Guide de l'examen EC-Council CHFI (Computer Hacking Forensic Investigator)

Le **CHFI** valide les compétences en investigation numérique (forensics). Il prépare à détecter les attaques, à collecter les preuves numériques de manière légale et à analyser les incidents de sécurité pour les tribunaux ou les audits internes.

Quelle est la règle d'or d'un enquêteur en informatique légale lors de la saisie d'un disque dur ?

Réponse : Ne jamais travailler sur l'original (toujours faire une copie certifiée).

Utilise des bloqueurs d'écriture pour garantir l'intégrité de la preuve originale.

Qu'est-ce qu'un 'Hash' (ex: MD5, SHA-256) dans le contexte de l'informatique légale ?

Réponse : Une empreinte numérique unique permettant de vérifier qu'une preuve n'a pas été modifiée.

Si un seul bit change sur le disque, le hash sera totalement différent.

Où sont stockées les informations volatiles (ex: processus en cours, connexions réseau) ?

Réponse : Dans la mémoire vive (RAM).

Ces données sont perdues si l'ordinateur est éteint brusquement (Volatile Data).

Qu'est-ce que la 'stéganographie' ?

Réponse : L'art de cacher un message ou un fichier à l'intérieur d'un autre fichier (ex: une image).

Contrairement au chiffrement, le but est de dissimuler l'existence même de l'information.

Pourquoi est-il important de maintenir une 'Chaîne de possession' (Chain of Custody) ?

Réponse : Pour prouver l'intégrité de la preuve et son historique de manipulation devant un tribunal.

Documente qui a eu accès à la preuve, quand et pour quelle raison.

Certifications associées

• EC-Council CCISO - Certified Chief Information Security Officer
• EC-Council Certified Responsible AI Governance & Ethics (C|RAGE)
• EC-Council Certified AI Program Manager (C|AIPM)
• EC-Council CEH - Certified Ethical Hacker
• EC-Council CPENT - Certified Penetration Testing Professional

Passer l'examen localement

• EC-Council CHFI - Computer Hacking Forensic Investigator in FR
• EC-Council CHFI - Computer Hacking Forensic Investigator in CA
• EC-Council CHFI - Computer Hacking Forensic Investigator in MA
• EC-Council CHFI - Computer Hacking Forensic Investigator in BE
• EC-Council CHFI - Computer Hacking Forensic Investigator in CH

Carrières

• EC-Council CHFI - Computer Hacking Forensic Investigator for cloud architect
• EC-Council CHFI - Computer Hacking Forensic Investigator for devops engineer
• EC-Council CHFI - Computer Hacking Forensic Investigator for data scientist
• EC-Council CHFI - Computer Hacking Forensic Investigator for security analyst
• EC-Council CHFI - Computer Hacking Forensic Investigator for project manager