L’informatique judiciaire est un vaste domaine qui traite de la collecte, de l’analyse, de la restauration et de la communication de preuves de donn?es num?riques. Il couvre ? la fois les syst?mes physiques et les p?riph?riques r?seau et n?cessite la connaissance de diverses lois et l’utilisation de proc?dures sp?cifiques pour r?ussir. Une personne int?ress?e par le domaine peut suivre des cours d’investigation informatique qui fournissent une introduction ? la s?curit? de l’information ou se sp?cialiser dans un domaine tel que le droit, l’assurance de l’information, l’investigation des r?seaux ou la r?ponse aux incidents.
Les cours d’introduction ? l’informatique judiciaire donnent un aper?u du sujet sans se sp?cialiser dans un domaine particulier. Ces cours couvrent les diverses lois et questions ?thiques li?es ? la cybercriminalit? et discutent des diff?rentes m?thodes de collecte d’informations ? utiliser comme preuves num?riques. Une personne qui suit un tel cours apprend les proc?dures de r?ponse aux cybercrimes et acquiert une formation en s?curit? informatique, syst?mes de fichiers et r?seaux. Il apprend ?galement les diff?rents outils n?cessaires ? la collecte et ? l’analyse d’informations sur des dispositifs de stockage physiques et sur un r?seau.
L’assurance de l’information est un autre type de cours d’informatique judiciaire et traite de la cr?ation et de la gestion des politiques de s?curit? organisationnelles. Les sujets abord?s incluent les m?thodes de contr?le d’acc?s, la d?fense du r?seau, la s?curit? physique, les normes de s?curit?, le cryptage, la gestion des risques et la gestion de projet. Apr?s avoir termin? ce cours, on devrait avoir une base pour les informations couvertes dans des cours d’informatique judiciaire plus avanc?s.
Un autre cours d’informatique judiciaire populaire se concentre sp?cifiquement sur la cyber?thique et les lois informatiques. Les lois sur la propri?t? intellectuelle, les questions de confidentialit?, le cyberterrorisme et la censure d’Internet sont couramment abord?s. L’objectif d’un tel cours est de pr?parer une personne ? faire face aux divers d?fis juridiques et ?thiques qui existent dans la criminalistique num?rique.
Les cours de criminalistique des r?seaux traitent sp?cifiquement de la s?curisation des r?seaux et de la collecte et de l’analyse des preuves. Les sujets courants incluent les pare-feu, les r?seaux priv?s virtuels, les serveurs, les syst?mes d’exploitation r?seau, les syst?mes de fichiers informatiques et le stockage de donn?es r?seau. Les cours peuvent ?galement discuter des concepts de mise en r?seau d’introduction, surtout s’ils ne supposent aucune connaissance pr?alable en mati?re de mise en r?seau. On peut ?galement se renseigner sur les programmes de surveillance de r?seau couramment utilis?s sur le terrain?; Cependant, il est ?galement possible que l’?cole propose des cours couvrant un outil sp?cifique de mani?re approfondie.
De nombreux cours d’informatique judiciaire couvrent exclusivement la r?ponse aux incidents, qui se concentre sur la pr?paration, la collecte, l’analyse et la restauration de donn?es num?riques. Ces classes couvrent ? la fois les donn?es sur les p?riph?riques de stockage physiques et les donn?es obtenues via les r?seaux. Un ?tudiant apprendra ? collecter des donn?es sur des syst?mes physiques ? partir d’un disque dur, des journaux de m?moire, des journaux de scanner de virus et d’autres enregistrements conserv?s par le syst?me d’exploitation. Les techniques de capture en direct, ainsi que les logiciels de surveillance de r?seau, sont couverts pour les donn?es de mise en r?seau.