Quel outil est utilisé pour l'acquisition d'une memoire volatile (windows,linux,macos)?

Quel outil est utilisé pour l'analyse d'une memoire volatile

Quel  outil permet de générer une supertimeline ?

Quel type de données il faut collecter en premier lors d’une investigation numérique?

 Comment appelle-t-on une image du disque qui contient l’ensemble des artifacts nécessaire pour l’investigation ?

Quel outil open source permet la collecte d’une image de triage d’un disque ?

Quel outil ne fait pas partie du kit de forensic ?

Quelle commande est utilisé par l’OS pour cleaner un disque dur SSD ?

Quel système de fichier est utilisé dans les OS Windows 10/11 ?

Où sont stockés les principaux fichiers de configurations cruciales pour l’OS ?

 Si on supprime un fichier du disque, celui-ci est toujours récupérable ?

Quelle technique est utilisée pour récupérer des données de clés de registre, demessage de conversation, des entrées de base de donnée, des URL?

Quelle ruche de clé de registres contient des informations des comptes locaux et desgroupes associés ?

Quel formulaire permet de tracer toutes les actions d'acquisition, de preservation des preuves numeriques?

 Quel artefact windows fourni une preuve qu’un utilisateur a accédé à un répertoire ?

 Quelle fonctionnalité de windows permet le préchargement en mémoire d’un exécutable ?

Quelle fonctionnalité permet de calculer l'intégrité d'une image de disque?

Quel timestamp est stocké dans chaque clé de registre ?

Quelle est l’utilité d’utiliser une image de triage ?

Quel fichier contient une mémoire complète de la RAM?