Résumé: La montée en puissance des infractions et des attaques contre ou au moyen des systèmes informatiques exige aux services de répression de chercher des traces pouvant constituer des preuves lors du processus d'investigation numérique. Pour cela, les investigateurs utilisent des outils logiciels pour analyser tout équipement informatique collecté de la scène de crime, en particulier, les disques durs. L'analyse des disques, nécessite des outils d'analyse puissants notamment avec l'évolution de leurs capacités de stockage et la diversité des systèmes de fichiers existants. Dans le cadre de ce travail, nous avons conçu un analyseur de fichiers prenant en charge les partitions ayant NTFS comme système de fichiers. L'analyse est effectuée sur la copie image d'un disque et permet de détecter les partitions existantes ainsi que les zones non visibles du support. De plus, il permet d'analyser la table MFT d'une partition NTFS et de récupérer les fichiers existants et éventuellement ceux supprimés, extraire toute information utile des métadonnées des fichiers et de détecter la présence des ADS.

Langue: Français
Collation: 81 p. ill. ;30 cm.
Diplôme: Master
Etablissement de soutenance: Alger, Université des Sciences et de la Technologie Houari Boumediene. Faculté d'Electronique et d'Informatique
Spécialité: Sécurité Informatique
Index décimal 621 .Physique appliquée (électrotechnique, génie civil, génie mécanique, ingénierie appliquée, principes physiques en ingénierie)
Thème Informatique

Mots clés:
Cybercriminalité
ADS
NTFS fichiers de métadonnées

Note: Bibliogr. pp.66-67; Annexe .pp.68-81