Il est extrêmement frustrant de se retrouver face à un fichier dont on ignore la nature. Combien de fois avez-vous reçu une pièce jointe par email ou téléchargé un document sur internet, sans pouvoir identifier son format précis ? Vous vous êtes peut-être demandé comment l’ouvrir ou quel logiciel utiliser. Votre premier réflexe est sans doute de chercher des informations sur Google, mais imaginez que ce fichier dissimule un virus ! Aujourd’hui, je vous présente un outil très pratique qui peut vous aider dans ce genre de situation. Il s’agit de TrID, une petite application conçue pour identifier rapidement les types de fichiers inconnus grâce à leurs signatures binaires.
La conception évolutive de cet outil permet non seulement d’identifier vos fichiers, mais aussi de l’enrichir avec de nouvelles connaissances. TrID utilise une base de données de définitions pour reconnaître les formats, un peu comme les définitions de virus pour les antivirus, ce qui le rend très adaptable. TrID se décline en trois versions : un outil en ligne accessible via un navigateur web, une version en ligne de commande et une version graphique de cette dernière.
L’identificateur de fichier TrID en ligne est idéal pour ceux qui ont besoin d’une identification rapide. Il évite de télécharger la base de données de définitions (nous y reviendrons) pour son fonctionnement. Son interface est simple et très conviviale. Il suffit de se rendre sur le site web (lien à la fin de cet article), de cliquer sur « Parcourir » pour sélectionner le fichier à analyser, puis de cliquer sur « Analyser ».
Les résultats affichent le nombre d’extensions ou de types de fichiers qui correspondent à l’élément analysé. L’outil fournit également une URL de référence et des informations sur l’auteur, vous permettant d’approfondir votre analyse si nécessaire.
TrID – File Identifier est la version en ligne de commande de l’application. Elle permet d’utiliser différents commutateurs pour identifier les fichiers. Par exemple, l’option -v pour obtenir des informations supplémentaires sur le fichier, -d pour spécifier un autre ensemble de définitions, ou –ns pour afficher la vérification de chaînes uniques. La liste complète des commutateurs et la manière de désigner les fichiers à analyser s’obtient en tapant simplement « trid » (sans guillemets) dans l’invite de commande.
La troisième option, TrIDNet, est la version avec interface graphique du programme. Elle est plus simple à utiliser que la version en ligne de commande. Toutefois, pour l’utiliser, il faut télécharger la base de données de définitions et la placer dans le même dossier que le fichier EXE du programme. Une fois cette étape accomplie, il suffit d’ouvrir l’application, de sélectionner le fichier à analyser et de laisser TrIDNet faire son travail. Vous pouvez également double-cliquer sur un élément pour obtenir des détails supplémentaires.
TrID – File Identifier et TrIDNet sont portables et fonctionnent aussi bien sur Windows que sur Linux.
Identificateur de fichier TrID en ligne