Le disque dur

Question 1

Quelles sont les différentes tailles de disques durs?

Answer 1

Les différentes tailles sont les suivantes: -1.8” -2.5” -3,5”

Question 2

Quels sont les deux technologies de stockage différentes?

Answer 2

Mécanique et SSD ( solid state drive)

Question 3

Quelles sont les différentes connectiques?

Answer 3

IDE ou PATA (connecteur 40 broches), SATA ( connecteur coudé) et SCSI ( connecteur 50 broches).
Le branchement correct d’une nappe IDE se fait fil rouge positionné côté alimentation.

Question 4

Que signifie la notion de maître et d’esclave en IDE?

Answer 4

La nappe IDE a deux périphériques au maximum.
L’un des deux disques durs ( notamment celui contenant le système d’exploitation) doit nécessairement avoir le contrôle sur l’autre.
Celui qui contrôle est appelé maître, l’autre est appelé esclave. Il y a impossibilité d’écrire ou de lire en simultané sur les deux disques.
Le paramétrage maître/esclave est déterminé par des cavaliers (jumper)
En cable select, l’ordre de branchement sur la nappe détermine la position maître ou esclave: Noir ( extrémité nappe) disque Maître, Gris ( milieu nappe) disque Esclave, Bleu ( extrémité nappe) carte mère.

Question 5

Comment fonctionne la structure physique et logique d’un disque mécanique, à plateau?

Answer 5

• Un disque dur est composé de plusieurs plateaux. Tous les bras du disque dur sont solidaires et se déplacent en même temps d’un cylindre à l’autre. Les têtes, à quelques microns de la surface, flottent sur une couche d’air provoquée par la rotation des disques ( 250 km/h)
• Un plateau de disque dur est divisé en pistes concentriques. Les pistes sont divisées en secteurs de 512 octets ( ou 4096).
• Les pistes concentriques à égale distance du centre, sur tous les plateaux, forment un cylindre.
• Un secteur est une section de piste de 512 octets ( ou 4096), c’est la plus petite unité adressable sur un disque dur.

Question 6

Qu’est ce que le Cylinder/Head/Sector?

Answer 6

C’est le moyen historique d’adresser les secteurs de données stockés sur une disquette ou un disque dur.
-Disque possédant NC cylindres. Cylindre extérieur: numéro 0, Cylindre intérieur: numéro NC-1.
-Disque possédant NT têtes de lecture/écriture numérotés arbitrairement de 0 et jusqu’à NT-1.
-Disque possédant NS secteur de données. Premier secteur d’une rotation numéroté 1 et dernier NS ( c’est le seul composant de l’adresse dont l’origine est à 1 et non à 0)
Tout premier secteur d’un disque: adresse 0/0/1, le suivant 0/0/2 jusqu’à 0/0/ns puis 0/1/1… jusqu’à 0/NT-1/NS sans mouvement des têtes. Mouvement des têtes pour passer à 1/0/1.

Question 7

Quelles sont les limites du CHS?

Answer 7

Par conception, un disque accédé en CHS n’aura jamais plus de 1024 cylindres, 256 têtes ( ce qui est mécaniquement impossible car ça demanderait 128 plateaux). Les limites de ce système d’adressage ont commencé à se faire ressentir au début des années 1990 quand les disques durs ont commencé à avoir plus de 1000 cylindres.

Question 8

Que signifie ECHS?

Answer 8

Enhanced CHS demande au BIOS de collaborer avec le disque dur pour présenter une “fausse” géométrie de disque ( le plus souvent en employant les valeurs maximales pour NC, NT et NS) et de gérer la conversion entre les adresses CHS qui lui sont passées et la géométrie réelle du disque.

Question 9

Que signifie LBA?

Answer 9

L’adresse Logical Block Addressing d’un secteur est un numéro unique pris dans l’intervalle [0…N-1].
N est le nombre total de secteurs du support.

Question 10

En quoi consiste le formatage de bas niveau?

Answer 10

La surface du plateau recouverte d’oxyde magnétique polarisée par les têtes d’écriture de façon concentrique ( écriture des pistes). Entre chaque piste, la tête d’écriture laisse un trou ( gap). Chaque piste est ensuite elle-même organisée en secteurs, séparés entre eux par un gap.
Le formatage écrit préfixes, suffixes, écarts entre les secteurs, écarts entre les pistes, et remplit la zone de données avec du contenu aléatoire pour le calcul du CRC.
La structure du disque ( pistes et secteurs) est entièrement réécrite. Chaque secteur fait l’objet d’un contrôle d’intégrité ( les mauvais sont marqués pour ne plus être utilisés). Ce type de formatage nécessite un utilitaire propre à chaque disque dur et ne dépend pas de l’OS.
Le formatage de bas niveau rend pratiquement impossible la récupération d’informations. Les traces entre les gaps ( entre les pistes ou les secteurs) sont inaccessibles par les têtes de lectures.
Ce type de formatage prend énormément de temps, on préférera un wipe standard.

