Typologie des traces Cours 9

Questions and Answers

Qu'est-ce qu'une trace numérique ?

Une image imprimée

Une donnée représentée sous forme numérique (correct)

Un enregistrement sonore

Un type de document papier

La numérisation a commencé à se propager dans les foyers au cours des années 1800.

False

Quelle technologie permet d'accéder à des informations stockées à distance ?

ICloud

La trace est un signe apparent qui peut être ________ à l'œil nu.

invisible

Associez les traces numériques avec leur exemple correspondant:

Appel = Base de données 'Appel' SMS = Base de données 'SMS' Image = Fichier photo ou vidéo Message instantané = Entrée dans application de messagerie

Quel événement majeur a eu lieu pour la première fois dans les foyers en 2000 ?

Connexion à Internet

Les données numériques peuvent varier sans interruption.

False

Quel est un exemple de support numérique mentionné dans le contenu ?

Instagram

En ______, il y a eu une sur numérisation des foyers.

2024

Quand les enquêteurs prenaient rarement en compte les autres équipements numériques au-delà des ordinateurs?

1990

Quel système de fichiers n'est pas mentionné ?

exFAT

Les fichiers numériques peuvent être effacés sans laisser de traces.

False

Qu'est-ce qu'une empreinte numérique ?

Une trace laissée par l'utilisation de données numériques sur un support.

Le format propriétaire peut parfois causer des __________ lors de la lecture des données.

problèmes

Associez les types de données aux supports correspondants :

Disque dur = Données persistantes Clé USB = Données portables Téléphone mobile = Données mobiles Opérateur télécom = Données en transit

Quel format de fichier est un exemple de fichier multimédia ?

JPEG

La rétro-ingénierie est utilisée pour comprendre le mécanisme de création des traces numériques.

True

Quel est l'objectif principal de la visualisation des données ?

Produire de la connaissance.

Les __________ numériques sont liées à l'utilisation de divers supports de données.

traces

Quel facteur peut poser problème à la compréhension des traces numériques ?

La vitesse de la technologie

Quelle est une fonction élémentaire liée aux entrées de base de données 'SMS'?

Désigner des lieux d'intérêt

Les traces numériques liées à une brosse à dents connectée ne peuvent pas aider à estimer le temps écoulé depuis le décès d'une personne.

False

Quelle est l'une des fonctions élémentaires du profil de conduite ?

Trouver des relations entre des personnes et des objets

Quelles informations doivent être disponibles dans une entrée de base de données 'SMS'?

Émetteur, destinataire, date/heure, contenu

Les poches de faraday isolent les appareils numériques du réseau.

True

Les entrées dans fichiers journaux du serveur sont aussi connues sous le nom de ______.

logs

Quelle technique doit-on utiliser pour préserver les données lors du prélèvement d'un système informatique ?

Bloqueur en écriture

Associez les types de traces aux descriptions suivantes:

Fichiers de cache de navigateur Web = Stockent des données temporaires de sites visités Entrées de journaux d'événement = Indiquent des actions sur l'ordinateur Entrées d'historique de navigation = Répertorient les pages Web consultées Fichiers utilisateur d'une application = Contiennent des informations spécifiques à l'utilisateur

L'___________ est le processus d'extraction de données pour analyse.

acquisition

Quelle trace est associée à un véhicule connecté?

Utilisation/non utilisation et localisation

Associez les techniques d'amélioration aux processus correspondants :

Techniques de préservation = Préserver les données sur un support Techniques d'examen = Analyser les données extraites Techniques de documentation = Enregistrer les actions effectuées Techniques d'interprétation = Interpréter les résultats obtenus

Les entrées de bases de registre se retrouvent uniquement lors de la navigation Web.

False

Quels types de données peuvent être extraites des entrées dans une application serveur comme Instagram?

Messages, photos, ou autres interactions

Quel est l'objectif principal du système d'enregistrement numérique ?

Imiter les contaminations postérieures à l'événement

Il est acceptable de ne pas faire de copies des données lors de l'acquisition.

