Quels sont les différents outils d'investigation informatique?
Il existe un certain nombre d'outils de criminalistique informatique disponibles auprès de divers développeurs de logiciels, bien que la plupart d'entre eux soient conçus sous la forme d'applications individuelles ou de boîtes à outils plus grandes. Nombre de ces programmes sont conçus pour permettre aux experts légistes de visualiser et d’enregistrer des informations d’un périphérique de stockage à un autre, y compris les imageurs de disque qui créent une «image» d’un disque dur. Certains programmes peuvent également être utilisés pour récupérer des données supprimées d'un lecteur ou afficher des métadonnées sur un format de support ou un fichier. Un grand nombre de ces outils d'investigation informatique sont disponibles individuellement, mais des kits d'outils combinant plusieurs utilitaires au sein d'une même application ont également été créés.
L’un des outils d’informatique judiciaire les plus populaires et les plus utiles est un programme souvent appelé imageur de disque. Ce programme peut être utilisé pour créer une "image" d'un disque, y compris des périphériques de supports portables et des lecteurs de disque dur. L'image est en fait une copie de toutes les informations stockées sur le disque, ce qui permet à un analyste judiciaire en informatique de créer une copie d'un lecteur pour des recherches ultérieures. Ces outils de criminalistique informatique sont essentiels dans les enquêtes criminelles, car ils permettent de travailler sur une copie d'un lecteur sans risquer de perdre le lecteur d'origine et les données qu'il contient.
De nombreux outils d'investigation informatique ont également été développés pour fournir aux analystes des utilitaires permettant de récupérer et d'afficher divers types de données. Ces programmes peuvent inclure des gestionnaires de partition et des visualiseurs, qui permettent aux techniciens légistes de visualiser des fichiers ou des partitions pouvant être cachés sur un ordinateur, ainsi que des logiciels pouvant être utilisés pour récupérer des fichiers supprimés d'un ordinateur. Les fichiers supprimés laissent souvent des données qui peuvent être utilisées pour potentiellement recréer le fichier d'origine ou au moins pour afficher une partie du fichier.
Des outils de criminalistique informatique peuvent également être développés pour aider les utilisateurs à trouver et à analyser des métadonnées sur un disque ou associées à un fichier. Ce type de données peut être utilisé pour déterminer où un disque a été utilisé sur un ordinateur ou pour savoir quand un fichier peut avoir été modifié ou utilisé dans le passé. Ces outils d’informatique judiciaire sont souvent fournis par des éditeurs de logiciels en tant qu’utilitaires individuels, bien qu’ils puissent également être disponibles dans un ensemble ou une boîte à outils. De tels programmes et boîtes à outils peuvent être assez coûteux, car ils sont souvent développés pour l'application de la loi ou pour une utilisation en entreprise, et peuvent en fait fournir ces utilitaires à un prix global inférieur, à l'usage des professionnels de la médecine légale.