UNIL
Vous êtes ici: UNIL > L'enseignement > Fiche de cours
Français | English   Imprimer   

Fiche de cours

Computer forensic

Faculté de gestion: Ecole des sciences criminelles (ESC)

Responsable(s): Johann Polewczyk, Thomas Souvignet

Période de validité: 2023 ->

Horaires du cours (Hebdomadaire)

Date Lieu Remarque Thématique Intervenant(s)
2023/2024 : Lundi 14:15-17:00 (Hebdomadaire) Amphipôle/146, Amphipôle/275    

Cours

Semestre d'automne
3 heures par semaine
42 heures par semestre
Hebdomadaire
Langue(s) d'enseignement: français
Public: Oui
Crédits: 5, 6

Objectif

Les objetifs généraux sont d'être en mesure de :



    • de prendre en compte un système numérique

 

    • de conduire une analyse avancée d'un ordinateur

 

    • d'identifier, combiner et présenter les traces d'intérêt



 

 

Pour ceci, des objetifs spécifiques à chaque partie du cours consisteront à :




      • Connaitre les principes de l'investigation numérique et le processus de prise en compte des traces numériques.

 

      • Être en mesure d'identifier et de prélever un ordinateur en cours de fonctionnement ou hors tension, et d'extraire les données des supports de stockage tout en garantissant la continuité de la preuve.

 

      • Connaître les mécanismes de stockage de l'information sur un support numérique (partitionnement, systèmes de fichier, formats de fichier, etc.).

 

      • Connaître le principe de fonctionnement des principaux systèmes d'exploitation (Windows, macOS et Linux)

 

      • Réaliser l'environnement du système è Analyser les traces générées par le système d'exploitation et le-s utilisateur-e-s

 

      • Identifier et exploiter les traces générées par les applications, comprendre comment les données sont structurées dans un fichier

 

      • Identifier et exploiter les traces d'intérêt

 

      • Combiner les traces entre elles afin d'élaborer des hypothèses permettant d'apporter une réponse pertinente au demandeur è Apprendre à présenter et vulgariser les résultats obtenus, expliquer leur signification et défendre le rapport produit

 

      • Confirmer la démarche

 

      • Répondre aux besoins du marché (Windows, mac)

 

      • Utilisation d'outils professionnels (X-Ways forensic, Axiom, etc.)

 

      • Interpréter des traces spécifiques



Contenu

L'enseignement "Computer Forensic" est dispensé en blended-learning.

 

 

 

Les cours sont ainsi mis à disposition en ligne et un créneau de 2h est prévu pour la consultation de ces ressources (jeudi).

 

 

 

Les séances du lundi après-midi (3h), permettent de :

 

- poser des questions sur/compléter la partie théorie,

 

- réaliser des travaux pratiques,

 

- préparer le cas final (objet de l'évaluation).

 

 

 

Le contenu des cours/travaux pratiques est le suivant :



    • Présentation, rappels et acquisition de données

 

    • Structures de disques et introduction aux systèmes de fichiers

 

    • Systèmes de fichiers FAT

 

    • Système de fichiers NTFS

 

    • Windows Basic / Environnement d'un système Windows

 

    • Windows Avancé / analyse et interprétation

 

    • Windows Live Forensic / Super Timeline

 

    • Bitlocker / Formats de fichiers / Traces Internet

 

    • Bases de données SQLite

 

    • Artéfacts Windows 

 

    • Mac Basic

 

    • Mac Avancé / analyse

 

    • Linux Forensic : Introduction

Evaluation

Validations et Oral 

 

 

 

Validations : travail de groupe et conduition individuelle d'analyse d'un cas final

 

Oral : présentation des travaux du cas final

 

 

 

Une séance d'enseignement sera dédiée aux questions/réponses et à la préparation à l'examen oral

UtilisationCode facultéStatutCrédits
Maîtrise universitaire ès Sciences en analyse criminelle et traçologie (2020 ->) ›› Science forensiqueOptionnel6.00
Maîtrise universitaire ès Sciences en science forensique, orientation criminalistique chimique (2020 ->) ›› Tronc communOptionnel6.00
Maîtrise universitaire ès Sciences en science forensique, orientation identification physique (2020 ->) ›› Tronc communOptionnel6.00
Maîtrise universitaire ès Sciences en science forensique, orientation investigation et identification numériques (2016 ->) ›› Enseignements à choixOptionnel5.00
Maîtrise universitaire ès Sciences en science forensique, orientation investigation et identification numériques (2020 ->) ›› Enseignements complémentaires de l'orientationOptionnel6.00
Maîtrise universitaire ès Sciences en science forensique, orientation investigation et identification numériques (2016 ->) ›› Orientation Investigation et identification numérique 2.IN.1Optionnel5.00
Maîtrise universitaire ès Sciences en science forensique, orientation investigation et identification numériques (2020 ->) ›› Tronc communOptionnel6.00
Unicentre - CH-1015 Lausanne - Suisse
Tél. +41 21 692 11 11
Canton de Vaud
Swiss University