{"id":944,"date":"2021-11-28T05:53:57","date_gmt":"2021-11-28T04:53:57","guid":{"rendered":"https:\/\/siteperso.info\/?page_id=944"},"modified":"2021-11-29T00:19:37","modified_gmt":"2021-11-28T23:19:37","slug":"forensic-combodock","status":"publish","type":"page","link":"https:\/\/siteperso.info\/index.php\/informatique\/forensic-combodock\/","title":{"rendered":"HDD Forensic avec un ComboDock de WiebeTech\u2122"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\"><span class=\"has-inline-color has-pale-cyan-blue-color\">Introduction<\/span><\/h2>\n\n\n\n<p>La premi\u00e8re \u00e9tape lors d\u2019une&nbsp;investigation num\u00e9rique post mortem&nbsp;(\u00e0 froid), est la duplication du\/des disque(s) dur \u00e0 analyser. Cette \u00e9tape vise \u00e0 fournir \u00e0 l\u2019enqu\u00eateur une copie sur laquelle il pourra travailler. Afin d\u2019avoir une copie parfaite, il est \u00e9vident qu\u2019<strong>il ne faut pas modifier le m\u00e9dia lors de la copie<\/strong>, mais \u00e9galement ne rien oublier lors de la duplication, en effet l\u2019oubli d\u2019une zone pourrait laisser passer des informations d\u00e9terminantes lors de la phase d\u2019enqu\u00eate.<\/p>\n\n\n\n<p>Le ComboDock est un <strong>bloqueur en \u00e9criture<\/strong> qui permet  \u00e0 un ordinateur de consulter le contenu d&rsquo;un disque dur sans risquer d&rsquo;en modifier le contenu. Il poss\u00e8de aussi un mode lecture\/\u00e9criture qui permet de l&rsquo;utiliser comme une simple station d&rsquo;accueil.<\/p>\n\n\n\n<div class=\"wp-block-image is-style-default\"><figure class=\"aligncenter size-large is-resized\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/siteperso.info\/wp-content\/uploads\/2021\/11\/1-Forensic_ComboDock_v5.5-1024x713.jpg\" alt=\"\" class=\"wp-image-942\" width=\"474\" height=\"330\" style=\"border:5px solid #8ed1fc;\" srcset=\"https:\/\/siteperso.info\/wp-content\/uploads\/2021\/11\/1-Forensic_ComboDock_v5.5-1024x713.jpg 1024w, https:\/\/siteperso.info\/wp-content\/uploads\/2021\/11\/1-Forensic_ComboDock_v5.5-300x209.jpg 300w, https:\/\/siteperso.info\/wp-content\/uploads\/2021\/11\/1-Forensic_ComboDock_v5.5-768x535.jpg 768w, https:\/\/siteperso.info\/wp-content\/uploads\/2021\/11\/1-Forensic_ComboDock_v5.5.jpg 1500w\" sizes=\"auto, (max-width: 474px) 100vw, 474px\" \/><\/figure><\/div>\n\n\n\n<p>Il supporte les disques durs des types suivants :<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>PATA\/IDE 2.5&Prime; drives (avec un adaptateur PATA 25)<\/li><li>PATA\/IDE 3.5<\/li><li>SATA 2.5&Prime;<\/li><li>SATA 3.5&Prime; <\/li><li>SATA SSD<\/li><li>Hitachi 1.8&Prime; drives (avec un adaptateur PATA 25)<\/li><li>Toshiba 1.8&Prime; drives (avec un adaptateur PATA 18-TOSH)<\/li><li>MacBook Air 2010 (avec un adaptateur SATA MBA2010)<\/li><li>MSATA (avec un adaptateur SATA mSATA)<\/li><li>Mini PCIe PATA (avec un adaptateur PATA mPCIe)<\/li><li>Mini PCIe SATA (avec un adaptateur PATA mPCIe)<\/li><li>Mini PCIe USB (avec un adaptateur PATA mPCIe)<\/li><\/ul>\n\n\n\n<p>Il peut \u00eatre connect\u00e9 \u00e0 un ordinateur via les ports suivants :<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Une paire de FireWire 800: jusqu&rsquo;\u00e0 800 Mbps<\/li><li>USB 2.0 Micro-B<\/li><li>USB 3.0: jusqu&rsquo;\u00e0 5 Gbps<\/li><li>eSATA: jusqu&rsquo;\u00e0 3 Gbps<\/li><\/ul>\n\n\n\n<p>Il poss\u00e8de un port d&rsquo;administration qui permet d&rsquo;utiliser l&rsquo;utilitaire \u00ab\u00a0Forensic Software Utility\u00a0\u00bb ind\u00e9pendamment des autres connexions.