Question 11

Quelles sont les trois étapes du partitionnement?

Answer 11

1. Initialisation du disque
   - Création du MBR
2. Partitionnement
   - Création d’une ou plusieurs zones de stockage appelées partitions. Pour le système: 1 partition = 1 disque dur
3. Formatage
   - Définition taille cluster
   - Création du système de fichier

Question 12

Pourquoi partitionner un disque dur?

Answer 12

• Installer différents systèmes d’exploitation
• Faciliter les sauvegardes de données et notamment la sauvegarde du système
• Classer des données
• Faciliter et accélérer la recherche des informations ( balaie une seule partition au lieu du disque entier)

Question 13

En quoi consistent les partitions principales?

Answer 13

Elles sont toujours créées avant la partition étendue ( au moins une partition principale). 4 maximum par disque dur, 3 maximum si création d’une partition étendue.
L’OS est uniquement sur partition principale qui est alors appelée partition active.

Question 14

Qu’est ce qu’une partition étendue?

Answer 14

Il y a une seule partition étendue par disque dur qui occupe tout ou partie de l’espace laissé par les partitions principales. Elle ne contient aucune donnée utilisateur et héberge des lecteurs logiques.

Question 15

Que sont les lecteurs logiques?

Answer 15

Ils constituent des partitions à part entière sur le disque dur. L’avantage est le nombre de lecteurs logiques illimité ( limitation alphabet sur windows)

Question 16

En quoi consiste l’initialisation du disque dur?

Answer 16

Phase 1
Initialisation du disque dur dans la gestion des disques. Création du Master Boot Record sur le 1er secteur du disque dur ( MBR signature: 0xAA55, taille totale du MBR=512 octets)

Phase 2
Partitionnement puis création de la table des partitions dans le MBR

Phase 2bis: Partitionnement/Formatage
Création des Volume Boot Record de chaque partition principale. Contient: -taille des block -taille de la partition en block -volume serial number -type de partition (ntfs, fat) -Localisation MFT ( si NTFS) -Localisation MFT Mirror ( si NTFS) -Localisation NTLDR ou NTLoader ( normalement secteur 64)
Création des Extended Boot Record pour chaque volume d’une partition étendue
Même structure qu’un MBR. Table de partition, 4 entrées
1) Structure du volume logique actuel 2) Structure du volume logique suivant ( si existe, sinon 0) 3) et 4) vide

Phase 3
Formatage ( haut niveau)
-Création du Système de Gestion De Fichiers ( choix de la taille des clusters, indexation des clusters)
-Création des répertoires, zones systèmes, fichiers systèmes spécifique au SGDF.

Question 17

Comment peut-on résumer l’initialisation du disque dur?

Answer 17

1 MBR en début de disque
1 VBR en début de chaque partition
1 EBR avant le VBR de chaque lecteur logique d’une partition étendue.

Question 18

En quoi consiste le partitionnement GPT (GUID)?

Answer 18

Adapté aux nouvelles capacités de disques Windows server 2003+ peuvent utiliser un système de partition « Global Unique IDentifier » GUID aussi appelé GPT en plus du système MBR traditionnel.
- Jusqu’à 128 partitions primaires. Il n’existe plus de partition étendue ni de volumes logiques.
- Partitions supérieures à 2 Tb
- Protection de la table de partition
Support des types de partitions « spécifiques » aux fabricants « OEM » Une zone « Protective MBR » existe permettant une compatibilité descendante.

Question 19

En quoi consiste la copie logique d’un disque dur?

Answer 19

Elle ne copie que les fichiers tels qu’ils sont vus par l’explorateur.
Ce type de copie ne convient pas aux investigations informatiques.
Elle ne permet pas de récupérer les données effacées.

Question 20

En quoi consiste la copie physique?

Answer 20

La copie physique de disque dur “Copie Forensic”
Il s’agit d’une copie bit à bit du disque dur
Tout est copié : Fichiers enregistrés Clusters non alloués RAM slack File slack Fichier de swap Fichier d’hibernation
Attention, ce type de copie est très long.