False

Les traces numériques peuvent renseigner sur d'autres aspects de l'activité ______ de la trace.

productrice

Quels types de données peuvent être extraits d'un appareil lors de l'acquisition ?

Données numériques

Quelles informations sont typiquement enregistrées dans des fichiers journaux du serveur?

Événements de connectivité

Les dispositifs doivent être mis en mode __________ pendant le prélèvement.

avion

Que nécessite la reconstruction dans le processus forensique ?

La formulation et le test d'hypothèses

Quel type de système de fichiers n'est pas mentionné parmi les suivants ?

EXT3

Les formats de fichier, comme JPEG ou DOCX, sont critiques pour comprendre le fonctionnement des fichiers numériques.

True

Quel problème est associé aux codages propriétaires lors de la lecture des données ?

Problèmes de compatibilité

Les données d'une _______ sont liées à l'utilisation de divers supports de données.

activité

Associez les systèmes de fichiers avec leurs caractéristiques :

FAT32 = Systèmes de fichiers plus anciens, souvent utilisés pour les clés USB NTFS = Systèmes de fichiers modernes pour Windows, supportant de grandes tailles de fichier APFS = Système de fichiers conçu pour les appareils Apple ext2/4 = Systèmes de fichiers pour Linux, utilisés dès les années 1990

Quelles combinaisons de données peuvent être retrouvées sur un même support numérique ?

Données d'application et d'utilisation de l'ordinateur

Les traces numériques effacées laissent toujours des indices visibles.

False

Le ______ de Peirce est utilisé pour l'induction en rétro-ingénierie.

Triangle

Quelle est une des fonctions élémentaires liées au profil de conduite ?

Établir des relations entre les personnes et les objets

Les poches de faraday permettent aux appareils numériques de rester connectés au réseau.

False

Quels dispositifs doivent être utilisés pour limiter les pollutions lors du prélèvement de la trace numérique ?

Poches de faraday et systèmes d'enregistrement numérique

L'acquisition des données numériques nécessite d'utiliser des __________ en écriture.

bloqueurs

Associez les techniques aux processus forensiques correspondants :

Techniques de récupération = Examen Techniques d'amélioration = Analyse Techniques de préservation = Documentation Techniques d'interprétation = Reconstruction

Quel est l'objectif principal de la préservation des données lors du prélèvement ?

Garder l'intégrité et la traçabilité des objets numériques

Il est nécessaire de faire des copies des données pour garantir leur intégrité.

True

Quels types de boîtes sont utilisées pour protéger les objets durant leur transport ?

Boxes de faraday

La __________ technique d'acquisition est essentielle pour étudier un système informatique 'vivant'.

prélèvement

Quelle technique doit-on utiliser pour limiter les contaminations lors de l'acquisition ?

Mettre l'appareil en mode avion

Quels éléments sont typiquement compris dans une entrée de base de données 'SMS'?

Émetteur et destinataire

Les entrées de journaux d'événements ne sont liées qu'à la connexion Internet d'un appareil.

False

Quel type d'information peut fournir une brosse à dents connectée?

Fréquence de brossage de dents

Une entrée de fichiers journaux du serveur est également connue sous le nom de __________.

log

Associez les types de traces avec leur description:

Entrées dans fichiers journaux = Enregistre les activités sur un serveur Entrées de bases de registre = Stocke les paramètres et les configurations Historique de navigation = Retrouve les sites web visités par un utilisateur Fichiers de cache = Conserve des données pour accélérer l'accès aux sites

Quelles informations peuvent être obtenues à partir des entrées de bases de registre?

Fichiers de configurations

La structure temporelle des événements ne peut pas être reconstruite à partir des traces numériques.

False

Qu'est-ce qu'une trace numérique liée à un véhicule connecté?

Utilisation ou non utilisation, localisation

Les traces numériques sont utilisées pour désigner des lieux d'intérêt et __________.

reconstruire la structure temporelle

Associez les types de traces numériques avec leur utilisation:

Brosse à dents connectée = Estimation du temps depuis un décès Application serveur = Communication directe entre utilisateurs Base de données 'SMS' = Analyse de relations entre entités Véhicule connecté = Suivi de l'utilisation

Quel événement clé a marqué une avancée significative dans la numérisation des foyers en 2010 ?