<\/p>\n\n\n\n<p>Ce dernier utilitaire est pr\u00e9cieux car il d\u00e9tecte les zones cach\u00e9es <strong>HPA<\/strong>&nbsp;(Host Protected Area) et&nbsp;<strong>DCO<\/strong>&nbsp;(Device Configuration Overlay).<\/p>\n\n\n\n<p>La <strong>HPA <\/strong>est souvent utilis\u00e9e afin d\u2019y stocker des outils de diagnostic et\/ou de restauration syst\u00e8me (afin d\u2019\u00e9conomiser les d\u00e9penses occasionn\u00e9es par les dvd de restauration fournis pr\u00e9c\u00e9demment par les constructeurs), on la retrouve \u00e9galement parfois dans les syst\u00e8mes \u00ab&nbsp;anti-vol&nbsp;\u00bb puisqu\u2019elle r\u00e9siste aux formatages.<\/p>\n\n\n\n<p>La <strong>DCO<\/strong> est par contre utilis\u00e9e afin de permettre aux constructeurs d\u2019acheter diff\u00e9rentes marques de disque dur et de choisir la taille sous laquelle appara\u00eetra le disque dur (par exemple un disque dur de 160Go appara\u00eetra sous la forme d\u2019un disque dur de 120Go) afin de les faire para\u00eetre uniforme.<\/p>\n\n\n\n<p>Ces zones ne sont normalement pas visibles depuis un syst\u00e8me d\u2019exploitation ou le BIOS, ce qui rend leur manipulation\/d\u00e9tection non ais\u00e9e par les utilisateurs.<\/p>\n\n\n\n<p>Ces deux zones sont toutefois modifiables via l\u2019utilisation d\u2019outils sp\u00e9cialis\u00e9s, ce qui permet \u00e0 des individus ayant connaissance de leur existence de pouvoir y cacher des informations. Cette dissimulation peut m\u00eame fonctionner vis-\u00e0-vis de certains outils servant lors d\u2019une analyse forensique puisqu\u2019il arrive que ceux ci ne prennent pas en charge ces zones.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"has-inline-color has-pale-cyan-blue-color\">Mat\u00e9riel n\u00e9cessaire<\/span><\/h2>\n\n\n\n<p>Il vous faudra un espace de stockage sup\u00e9rieur \u00e0 la taille du disque \u00e0 examiner. La taille du disque \u00e0 examiner doit prendre en compte les zones <strong>HPA <\/strong>et <strong>DCO<\/strong>. Dans l&rsquo;exemple ci-dessous je vais utiliser un disque dur externe de 4To en USB 3.0 pour extraire et examiner des disques durs de maximum 3To. Cet espace de stockage ne peut \u00eatre un lecteur r\u00e9seau. Vous ne pourrez pas utiliser directement un NAS m\u00eame en assignant un point de montage.<\/p>\n\n\n\n<p>Je vous recommande de ne pas poser directement les disques durs \u00e0 inspecter sur votre bureau. J&rsquo;utilise des sacs de protection antistatiques (emballage de carte m\u00e8re) pour les poser dessus. <\/p>\n\n\n\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-9d6595d7 wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\" style=\"flex-basis:100%\">\n<div class=\"wp-block-image\"><figure class=\"aligncenter size-large is-resized\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/siteperso.info\/wp-content\/uploads\/2021\/11\/antistaticbag-1024x909.png\" alt=\"\" class=\"wp-image-1113\" width=\"452\" height=\"401\" srcset=\"https:\/\/siteperso.info\/wp-content\/uploads\/2021\/11\/antistaticbag-1024x909.png 1024w, https:\/\/siteperso.info\/wp-content\/uploads\/2021\/11\/antistaticbag-300x266.png 300w, https:\/\/siteperso.info\/wp-content\/uploads\/2021\/11\/antistaticbag-768x682.png 768w, https:\/\/siteperso.info\/wp-content\/uploads\/2021\/11\/antistaticbag-1536x1363.png 