Question 21

Quelles sont les deux types de copie forensic?

Answer 21

Destination : Disque DUR - Copie Clone
Pas de compression, Lecture / Ecriture Boot possible.

Destination : Fichier - Copie image
Compression possible, Protection en écriture possible Boot possible avec outils tiers

• Type de fichiers DD: Pas de compression, Ecriture possible, signature numérique possible, falsifiable. Non recommandé dans les bonnes pratiques forensics
  EWF (E01 / EX01): Compression, Lecture seule, signature numérique multiple. Utilisation forensic recommandée

Question 22

Quelle est la définition du RAID?

Answer 22

RAID (Redundant Array of Independent (or inexpensive) Disks ) Techniques permettant de répartir des données sur plusieurs disques durs afin d’améliorer soit la tolérance aux pannes, soit la sécurité, soit les performances de l’ensemble, ou une répartition de tout cela.
Grappe = ensemble des disques participant au RAID

Question 23

Quelle est la différence entre RAID logiciel et RAID matériel?

Answer 23

Le RAID logiciel
Le contrôle du RAID est intégralement assuré par une couche logicielle du système d’exploitation. Cette couche s’intercale entre la couche d’abstraction matérielle (pilote) et la couche du système de fichiers.

Le RAID matériel
Dans le cas du RAID matériel, une carte ou un composant est dédié à la gestion des opérations. Le contrôleur RAID peut être interne à l’unité centrale (carte d’extension) ou déporté dans une baie de stockage.
Avantages : Détection des défauts, remplacement à chaud des unités défectueuses, reconstruction transparente des disques défaillants
Inconvénients: Système propriétaire de gestion des unités de stockage. Transfert des disques d’un système RAID vers un autre contrôleur RAID complexe. Nécessite un contrôleur RAID identique (firmware compris).
Copie d’un RAID matériel: Copie physique du volume depuis le système RAID existant. Eviter la copie « unitaire » de chaque disque physique

Question 24

Qu’est ce que le RAID 0?

Answer 24

Volume agrégé par bandes

Avantages : volumétrie, débit. Inconvénients : Pas de tolérance de panne.

Question 25

Qu’est ce que le RAID 1?

Answer 25

Disques en miroir

Avantages : Débit en lecture, Tolérance de panne Inconvénients : Volumétrie

Question 26

Qu’est ce que le RAID 5?

Answer 26

Volume agrégé par bandes à parité répartie

Avantages : Débit en lecture, écriture Tolérance de panne Inconvénients : Volumétrie (variable)

Question 27

Qu’est ce que le NRAID ( JBOD - Just a Bunch Of Disks)?

Answer 27

Concaténation de disques : Volume agrégé par bandes à parité répartie

Question 28

Quels sont les différents mélanges de RAID?

Answer 28

RAID 10 (ou RAID 1+0)
RAID 51

Question 29

Quelle est la définition du RAIN?

Answer 29

RAIN (redundant array of independent nodes, reliable array of independent nodes, or random array of independent nodes, channel bonding)
L’architecture RAIN est aux serveurs ce que le RAID** est aux disques, au lieu de répartir une donnée sur plusieurs disques d’un assemblage RAID, cette donnée est répartie entre plusieurs serveurs caractérisant l’assemblage RAIN entre serveurs, on parle alors de RAIN 1, RAIN 5… comme pour le RAID
Architecture distribuée redondante basée sur des éléments standards et bons marchés, potentiellement hétérogéne, incrémentale et évolutive
Auto configuration, pas de limite au nombre de nœuds, équilibrage de charge, liens LAN WAN, moniteurs de défaillances, interface de gestion centralisée.
Applications : serveurs vidéo (RAINVideo) et des serveurs Web (RAINWebServer)

Question 30

Qu’est ce qu’un disque dur SSD?

Answer 30

Le SSD , Solid State Drive est un système de stockage informatique constitué uniquement de puces électroniques , visant à remplacer à plus ou moins long terme les disques durs « à plateau » qui équipent nos ordinateurs.

Question 31

Quelle est la problématique des disques durs SSD?

Answer 31

1) Effacer avant d’écrire il est nécessaire d’effacer les cellules mémoires avant de réécrire dedans, contrairement à un disque dur standard.
2) La mortalité des « cellules », fonction TRIM
3) Garbage collector Purge automatique des fichiers « pour gagner du temps ». Intégré au DD, impossible à enrayer. Destruction des données effacées et modification « continuelle » du hash