Introduction au « live forensic »: agir avant que les données ne s’éteignent
L’investigation à chaud « live forensic » s’applique à l’extraction et à l’analyse des données d’un système sous tension.
Sachant que toute action sur un système sous tension l’altérera et risquera d’endommager vos preuves, quand devez-vous effectuer une analyse à chaud ?
Comment vous préparer avant de le faire, et comment agir face à un système actif ?
Cette présentation est une introduction à l’implication de l’analyse informatique judiciaire et quelques suggestions de pratiques que vous pouvez considérer lors de l’élaboration de votre processus.