1536w, https:\/\/siteperso.info\/wp-content\/uploads\/2021\/11\/antistaticbag-2048x1818.png 2048w\" sizes=\"auto, (max-width: 452px) 100vw, 452px\" \/><\/figure><\/div>\n<\/div>\n<\/div>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"has-inline-color has-pale-cyan-blue-color\">Logiciels utilis\u00e9s<\/span><\/h2>\n\n\n\n<figure class=\"wp-block-table aligncenter\"><table class=\"has-background\" style=\"background-color:#242525\"><tbody><tr><td><img decoding=\"async\" src=\"https:\/\/siteperso.info\/wp-content\/uploads\/2021\/11\/Forensic-Software-Utility.ico\" style=\"width: 256px;\"><\/td><td><strong>CRU Forensic Software Utility<\/strong> (<strong>3.2.0.11<\/strong>)<br><a href=\"https:\/\/wiebetech.com\/software\/forensic-software-utility\/\">https:\/\/wiebetech.com\/software\/forensic-software-utility\/<\/a><br><span class=\"has-inline-color has-cyan-bluish-gray-color\"><em>The CRU Forensic Software Utility provides an easy-to-use method to interact with and validate functionality of various CRU WiebeTech forensic products and drive docks.<\/em><\/span><\/td><\/tr><tr><td><img decoding=\"async\" src=\"https:\/\/siteperso.info\/wp-content\/uploads\/2021\/11\/FTK-Imager.ico\" style=\"width: 256px;\"><\/td><td><strong>AccessData FTK Imager<\/strong><br><a href=\"https:\/\/marketing.accessdata.com\/imager4.3.1.1\">https:\/\/marketing.accessdata.com\/imager4.3.1.1<\/a> (<strong>4.5.0<\/strong>)<br><span class=\"has-inline-color has-cyan-bluish-gray-color\"><em>FTK<sup>\u00ae&nbsp;<\/sup>Imager is a data preview and imaging tool used to acquire data (evidence) in a forensically sound manner by creating copies of data without making changes to the original evidence.<\/em><\/span><\/td><\/tr><tr><td><img decoding=\"async\" src=\"https:\/\/siteperso.info\/wp-content\/uploads\/2021\/11\/WriteBlocking-Validation-Utility.ico\" style=\"width: 256px;\"><\/td><td><strong>CRU WriteBlocking Validation Utility<\/strong> (<strong>2.0.2.1<\/strong>)<br><a href=\"https:\/\/wiebetech.com\/software\/writeblocking-validation-utility\/\">https:\/\/wiebetech.com\/software\/writeblocking-validation-utility\/<\/a><br><span class=\"has-inline-color has-cyan-bluish-gray-color\"><em>The WriteBlocking Validation Utility provides an easy-to-use method to determine if a hardware writeblocker blocks low-level hard drive commands.<\/em><\/span><\/td><\/tr><tr><td><img decoding=\"async\" src=\"https:\/\/siteperso.info\/wp-content\/uploads\/2021\/11\/Autopsy.ico\" style=\"width: 256px;\"><\/td><td><strong>Autopsy<\/strong> (<strong>4.19.2<\/strong>)<br><a href=\"https:\/\/www.autopsy.com\/download\/\">https:\/\/www.autopsy.com\/download\/<\/a><br><span class=\"has-inline-color has-cyan-bluish-gray-color\"><em>Autopsy\u00ae is the premier end-to-end open source digital forensics platform. Built by Basis Technology with the core features you expect in commercial forensic tools, Autopsy is a fast, thorough, and efficient hard drive investigation solution that evolves with your needs.