Des chercheurs en sécurité de l’Université de Stanford, Elie Burztein, Matthieu Martin, ainsi que Ivan Fontarensky et Jean-Michel Picod d’EADS Cassidiana ont mis au point un petit outil qu’il a eu le bon goût de présenter à la Black Hat 2011 et qui permet d’outrepasser le chiffrement (Syskey, DPAPI..etc) d’un disque dur de PC Windows afin de déterminer les sites web que l’utilisateur a visité.
OWADE pour Offline Windows Analysus and Data Extraction est capable de dire si des données ont été envoyées dans le Cloud. OWADE est un bon complément aux outils traditionnels de forensics qui se concentrent sur les données contenues sur un disque dur. OWADE permettra de déterminer l’activité online du propriétaire de la machine. Ça tourne sous Linux uniquement.
J’en connais que ça va intéresser !
Télécharger Offline Windows Analysis and Data Extraction (OWADE)
[Source]