Sem5

Question 1

Comment examiner un support?

Answer 1

-étude de la demande

-vérification de l’intégrité du support numérique

-environnement (examen du support)

Question 2

Comment vérifier l’integrité du support numérique?

Answer 2

Calcul du hash de l’image forensique et comparaison avec les hash calculés au cours de l’acquisition

Question 3

Qu’est ce que l’environnement de l’examen de support?

Answer 3

• structure logique du support
• cohérence des données de partitionnement
• rôle de chaque partition

Question 4

Quels sont les différents environnement de chaque partition de l’environnement?

Answer 4

Partition de démarrage

Partition de restauration

Partition de données

Partition système

Question 5

À quoi sert la partition de démarrage?

Answer 5

Partition permettant d’assurer le chargement du système d’exploitation

Question 6

À quoi sert le partition de restauration?

Answer 6

Partition permettant la restauration de la machine à son état d’usine

Question 7

La partition de restauration peut être modifié?

Answer 7

Non

Question 8

Qu’est ce qu’une partition de données?

Answer 8

Partition sur laquelle aucun système d’exploitation n’est installé

Question 9

Que peut contenir la partition de données ?

Answer 9

Des logiciels ou des fichiers exécutables

Question 10

Qu’est ce qui est installé sur la partition système?

Answer 10

Un système d’exploitation et parfois données d’utilisateur

Question 11

Quelles partitions sont visibles par l’utilisateur?

Answer 11

Partition des données
Partition système

Question 12

Que peut on trouver sur l’environnement du système de la partition système ?

Answer 12

• version du système d’exploitation
• date d’installation ou de mise à jour majeur
• fuseau horaire
• nom de l’ordinateur
• compte utilisateur paramètres
• programmes installés/utilises
• matériel connecté

Question 13

Quelle est la première étape avant d’aller chercher des informations dans les partitions?

Answer 13

Définir stratégie d’analyse (ou quand quoi comment aller chercher)

Question 14

Comment est souvent appelé un système d’exploitation?

Answer 14

OS (operating system)

Question 15

Qu’est ce qu’une système d’exploitation?

Answer 15

Un ensemble de programme spécialisé qui dirige l’utilisation des ressources matérielles d’un appareils et assure l’exécution des logiciels applicatifs

Question 16

Que permet de faire le système d’exploitation?

Answer 16

Permet de faire l’interface entre l’utilisateur et le materiel informatique

Question 17

Citer des utilisations de ressources matérielle d’un appareil informatique

Answer 17

Calcul du processus central
Stockage dans les mémoires (mémoire vive, disque dur)
Communication vers des périphériques ou via le réseau

Question 18

Dans le monde quelles sont les 3 plus utilisé systèmes d’exploitation?

Answer 18

Android > Windows > IOS

Question 19

En Suisse quelles sont les 3 plus utilisé systèmes d’exploitation?

Answer 19

Windows > IOS > Android

Question 20

Les utilisateurs IOS font plus facilement les mis à jours que les utilisateurs Windows?

Answer 20

Vrai

Question 21

Quelles sont les traces présentes sur un ordi Windows?

Answer 21

• partitions
• partitions système
• OS installé
• fuseau horaire
• compte utilisateur paramétré
• profil utilisateur
• logiciels installé

Question 22

Que trouve t’on dans les partitions?

Answer 22

• schéma de partitionnement
• système de fichiers
  -rôle

Question 23

Quels sont les deux types de partitionnement d’un Windows?

Answer 23

MBR / GUID partition Table

Question 24

Quels sont les systèmes de fichiers dans un Windows?

Answer 24

NTFS exFAT FAT32

Question 25

Quelles sont les différents rôles des partitions?

Answer 25

-partition système
- de démarrage
-de restauration
- de données

Question 26

Dans la partition system que trouve t’on? Dans quelle forme?

Answer 26

Système de fichier en arborescence

Question 27

Quel est le système de fichier depuis Windows XP?
Et pour les systèmes antérieurs?

Answer 27

Depuis NTFS
Avant FAT16 ou FAT32

Question 28

Citer les répertoires présent dans la partition système

Answer 28

• PerfLogs
  -Programme Files
• Programme Files
• Usery
• Windows

Question 29

Sur Windows que trouve t’on à propos de l’OS installé?

Answer 29

• Edition
• version
• date d’installation
• nom de l’appareil

Question 30

Ou aller pour regarder les paramètres du compte utilisateur?

Answer 30

Répertoire Users et parametrage pour plus d’infos

Question 31

Que regarder pour info sur le profi utilisateurs?

Answer 31

Regarder AppData

Question 32

Qu’utilise t’on pour analyse des traces sur Windows?

Answer 32

Le logiciel autopsy

Question 33

Que montre Autopsy ? À quoi faire attention?

Answer 33

Montre:
Schéma de partitionnement
Système de fichier
Rôle de l’arborescence

Question 34

Quel est le problème d’Autopsy?

Answer 34

Il mélange volume et secteur -> partition sont les dossier avec les croix

Question 35

Quelle infos que l’on peut analyser sont stockées dans la base de registre de Windows?