<\/em><\/span><\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"has-inline-color has-pale-cyan-blue-color\">Documentations<\/span><\/h2>\n\n\n\n<h4 class=\"wp-block-heading\">Forensic Combo Dock<\/h4>\n\n\n\n<div class=\"wp-block-group\"><div class=\"wp-block-group__inner-container is-layout-flow wp-block-group-is-layout-flow\">\n<div class=\"wp-block-file\"><a href=\"https:\/\/siteperso.info\/wp-content\/uploads\/2021\/11\/FCD_UserManual_A9-000-0057_Rev1.3.pdf\">FCD_UserManual_A9-000-0057_Rev1.3<\/a><a href=\"https:\/\/siteperso.info\/wp-content\/uploads\/2021\/11\/FCD_UserManual_A9-000-0057_Rev1.3.pdf\" class=\"wp-block-file__button\" download>T\u00e9l\u00e9charger<\/a><\/div>\n\n\n\n<h4 class=\"wp-block-heading\">FTK Imager<\/h4>\n\n\n\n<div class=\"wp-block-file\"><a href=\"https:\/\/siteperso.info\/wp-content\/uploads\/2021\/11\/FTKImager_UserGuide.pdf\">FTKImager_UserGuide<\/a><a href=\"https:\/\/siteperso.info\/wp-content\/uploads\/2021\/11\/FTKImager_UserGuide.pdf\" class=\"wp-block-file__button\" download>T\u00e9l\u00e9charger<\/a><\/div>\n\n\n\n<h4 class=\"wp-block-heading\">Autopsy<\/h4>\n\n\n\n<p><a href=\"http:\/\/sleuthkit.org\/autopsy\/docs\/user-docs\/4.19.2\/\">http:\/\/sleuthkit.org\/autopsy\/docs\/user-docs\/4.19.2\/<\/a><\/p>\n<\/div><\/div>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"has-inline-color has-pale-cyan-blue-color\">Tableau des co\u00fbts pour une valise pr\u00eate \u00e0 l&#8217;emploi<\/span><\/h2>\n\n\n\n<figure class=\"wp-block-table is-style-regular\"><table class=\"has-background\" style=\"background-color:#242525\"><thead><tr><th class=\"has-text-align-right\" data-align=\"right\">Quantit\u00e9<\/th><th>D\u00e9signation<\/th><th class=\"has-text-align-right\" data-align=\"right\">Prix TTC<\/th><\/tr><\/thead><tbody><tr><td class=\"has-text-align-right\" data-align=\"right\"> 1<\/td><td>CRU WiebeTech Forensic ComboDock<br><a href=\"https:\/\/wiebetech.com\/products\/forensic-combodock-v5-5\/\" data-type=\"URL\" data-id=\"https:\/\/wiebetech.com\/products\/forensic-combodock-v5-5\/\">https:\/\/wiebetech.com\/products\/forensic-combodock-v5-5\/<\/a><\/td><td class=\"has-text-align-right\" data-align=\"right\">292,61 \u20ac<\/td><\/tr><tr><td class=\"has-text-align-right\" data-align=\"right\">1<\/td><td>Facture DHL de droits et taxes<\/td><td class=\"has-text-align-right\" data-align=\"right\">74,00 \u20ac<\/td><\/tr><tr><td class=\"has-text-align-right\" data-align=\"right\">1<\/td><td>Hub 4 Ports USB 3.0 Ultra Fin 5 Gb\/s<br><a href=\"https:\/\/www.amazon.fr\/gp\/product\/B00Y25XFGK\/\">https:\/\/www.amazon.fr\/gp\/product\/B00Y25XFGK\/<\/a><\/td><td class=\"has-text-align-right\" data-align=\"right\">14,99 \u20ac<\/td><\/tr><tr><td class=\"has-text-align-right\" data-align=\"right\">1<\/td><td>Disque Dur Externe&nbsp;Portable LaCie Rugged Mini, 4 To, USB 3.0 2.5&Prime;<br><a href=\"https:\/\/www.amazon.fr\/gp\/product\/B01789QMUW\/\">https:\/\/www.amazon.fr\/gp\/product\/B01789QMUW\/<\/a><\/td><td class=\"has-text-align-right\" data-align=\"right\">120,99 \u20ac<\/td><\/tr><tr><td class=\"has-text-align-right\" data-align=\"right\">1<\/td><td>Clef USB 16 Gb USB 3.0<br><a href=\"https:\/\/www.amazon.fr\/gp\/product\/B07TW32M4F\/\">https:\/\/www.amazon.fr\/gp\/product\/B07TW32M4F\/<\/a><\/td><td class=\"has-text-align-right\" data-align=\"right\">5 \u20ac<\/td><\/tr><tr><td class=\"has-text-align-right\" data-align=\"right\">1<\/td><td>Malette avec mousse perfor\u00e9e 27 x 24,5 x 13 cm<br><a href=\"https:\/\/www.amazon.fr\/gp\/product\/B08K3K3VBG\/\" data-type=\"URL\" data-id=\"https:\/\/www.amazon.fr\/gp\/product\/B08K3K3VBG\/\">https:\/\/www.amazon.fr\/gp\/product\/B08K3K3VBG\/<\/a><\/td><td class=\"has-text-align-right\" data-align=\"right\">20,32 \u20ac<\/td><\/tr><tr><td class=\"has-text-align-right\" data-align=\"right\">1<\/td><td>C\u00e2ble USB Type A vers USB Type Micro (Port d&rsquo;administration)<\/td><td class=\"has-text-align-right\" data-align=\"right\"><\/td><\/tr><\/tbody><tfoot><tr><td class=\"has-text-align-right\" data-align=\"right\"><\/td><td><strong>Total<\/strong><\/td><td class=\"has-text-align-right\" data-align=\"right\"><strong>527,91 \u20ac<\/strong><\/td><\/tr><\/tfoot><\/table><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"has-inline-color has-pale-cyan-blue-color\">Proc\u00e9dure<\/span><\/h2>\n\n\n\n<p>Si votre disque \u00e0 inspecter est dans un mat\u00e9riel tel qu&rsquo;un WD Book, vous devez l&rsquo;extraire auparavant. Le contr\u00f4leur int\u00e9gr\u00e9 est \u00e0 m\u00eame de pouvoir modifier le disque par lui-m\u00eame. Votre blocage en \u00e9criture peut devenir caduque.<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" src=\"https:\/\/siteperso.info\/wp-content\/uploads\/2021\/11\/removedisk-1024x576.jpg\" alt=\"\" class=\"wp-image-982\" srcset=\"https:\/\/siteperso.info\/wp-content\/uploads\/2021\/11\/removedisk-1024x576.jpg 1024w, https:\/\/siteperso.info\/wp-content\/uploads\/2021\/11\/removedisk-300x169.jpg 300w, https:\/\/siteperso.info\/wp-content\/uploads\/2021\/11\/removedisk-768x432.jpg 768w, https:\/\/siteperso.info\/wp-content\/uploads\/2021\/11\/removedisk.jpg 1280w\" sizes=\"auto, (max-width: 767px) 89vw, (max-width: 1000px) 54vw, (max-width: 1071px) 543px, 580px\" \/><\/figure><\/div>\n\n\n\n<p>Vous devez installer \u00e0 minima les logiciels Forensic Software Utility &amp; FTK Imager pour poursuivre.<\/p>\n\n\n\n<p>Vous devez synth\u00e9tiser le contexte avant l&rsquo;investigation :<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>P\u00e9riode et date de l&rsquo;incident ou des doutes<\/li><li>Utilisateur(s) concern\u00e9(s)<\/li><li>Vecteur(s) d&rsquo;attaque(s)<\/li><li>Sympt\u00f4mes<\/li><li>Laps de temps<\/li><\/ul>\n\n\n\n<p>Le ComboDock doit \u00eatre \u00e9teint. Posez le disque sur une surface antistatique, puis connectez le au ComboDock via les c\u00e2bles ad\u00e9quats (SATA\/IDE\/PATA), ainsi qu&rsquo;\u00e0 la sortie d&rsquo;alimentation.<\/p>\n\n\n\n<div class=\"wp-block-image is-style-default\"><figure class=\"aligncenter size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/siteperso.info\/wp-content\/uploads\/2021\/11\/combodock2disk-e1638133219776.png\" alt=\"\" class=\"wp-image-1156\" width=\"526\" height=\"198\" style=\"border:5px solid #8ed1fc;\" srcset=\"https:\/\/siteperso.info\/wp-content\/uploads\/2021\/11\/combodock2disk-e1638133219776.png 800w, https:\/\/siteperso.info\/wp-content\/uploads\/2021\/11\/combodock2disk-e1638133219776-300x113.png 300w, https:\/\/siteperso.info\/wp-content\/uploads\/2021\/11\/combodock2disk-e1638133219776-768x290.png 768w\" sizes=\"auto, (max-width: 526px) 100vw, 526px\" \/><\/figure><\/div>\n\n\n\n<p>De l&rsquo;autre c\u00f4t\u00e9 du Combodock, connectez le port d&rsquo;administration (USB Micro) et le port de r\u00e9ception des donn\u00e9es (USB Type B) au HUB USB 3.0 ou directement sur le PC. Il est vivement conseill\u00e9 d&rsquo;utiliser un port USB 3.0 pour les donn\u00e9es ou le HUB USB. Le taux de transfert peut atteindre jusqu&rsquo;\u00e0 5 Gbits\/s alors que celui de l&rsquo;USB&nbsp;2.0 est limit\u00e9 \u00e0 480 Mbits\/s. L&rsquo;USB 3.0&nbsp;est donc th\u00e9oriquement jusqu&rsquo;\u00e0 dix fois plus rapide que la version pr\u00e9c\u00e9dente de la norme. Le port d&rsquo;administration ne n\u00e9cessite pas d&rsquo;\u00eatre connect\u00e9 \u00e0 de l&rsquo;USB 3.0. Il est lui-m\u00eame USB 2.0.