Objectifs

Cette formation a pour but d’enseigner l’examen des médias informatiques à l’aide du logiciel d’investigation « X-Ways Forensics ».

Elle comprend également des exercices pratiques simulant la plupart des aspects vus en cours. Les participants sont ainsi encouragés à mettre en pratique immédiatement les nouvelles notions acquises.

De nombreux sujets sont développés avec leur contexte théorique (espace libre, espace partiellement initialisé, structuration interne de bases de hash, découverte automatique des partitions supprimées, méthodes de découverte des fichiers supprimés, …).

D’autres sujets sont étudiés et notamment la copie et le clonage de disque, la récupération de données, les fonctions de recherche, le filtrage dynamique, la création de rapports, …

Objectifs

À l’issue de la formation, les stagiaires doivent être en mesure de :

• Être capable d’installer le logiciel X-Ways Forensics
• Savoir configurer le logiciel X-Ways Forensics
• Savoir créer un cas à l’aide du logiciel X-Ways Forensics
• Créer des images forensiques à l’aide du logiciel X-Ways Forensics
• Être en mesure d’effectuer des recherches par mot-clé à l’aide du logiciel X-Ways Forensics
• Savoir effectuer une recherche de fichiers effacés à l’aide d’X-Ways Forensics
• Être capable de réaliser des analyses de contenu graphique (Exif, couleur de peau, taille, etc.).
• Savoir effectuer une recherche par expression régulière à l’aide du logiciel X-Ways Forensics
• Savoir analyser la slack à l’aide du logiciel X-Ways Forensics
• Être capable de calculer les empreintes cryptographiques des fichiers à l’aide d’X-Ways Forensics
• Savoir faire des comparaisons de hash avec une base de hashs à l’aide d’X-Ways Forensics
• Savoir utiliser le logiciel X-Ways Forensics pour naviguer, filtrer et trier les données.
• Être capable d’extraire les métadonnées et d’analyser des documents à l’aide d’X-Ways Forensics.
• Savoir vérifier les signatures de fichiers à l’aide d’X-Ways Forensics
• Savoir analyser les informations issues des systèmes de fichiers à l’aide d’X-Ways Forensics

Prérequis

Aucune connaissance préalable en investigation numérique n’est nécessaire. De solides connaissances en informatique sont toutefois un réel plus pour suivre cette formation.

Public Visé

Ce cours est dédié aux personnes souhaitant améliorer leur maîtrise du logiciel X-Ways Forensics et en particulier les personnes ayant à analyser des données en provenance de systèmes Windows ou Linux. Ce cours est parfaitement adapté aux débutants sur le logiciel X-Ways Forensics.

Profil des stagiaires suivants cette formation :

• Analyste numérique au sein de service des forces de l’ordre
• Enquêteur spécialisé dans les services de lutte contre la fraude
• Analyste forensique dans les CSIRT
• Expert judiciaire en informatique

Matériel mis à disposition

• Un ordinateur portable
• Licence X-Ways de formation
• Livret de cours en anglais (format papier)
• Bloc note & crayon
• 1 clé USB

Méthodes mobilisées

• Evaluation des besoins et du profil du participant
• Alternance d’apports théoriques et pratiques regroupés en différents modules

Modalités d’évaluation

La formation est clôturée par un exercice final pratique faisant intervenir l’ensemble des connaissances abordées.

Le cas pratique consiste en l’analyse de différents fichiers evidence (HDD, Clé USB) provenant de différents systèmes (Windows, Linux, Mac) contenant différentes traces.