Introduction

Introduction 
Pourquoi avoir besoin et qu'est ce le forensique / cadre légal / Explique comment nous collectons des preuves (on peut reprendre pdf du prof) -> utilisation de certrains outils ect ..
Explication de pq garder les preuves

Commencer les dump / prendre l'heure checksum afin de montrer pour le screen / archive non compressé 

> Analyse des preuves / disques  & retrouver les informations et pq c interesant de les récup
On peut faire du file carving -> récup d'info meme si pas sur le fdisk 

Analyse avec volatility montrer le début & limage dcu truc montrer toute les analyses / version de windows par exemple on peut récup la version complète il ny a pas que les clefs de registre 

A la fin de l'analyse on vérifie si les hash sont toujours bon et on le omontre une fois analyse fait -> conclusion & conclu general en forensique du pc