<\/p>\n\n\n\n<p>Le d\u00e9bit est d&rsquo;autant plus important que les bonnes pratiques sont d&rsquo;effectuer 3 clones par 3 moyens diff\u00e9rents et de contr\u00f4ler la somme d&rsquo;int\u00e9grit\u00e9 de ceux-ci. Ils doivent \u00eatre identiques.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"has-inline-color has-pale-cyan-blue-color\">Lexique<\/span><\/h2>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Imaging : <\/strong>Capturer des donn\u00e9es sans modifier l&rsquo;int\u00e9grit\u00e9<\/li><li><strong>Evidence : <\/strong>Indice servant de preuve<\/li><li><strong>Artefact : <\/strong>Indice obtenu par l&rsquo;usage d&rsquo;outils (pouvant \u00eatre un fichier, image, log, programme vid\u00e9o, \u2026)<\/li><li><strong>Chain of evidence : <\/strong>Enregistrement des \u00e9tapes de l&rsquo;investigation garantissant que les preuves sont issue de mani\u00e8res irr\u00e9vocable.<\/li><li><strong>Chain of custody : <\/strong>Rapport \u00e9tabli lors de la saisie ou r\u00e9ception d&rsquo;une information num\u00e9rique contenant l&rsquo;information sur le propri\u00e9taire ant\u00e9rieur, lieux et conditions d&rsquo;acquisition, \u2026<\/li><li><strong>Timeline : <\/strong>Collecte de donn\u00e9e entre plusieurs dates<\/li><li><strong>First responder : <\/strong>Premi\u00e8re personne arrivant sur les lieux<\/li><\/ul>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Introduction La premi\u00e8re \u00e9tape lors d\u2019une&nbsp;investigation num\u00e9rique post mortem&nbsp;(\u00e0 froid), est la duplication du\/des disque(s) dur \u00e0 analyser. Cette \u00e9tape vise \u00e0 fournir \u00e0 l\u2019enqu\u00eateur une copie sur laquelle il pourra travailler. Afin d\u2019avoir une copie parfaite, il est \u00e9vident qu\u2019il ne faut pas modifier le m\u00e9dia lors de la copie, mais \u00e9galement ne rien &hellip; <\/p>\n<p class=\"link-more\"><a href=\"https:\/\/siteperso.info\/index.php\/informatique\/forensic-combodock\/\" class=\"more-link\">Continuer la lecture<span class=\"screen-reader-text\"> de &laquo;&nbsp;HDD Forensic avec un ComboDock de WiebeTech\u2122&nbsp;&raquo;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":1091,"parent":1193,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-944","page","type-page","status-publish","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/siteperso.info\/index.php\/wp-json\/wp\/v2\/pages\/944","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/siteperso.info\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/siteperso.info\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/siteperso.info\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/siteperso.info\/index.php\/wp-json\/wp\/v2\/comments?post=944"}],"version-history":[{"count":153,"href":"https:\/\/siteperso.info\/index.php\/wp-json\/wp\/v2\/pages\/944\/revisions"}],"predecessor-version":[{"id":1199,"href":"https:\/\/siteperso.info\/index.php\/wp-json\/wp\/v2\/pages\/944\/revisions\/1199"}],"up":[{"embeddable":true,"href":"https:\/\/siteperso.info\/index.php\/wp-json\/wp\/v2\/pages\/1193"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/siteperso.info\/index.php\/wp-json\/wp\/v2\/media\/1091"}],"wp:attachment":[{"href":"https:\/\/siteperso.info\/index.php\/wp-json\/wp\/v2\/media?parent=944"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}