Le stockage à distance dans le cloud

Les données numériques sont des représentations continues de données.

False

Quels types de traces sont présents sur un smartphone ?

Appels, SMS, fichiers photo ou vidéo, applications de messagerie instantanée.

La _______ numérique est devenue omniprésente dans les foyers au cours des années 2000.

numérisation

Associez les supports aux exemples de traces numériques:

Image sur Instagram = Support numérique Fichiers de SMS = Support de communication Appels téléphoniques = Support de communication Photos sur le smartphone = Support de stockage

Les traces numériques n'ont aucune valeur pour l'analyse des comportements.

False

En quelle année la numérisation a-t-elle commencé à devenir significative dans les foyers ?

1980

La _______ des foyers est le résultat de l'augmentation rapide de la technologie numérique.

sur numérisation

Qu'est-ce qui a été surtout négligé par les enquêteurs dans les années nonantes ?

Les équipements mobiles

Study Notes

Typologie des traces numériques

• Numérique vs Analogique : Données numériques sont représentées par des nombres discrets, contrairement aux données analogiques qui sont continues.
• Evolution de la numérisation : Les supports de données numériques sont apparus progressivement, passant d'une absence en 1900 à une omniprésence en 2024. Les technologies de connectivité jouent un rôle clé, passant d'une absence de support numérique au foyer en 1970 à une connexion interne en 1990, et une connexion externe via internet en 2010 et une sur-numérisation en 2024. En 1990, les enquêteurs se concentraient principalement sur les ordinateurs, alors qu'aujourd'hui, les appareils mobiles sont également pris en compte.
• Traces numériques : Définition/Exemple: Une trace est une marque, un signal ou un objet, le vestige d'une présence ou d'une action. Exemple d'une image postée sur Instagram.
• Types de traces numériques : Différents types de traces peuvent être trouvés sur divers supports (smartphone, serveur, ordinateur). Illustrations : appels, SMS, messages instantanés, photos/vidéos, localisation, fichiers de journaux, et données d'événements.

Fonctions élémentaires

• Liens avec les fonctions élémentaires : Les traces numériques sont liées à des fonctions élémentaires telles que la datation, les emplacements, la détermination de l'appareil source, les relations entre les entités.
• Exemple : Traces de SMS : Émetteur, destinataire, date/heure et contenu; traces de localisation : latitude/longitude et date/heure. Exemple des traces issues d'un SMS sont liées à la date/heure, à l'émetteur et au destinataire.

Technologies

• Traces liées aux technologies connectées : La connectivité offre une multitude de traces numériques. Exemples : informations provenant d'une brosse à dents connectée ou d'un véhicule connecté.
• Information sur l'usage, et le temps d'usage des appareils ou actions connectés: Ces traces peuvent renseigner sur l'utilisation d'un objet. Exemple : fréquence du brossage des dents ou détails sur l'utilisation d'un véhicule.
• Traces physiques associées : Les traces numériques sont souvent accompagnées de traces physiques.

Processus Forensique

• Processus forensique numérique : Il existe de multiples processus pour collecter et analyser des traces numériques, incluant la collecte de données «vivantes» et la conservation des traces dans des conditions sécurisées comme l'utilisation de boîtes/poche de Faraday pour le transport d'appareil et le maintien de l'intégrité des données.
• Prélèvement d’une trace numérique : Les experts en analyse numérique doivent imiter les contaminations pour imiter à une situation réelle lors du prélèvement ainsi que de l’utilisation des différentes traces numériques prélevées. L'importance de l’authentication et la compréhension du fonctionnement des formats de fichiers (ex: JPEG, MP4, DOCX) est soulevée pour le prélèvement efficace.

Description

Découvrez la distinction entre les données numériques et analogiques, ainsi que l'évolution de la numérisation jusqu'en 2024. Apprenez ce que sont les traces numériques et explorez les différents types de traces visibles sur divers supports. Ce quiz vous aidera à mieux comprendre les implications de ces données dans notre vie quotidienne.