Table des matières
Outils d'autopsie
Ressources
Après un piratage
Utilisés pour l'intrusion de 2003 chez Debian
Outils
Photos
Type TCT
Après un crash
Restauration
Outils d'autopsie
Wikipedia :
http://fr.wikipedia.org/wiki/Expertise_technico-légale_d'ordinateurs_individuels
http://en.wikipedia.org/wiki/Computer_forensics
Ressources
Un wiki signalé par
http://www.hermann-uwe.de/blog/computer-forensics-wiki
:
http://www.forensicswiki.org/index.php/Main_Page
par
http://www.simson.net/projects.php
Après un piratage
Le « howto » :
http://www.tldp.org/HOWTO/Security-HOWTO/after-breakin.html
Utilisés pour l'intrusion de 2003 chez Debian
http://lwn.net/Articles/60924/
(par David)
http://lists.debian.org/debian-devel-announce/2003/11/msg00012.html
http://www.wiggy.net/debian/developer-securing/
Outils
Pour les
disques
:
dd :
http://en.wikipedia.org/wiki/Dd_(Unix)
Magicrescue (pour ext3) :
http://dirk.eddelbuettel.com/blog/2006/07/20/
http://jbj.rapanden.dk/magicrescue/
http://packages.debian.org/unstable/utils/magicrescue
Distribution
spécialisée :
Finnix :
http://www.finnix.org/
SystemRescueCD :
http://linuxfr.org/2007/01/05/21854.html
ext3 :
http://www.xs4all.nl/~carlo17/howto/undelete_ext3.html
http://www.cure.nom.fr/blog/archives/176-Recuperation-de-fichiers-sur-ext3.html
Photos
http://www.cgsecurity.org/wiki/PhotoRec
Type TCT
http://www.sleuthkit.org/
Après un crash
Restauration rapide :
http://1nj1.net/rfs/rfs.html
http://linuxfr.org/2006/10/24/21518.html
TestDisk :
http://www.debian-administration.org/articles/420
Restauration
http://www.informationweek.com/news/storage/disaster_recovery/showArticle.jhtml;jsessionid=M2FQRTPB1JRLQQSNDLOSKHSCJUNN2JVN?articleID=208403254&pgno=2&queryText=&isPrev=
lost+found :
http://blog.windfluechter.net/index.php?/archives/307-Automatically-restore-files-from-lost+found-improved.html
http://blog.windfluechter.net/index.php?/archives/296-Automatically-restore-files-from-lost+found.html