Mot-clé : encase

Encase Forensic 8 – sortie fin juin

Aujourd’hui, lors de la grand messe annuelle à Vegas, à laquelle je n’ai pas eu le plaisir d’assister cette année, Guidance Software a annoncé la sortie fin juin de la nouvelle version du logiciel d’investigation numérique Encase Forensic v8.

Parmi les améliorations, GSI a mis en avance une amélioration de la gestion des cas, du reporting, et aussi l’intégration d’une nouvelle fonctionnalité, les hashes du projet VIC, qui permettent de référencer, sur la base de signatures numériques les victimes mineures d’abus sexuels. De cette façon les investigateurs pourront se concentrer sur l’identification des victimes qui ne sont pas déjà connues.

Encase 8 intégrera également de nouvelles conditions, un support accru des artéfacts internet, et verra ses fonctionnalités de création de signets améliorée.

Bases de hashes MD5 de logiciels francophones

hash md5

Les logiciels d’investigation sont tous dotés de fonctionnalités permettant de filtrer les fichiers en fonction de leur empreinte numérique (en général la valeur du Hash MD5). Plusieurs bases de données contenant les valeurs hashes des principaux logiciels sont disponibles sur Internet. Toutefois, ces bases étant réalisées et alimentées outre-atlantique, elles contiennent les hashes des versions anglaises (ou US) des logiciels.

Ayant été confronté à ce problème, j’ai pris un peu de temps pour générer les empreintes numériques MD5 des systèmes d’exploitation XP, Vista et de quelques logiciels courants qu’on trouve habituellement sur la plupart des disques durs. Elles sont disponibles en téléchargement au format X-ways forensic (MD5 plain text).