Shadow 3
Le Shadow 3 met à la disposition des enquêteurs une nouvelle méthode d’analyse permettant de visualiser le contenu de l’ordinateur du suspect directement sur site, en temps réel, sans avoir à lancer d’acquisition du disque dur au préalable et sans outils de prévisualisation. Toutes ces opérations étant effectuées de manière forensique, sans altérer la preuve.
De manière pratique, le Shadow 3 est un système de blocage en écriture qui s’intègre entre une carte mère et le disque dur (IDE ou SATA) et vous permet de démarrer l’ordinateur suspect directement sur son système d’exploitation. Vous pouvez alors naviguer dans le même environnement que le suspect, lancer des recherches ou des applications, identifier des éléments de preuves…
Toutes ces opérations peuvent être effectuées sans modification aucune puisque le Shadow 3 bénéficie d’un disque dur interne qui va recueillir et bloquer toute tentative d’écriture lancée sur le disque suspect. Ce disque dur interne peut également être effacé de manière rapide grâce à un bouton dédié.
Grâce au Shadow 3 vous pouvez désormais présenter la preuve de manière claire et compréhensible pour les non-initiés. Le Shadow 3 peut également être utilisé comme un outil de présélection permettant de se faire une idée rapide du contenu d’un disque dur et ainsi organiser le traitement des médias à analyser.