basé sur le cloud.

Spécifications techniques

Type de système d'exploitation : Windows 11/10/8/7, Windows Vista, Windows XP, Mac OS

Système de fichiers : HTML, Outlook PST, PDF, EML, NSF

5. PALADIN [Gagne du temps]

Cet outil basé sur Ubuntu vous permet d'enquêter sur les éléments malveillants de plus de 100 manières différentes. PALADIN cherche à simplifier le processus d'analyse médico-légale et à obtenir les résultats souhaités dans un délai plus court.

Caractéristiques principales

Il s'agit d'un logiciel de sauvegarde open source qui vous permet de retrouver sans effort tout type d'informations que vous souhaitez.

• Il prend en charge les appareils Windows 64 bits et Windows 32 bits.
• Cet outil médico-légal est compatible avec une clé USB.
• Vous permet de travailler sur des tâches de cybercriminalité dans 33 catégories différentes.

Spécifications techniques

Type de système d'exploitation : Windows, Mac OS, Linux

Système de fichiers : NTFS, HFS+, FAT32, EXT4, exFAT

6. Encase [Fonctionne sur les appareils cryptés]

Encase vous permet d'obtenir des informations à partir de disques durs. Vous pouvez effectuer une analyse approfondie de documents, d'audio ou d'images à utiliser comme preuve.

Caractéristiques principales

• Vous permet d'obtenir des preuves à partir d'appareils cryptés, notamment des tablettes et des smartphones.
• Vous permet de rechercher et de hiérarchiser les preuves en fonction de leur crédibilité.
• Vous permet d'effectuer des analyses médico-légales sur des appareils mobiles et de créer des rapports complets.
• Vous permet d'effectuer différents types d'analyses, notamment des analyses approfondies et de tri.

Spécifications techniques

Type de système d'exploitation : Windows, Linux, UNIX

Système de fichiers : FAT12, FAT16, FAT32, exFAT, NTFS, CD, EXT2/3/4

7. SIFT Workstation [Enregistre sur l'espace disque]

SIFT (SANS Investigative Forensics Toolkit) utilise des technologies médico-légales innovantes pour des enquêtes numériques détaillées. Cet outil examine un disque brut via une technique de lecture seule et ne modifie donc pas les éléments de preuve originaux.

Caractéristiques principales

• Il prend en charge les systèmes d'exploitation 64 bits.
• Il constitue un moyen efficace d'utiliser la mémoire car il permet d'économiser énormément d'espace disque.
• Il applique les dernières technologies d'analyse médico-légale du marché.
• Il permet une installation pratique via une interface de ligne de commande (SIFT-CLI).

Spécifications techniques

Type de système d'exploitation : Windows 7, Mac OS X, Linux

Système de fichiers : FAT12, FAT16, FAT32, NTFS, EXT2/3/4, UFS1/2, CD ISO9060, HFS+, données brutes, espace d'échange

8. FTK Imager [Création d'image]

FTK Imager est un outil médico-légal qui vous permet de faire des copies de données et de laisser les preuves originales inchangées. Il vous permet également de regrouper les données médico-légales en fonction des pixels et de la taille du fichier afin de minimiser les risques de collecte de données non pertinentes.

Caractéristiques principales

• Offre une visualisation claire des données à l'aide de graphiques.
• Effectue une analyse avancée des données à l'aide d' un équipement automatisé.
• Vous permet de récupérer les mots de passe de plus de 100 applications.
• Vous permet de gérer des profils réutilisables pour d' autres enquêtes médico-légales.

Spécifications techniques

Type de système d'exploitation : Windows 10/8/7, Windows Vista, Windows XP

Système de fichiers : FAT12, FAT16, FAT32, NTFS, exFAT, HFS, VXFS, EXT2/3/4, ReiserFS3

9. X-Ways Forensics [bon pour la collaboration]

X-Ways est un outil parfait pour les experts en informatique judiciaire car il leur permet d'effectuer du clonage de disque et de l'imagerie. Il offre également aux médecins légistes un moyen plus simple de collaborer en accédant à distance à des fichiers similaires.

