| Titre : | Description du format de stockage forensique Encase/EWF (2021) |
| Auteurs : | Laurent Clévy, Auteur |
| Type de document : | Article : texte imprimé |
| Dans : | MISC: Multisystem & Internet, Security, Cookbook (N°117, Septembre / octobre 2021) |
| Article en page(s) : | p. 22-28 |
| Langues: | Français |
| Sujets : |
IESN Collecte et stockage de logs ; Compression (informatique) ; EWF (format) ; Forensic (informatique) ; Format des données ; Intégrité |
| Résumé : | "Dans le cadre de réponses sur incidents, les CERT/CSIRT peuvent être amenés à réaliser des analyses post-mortem à partir des disques ou plus généralement de supports de stockage. Ainsi, il est proposé dans cet article d'énumérer les requis pour collecter, stocker, utiliser efficacement une copie de disque en vue d'une analyse forensique. Nous détaillerons comment le format EWF met en oeuvre ses besoins, et en décrirons suffisamment les principes techniques pour savoir accéder à un secteur précis dans l'image du disque." (Extrait de MISC n°117) |
Exemplaires (1)
| Localisation | Section | Support | Cote de rangement | Statut | Disponibilité |
|---|---|---|---|---|---|
| Bibliothèque IESN | _Périodiques | Périodique | 68 MIS 117 | Consultation possible sur demande | Exclu du prêt |