Answer 35

OS installé
Nom de l’ordi
Fuseau horaire

Question 36

Les programmes sont des infos centralisée sur l’ordi?

Answer 36

Nan

Question 37

À quoi sert une base de registre?

Answer 37

Base de donnée hiérarchique centralisée utilisé par le système d’exploitation pour enregistrer les infos nécessaires à la configuration du système

Question 38

Dans Autopsy quelle dossier doit on vérifier V

Answer 38

Analyse de la base de registre

ProgramData

Dans le profil utilisateur: AppData\Local et AppData\Roaming

Question 39

Autopsy permet d’analyse les traces générées par les applications?

Answer 39

Oui

Question 40

Dans les ordis macOS comment est organisé les systèmes de fichiers?

Answer 40

Dans un container APFS

Question 41

Quels sont les systèmes de fichier de MacOS?

Answer 41

HFS, HFS+
APFS

Question 42

Comment le container APFS a été modifié avant et après macOS 10.15 Catalina?

Answer 42

Avant Macintosh HD contenait tout le volume macOS
Mtnt séparé en MacIntosh HD -Data et Macintosh HD (système d’exploitation)

Question 43

Mis à part MacIntosh que contient le containers APFS?

Answer 43

-preboot
- VM
- Recovery

Question 44

Quelles sont les traces présente sur un mac?

Answer 44

• partition system
• arborescence des répertoires
  -OS installé
• compte utilisateur paramétré
• profil utilisateurs
• Applications installées

Question 45

Qu’est ce que l’arborescence sur MacOS?

Answer 45

Des répertoires crées à la racine lors d’une installation normale de macOS

Question 46

Sur MacOS quelles sont les seuls répertoires visible par l’utilisateur?

Answer 46

Applications
Bibliothèque
Système
Utilisateurs

Question 47

Qu’est ce que répertoire applications?

Answer 47

´l’emplacement par défaut des applications

Question 48

Qu’est ce que le répertoire personnel de l’utilisateur?
Cbm y’en a t’il

Answer 48

Le nom correspond au login de l’utilisateur
Il y a un répertoire par compte utilisateur

Question 49

Quel répertoire est partagé par défaut entre les utilisateurs? À quoi sert il?

Answer 49

“partagé”
Pour l’échange de fichiers

Question 50

Comment analyse t’on les traces du MacOS?

Answer 50

Grâce a des chemins dans le Finder

Question 51

Comment chercher des traces générées par les applications?

Answer 51

Chercher un répertoire portant le nom de l’application, son éditer, ou le nom de domaine inversé

Question 52

Ou trouve t’on les traces générées par les applications? (MAC)?

Answer 52

• racine du dossier Library
  -applications support
  -caches
• containers

Question 53

Sur quoi sont basées les principales distributions Linux?

Answer 53

Debian

SUSE

Red Hat

Question 54

Quels sont les traces présentes sur un ordi Linux?

Answer 54

-partition système
- OS installé
- Fuseau horaire
-compte utilisateur paramétré
- profil utilisateur

Question 55

Sous Linux quelles sont les 2 partition système?

Answer 55

-système de fichiers
- arborescence

Question 56

Quels sont les système de fichiers sur Linux?

Answer 56

• EXT2 3 4
• JFS
• ReiserFS
  -XFS
  -Btrfs

Question 57

Sous Linux tout est fichier

Answer 57

Vrai

Question 58

Sous Linux, tout répertoire peut être monté dans une partition qui lui est propre ?

Answer 58

Vrai

Question 59

Sous Linux, par qui sont généralement configuré les fichiers? Et à quel moment ?

Answer 59

L’utilisateur au moment de l’installation du système

Question 60

Quelles traces peut on analyser sous Linux?

Answer 60

• arborescence
• version du système d’exploitation
• date d’installation du système
• fuseau horaire
• nom de l’ordi
• Compte utilisateur
• appli utilisée
• trace générées par les appli

Question 61

Sous Linux, quand on analyse la date d’installation du système, si plusieurs fichiers syslog, le quel prendre?

Answer 61

Celui avec le numéro le plus ancien

Question 62

Pour obtenir l’Anne de la date d’installation du système sous Linux que chercher?

Answer 62

Setting system clock

Question 63

Sous Linux comment chercher les traces générées par les applications?

Answer 63

Chercher un répertoire portant le nom de l’application, son éditeur, ou le nom de domaine inversé

Question 64

Comment sont généralement les répertoires sous Linux?

Answer 64

Caché

Question 65

Dans le monde que téléphones mobiles est le plus courant?

Answer 65

Android > IOS > Samsung

Question 66

En Suisse quel téléphones mobiles est le plus courant?

Answer 66

iOS > Android > Samsung

Question 67

Dans le monde et en Suisse quel tablette est le plus courant?

Answer 67

IOS > Android > Linux

Question 68

Pour les téléphone mobiles sur quoi est basé Android? Et IOS?

Answer 68

-noyauLinux
- macOS

Question 69

Citer les autres types de systèmes d’exploitation?

Answer 69

• Cloud Based
  -NAS
• serveurs multimédia
• Box internet
• IoT
• Thin Client