Government of Canada
Symbol of the Government of Canada
Skip to content | Skip to institutional links

Common menu bar links

Accueil > Cours A-Z

Institutional links

Atelier d’analyse de systèmes vifs (AASV)

But

Cet atelier a été conçu pour les investigateurs en criminalité informatique qui devront au cours de leurs fonctions saisir et / ou analyser les informations vives se trouvant sur des ordinateurs.

Cet atelier couvrira les structures de mémoire ainsi que les différentes informations disponibles sur les ordinateurs vives.  L’atelier couvrira aussi les procédés appropriés pour saisir les contenus de la mémoire ainsi que  les informations sur l’état du système.  Des techniques pour extraire les images, les mots de passe, les textes clavardés, les documents, ainsi que d’autres informations seront abordés, telle que sera une analyse de base des informations décrivant l’état du système.

Le but principal de l’atelier est de donner aux investigateurs les compétences requises pour pouvoir saisir et analyser de façon préliminaire les données volatiles se trouvant sur les systèmes informatiques.

A la fin de l’atelier, les étudiants devraient être en mesure de:

1(a) Prélever les contenus de la mémoire de systèmes informatiques
(b) Extraire des données de la mémoire vive incluant:

  • des mots de passe
  • des images
  • des pages web
  • des documents
  • du clavardage / de la messagerie

2 (a) Acquérir les informations sur l’état du système incluant:

  • le profil du système
  • la date, le temps, et le temps de fonctionnement
  • les sessions ouverts
  • les ports ouverts
  • les processus actifs
  • le contenu du presse-papier
  • les fichiers de démarrage et d’arrêt
  • la connectivité
  • la configuration réseautique et du routage
  • les fichiers ouverts et encryptés
  • les partages réseau

(b) Analyzer et interpréter les informations décrivant l’état du système, et formuler des plans d’action en fonction de ces informations.

Contenu de l’atelier

  1. Architecture des systems de mémoire
  2. Loi et preuve
  3. Méthodologies
  4. Acquisition de mémoire vive: techniques et outils
  5. Récupération d’objets se trouvant dans la mémoire: techniques et outils
  6. Acquisition d’informations décrivant l’état du système: techniques et outils
  7. Interprétation d’informations décrivant l’état du système, et formulation de stratégies d’action basées sur ces informations

Participants Admissibles

Pour pouvoir suivre cet atelier, les participants doivent satisfaire les critères suivants:

  • Avoir réussi le cours CMPFOR (ou un cours équivalent) avant Avril 2009
  • Être un enquêteur de la criminalité technologique ou être membre d’une équipe chargé d’effectuer des analyses informatiques judiciaires.

Durée: Quatre jours ouvrables.
Nombre d’étudiants: Vingt

Langue: Anglais
Date de modification : 2008-12-18

Haut de la page
Avis importants