ESALAB produit des prestations d’investigations informatiques par l’utilisation des outils « inforensic » du commerce ou libres, ou, lorsqu’il n’existe pas d’outillage adapté à une situation particulière ou une nouvelle technologie, en concevant et en investissant dans le développement de programmes spécifiques.   Investigation de supports de données, Exploitation de donnée,  Caractérisation de dysfonctionnements, preuve de fonctionnement, plateformes de tests, Inventaire automatisé de CD DVD (projet en cours d’étude).

>>> Matthias Just, photographe allemand.

Investigation de supports de données :

ESALAB possède les outils d’analyse de supports de données et de systèmes d’exploitation tels que ENCASE V6® (nouvelle release de janvier 2007) de GUIDANCE Software :

• Acquisition et récupération des données de disques durs, PDA, CD et DVD, clés USB, ..
  Le boîtier d’acquisition FASTBLOC 2 permet de préserver les disques durs de toute modification pendant l’acquisition ou l’analyse.
• Création d’images des supports pour conservation de la preuve et génération de copies exactement identiques,
• Inventaires des fichiers, vérification des entêtes, récupération des fichiers effacés, recherches par types, recherches par mots clés ou masques d’expression, recherches dans les zones masquées (slacks),..
• Gallery view des fichiers images et vidéo, visionnage des multimédia,
  
• Recherche, extraction et exploitation des messageries, e-mails, pièces jointes, répertoires de contacts,..
• Exploitation des activités sur internet : cache IE, favoris, saisies, ..
• Analyse des artifacts Windows et des registres,
• Craquage de mots de passe, mise en fonctionnement de l’ordinateur sur une copie du disque système,
• Mises en fonctionnement de programmes, examen des informations de configuration et des enregistrements d’activité (logs),

Exploitation de données :

Les ordinateurs contiennent des masses de plus en plus importantes de données, souvent inexploitées dans le recherche des preuves ou la compréhension d’un phénomène. Ces données peuvent concerner autant la base de données d’une application commerciale mise en cause que l’acquisition des mesures d’un système industriel.

• Exploitation de bases de données,
• Conception et développement de programmes d’exploitation de données,
• Traitements spécifiques, visualisation et mise en évidence de résultats.

Caractérisation de dysfonctionnements, preuve de fonctionnement, plateformes de tests :

• Elaboration de protocoles de tests,
• Plateforme des tests, mise en œuvre et développements éventuels de programmes de tests,
• Génération de jeux de tests, réalisation des tests, exploitation des résultats.

Inventaire automatisé de CD DVD (projet en cours) : 

Un recensement des CD et des DVD saisis est parfois nécessaire dans des dossiers qui comptent souvent plusieurs centaines, voire milliers de CD/DVD de logiciels, de jeux, de musique ou de films.

Il doit être établi si il s’agit de CD/DVD reproduits à de multiples exemplaires destinés à la vente de contrefaçons, de collections personnelles, de données personnelles ou de sauvegardes , etc…

Le projet consiste à évaluer des matériels spécifiques d’inventaire automatique de CD/DVD ainsi que leurs logiciels de contrôle, d’analyse et de constitution d’images des contenus, d’envisager d’éventuels développements spécifiques et l'acquisition du matériel. 

Exemples de matériels évalués :

MF Digital Scribe PC Automated DVD Duplicator http://www.mfdigital.com/		CopyPro Inc. Automated CD DVD Forensic Disc Analyzer http://www.copypro.com/forensic/forensic_automation.htm