Techniques judiciaires d'un système Linux (LINUX)

But

Ce cours est conçu tout particulièrement à l'intention de l'enquêteur chevronné qui a des connaissances de base du système d'exploitation Linux et qui peut être appelé à saisir et /ou analyser des micro-ordinateurs utilisant la plate-forme Linux. Ce cours est une étude approfondie de certains éléments du système d'exploitation Linux et du système de fichiers Ext2. Le cours prépare l'élève à vérifier le contenu d'un ordinateur utilisant le système d'exploitation Linux ainsi qu'à utiliser un tel ordinateur pour effectuer son analyse.

L'objectif de ce cours est d'aider l'enquêteur à acquérir assez de confiance en lui pour pouvoir saisir des ordinateurs munis d'un système d'exploitation Linux et d'en verifier le contenu.

Pour réussir ce cours, l'élève doit pouvoir

1. Identifier un système Linux;
2. Effectuer la saisie d'un système Linux;
3. Utiliser un système Linux comme outil d'analyse;
4. Récupérer des données d'un système de fichiers Ext2.

Contenu

1. Révision sommaire de Linux;
2. Le système de fichiers Ext2;
3. Procédures de saisie;
4. Copie image d'un disque dur;
5. Recherche de données;
6. Récupération de données;
7. Outils et utilitaires Linux;
8. Analyse de Linux avec des outils Windows.

Critères de sélection

L'élève doit:

1. Avoir réussi le cours de Examinateur en informatique judiciaire (INFJUD);
2. Avoir complété le cours en direct sur le système Linux;
3. Avoir réussi (75% minimum) l'examen d'entrée. [Contacter le coordonnateur de formation dans votre service de police / division, pour obtenir accès à l'examen.]
4. Être un enquêteur de la criminalité technologique chargé d'effectuer des analyses informatiques judiciaires.

Durée : Dix jours ouvrables.

Nombre d'éléves : Vingt.

Langue d'enseignement : Anglais et français.