Caractéristiques principales

• Vous permet d'analyser les ordinateurs à distance
• Peut lire les partitions de fichiers sur les images .dd
• Cet outil d'imagerie médico-légale prend en charge les signets et les annotations
• Vous fournit des modèles pour éditer des données binaires
• Vous permet de conserver l'authenticité des données grâce à la protection en écriture

Spécifications techniques

Type de système d'exploitation : Windows 10/8/7, Windows Vista, Windows XP

Système de fichiers : FAT12, FAT16, FAT32, exFAT, NTFS, TFAT, EXT2/3/4, UDF, CDFS

10. Volatility Framework [Memoire Forensique]

Volatility Framework facilite l'analyse forensique et la mémoire d'un appareil cible. Basé sur les données trouvées dans la RAM, cet outil vous permet de vérifier l'état d'exécution d'un système informatique donné.

Caractéristiques principales

• Vous permet de vérifier chaque opération Mac en fonction des plugins fournis.
• Avec l'aide de son API, le Volatility Framework vous permet de surveiller rapidement les indicateurs Page Track Entry (PTE).
• Il prend en charge la randomisation de la disposition de l'espace d'adressage du noyau (KASLR).
• Il affiche une commande d'échec si un service donné ne démarre pas comme requis.

Spécifications techniques

Type de système d'exploitation : Windows, Mac OS X, Linux, Android

Système de fichiers : Raw dumps, Firewire, Expert Witness, Windows Hibernation Files, LiME, Mac-O, HPAK, Virtualbox ELF64 Core Dumps

Comment utiliser un logiciel forensic ?

Si vous souhaitez effectuer une tâche d'analyse forensique, l'outil le plus recommandé est le logiciel de sauvegarde EaseUS. Cet outil vous permet de cloner votre disque actuel sur un nouveau disque. Il vous permet également de sauvegarder vos données et fichiers vers différents emplacements, notamment un disque dur externe, un réseau, un NAS ou un lecteur Google, Dropbox.

Ne cherchez pas plus loin si vous vous demandez comment démarrer avec ce logiciel d'imagerie . Cette section décrit les étapes simples pour télécharger et installer ce logiciel sur votre ordinateur.

Étape 1. Ouvrez EaseUS Todo Backup et choisissez « Ajouter une sauvegarde » sur la page d'accueil, cliquez sur « Sélectionner le contenu ».

Étape 2. Si vous voulez sauvegarder votre disque, cliquez simplement sur « Disque » pour commencer la sauvegarde.

Étape 3. EaseUS Todo Backup vous offre des options. Vous pouvez choisir de sauvegarder un disque entier ou une certaine partition selon vos besoins. Puis cliquez sur « OK ».

Étape 4. Sélectionnez la destination où vous souhaitez enregistrer la sauvegarde. Vous pouvez choisir d'enregistrer le disque sur un lecteur local ou sur un NAS.

Étape 5. Cliquez sur « Sauvegarder maintenant », une fois le processus de sauvegarde terminé, vous pouvez cliquer avec le bouton droit de la souris sur l'une des tâches pour gérer plus avant votre sauvegarde, comme la récupérer, créer une sauvegarde incrémentielle, etc.

Conclusion

Dans cet article, nous avons parlé des 10 meilleurs outils d'imagerie médico-légale. L'outil qui ressort vainqueur parmi ceux-ci est le logiciel EaseUS Todo Backup Home. Le premier finaliste est ProDiscover, tandis que le deuxième finaliste est Sleuth Kit (+Autopsy).

Comparé aux premier et deuxième finalistes, EaseUS Todo Backup Home se démarque car il prend en charge divers appareils, notamment Windows, macOS, Android et iOS. L'outil vous permet également de faire des copies identiques d'un disque dur original et de les transférer ailleurs sans perdre aucun fichier/donnée.

Vous pouvez également effectuer des copies de données hors site, ajoutant ainsi une couche d'assurance supplémentaire pour les sauvegardes. De plus, EaseUS envoie une notification par e-mail avec un rapport détaillé pour chaque résultat d'exécution.