Sem5 Flashcards
Comment examiner un support?
-étude de la demande
-vérification de l’intégrité du support numérique
-environnement (examen du support)
Comment vérifier l’integrité du support numérique?
Calcul du hash de l’image forensique et comparaison avec les hash calculés au cours de l’acquisition
Qu’est ce que l’environnement de l’examen de support?
- structure logique du support
- cohérence des données de partitionnement
- rôle de chaque partition
Quels sont les différents environnement de chaque partition de l’environnement?
Partition de démarrage
Partition de restauration
Partition de données
Partition système
À quoi sert la partition de démarrage?
Partition permettant d’assurer le chargement du système d’exploitation
À quoi sert le partition de restauration?
Partition permettant la restauration de la machine à son état d’usine
La partition de restauration peut être modifié?
Non
Qu’est ce qu’une partition de données?
Partition sur laquelle aucun système d’exploitation n’est installé
Que peut contenir la partition de données ?
Des logiciels ou des fichiers exécutables
Qu’est ce qui est installé sur la partition système?
Un système d’exploitation et parfois données d’utilisateur
Quelles partitions sont visibles par l’utilisateur?
Partition des données
Partition système
Que peut on trouver sur l’environnement du système de la partition système ?
- version du système d’exploitation
- date d’installation ou de mise à jour majeur
- fuseau horaire
- nom de l’ordinateur
- compte utilisateur paramètres
- programmes installés/utilises
- matériel connecté
Quelle est la première étape avant d’aller chercher des informations dans les partitions?
Définir stratégie d’analyse (ou quand quoi comment aller chercher)
Comment est souvent appelé un système d’exploitation?
OS (operating system)
Qu’est ce qu’une système d’exploitation?
Un ensemble de programme spécialisé qui dirige l’utilisation des ressources matérielles d’un appareils et assure l’exécution des logiciels applicatifs
Que permet de faire le système d’exploitation?
Permet de faire l’interface entre l’utilisateur et le materiel informatique
Citer des utilisations de ressources matérielle d’un appareil informatique
Calcul du processus central
Stockage dans les mémoires (mémoire vive, disque dur)
Communication vers des périphériques ou via le réseau
Dans le monde quelles sont les 3 plus utilisé systèmes d’exploitation?
Android > Windows > IOS
En Suisse quelles sont les 3 plus utilisé systèmes d’exploitation?
Windows > IOS > Android
Les utilisateurs IOS font plus facilement les mis à jours que les utilisateurs Windows?
Vrai
Quelles sont les traces présentes sur un ordi Windows?
- partitions
- partitions système
- OS installé
- fuseau horaire
- compte utilisateur paramétré
- profil utilisateur
- logiciels installé
Que trouve t’on dans les partitions?
- schéma de partitionnement
- système de fichiers
-rôle
Quels sont les deux types de partitionnement d’un Windows?
MBR / GUID partition Table
Quels sont les systèmes de fichiers dans un Windows?
NTFS exFAT FAT32
Quelles sont les différents rôles des partitions?
-partition système
- de démarrage
-de restauration
- de données
Dans la partition system que trouve t’on? Dans quelle forme?
Système de fichier en arborescence
Quel est le système de fichier depuis Windows XP?
Et pour les systèmes antérieurs?
Depuis NTFS
Avant FAT16 ou FAT32
Citer les répertoires présent dans la partition système
- PerfLogs
-Programme Files - Programme Files
- Usery
- Windows
Sur Windows que trouve t’on à propos de l’OS installé?
- Edition
- version
- date d’installation
- nom de l’appareil
Ou aller pour regarder les paramètres du compte utilisateur?
Répertoire Users et parametrage pour plus d’infos
Que regarder pour info sur le profi utilisateurs?
Regarder AppData
Qu’utilise t’on pour analyse des traces sur Windows?
Le logiciel autopsy
Que montre Autopsy ? À quoi faire attention?
Montre:
Schéma de partitionnement
Système de fichier
Rôle de l’arborescence
Quel est le problème d’Autopsy?
Il mélange volume et secteur -> partition sont les dossier avec les croix
Quelle infos que l’on peut analyser sont stockées dans la base de registre de Windows?
OS installé
Nom de l’ordi
Fuseau horaire
Les programmes sont des infos centralisée sur l’ordi?
Nan
À quoi sert une base de registre?
Base de donnée hiérarchique centralisée utilisé par le système d’exploitation pour enregistrer les infos nécessaires à la configuration du système
Dans Autopsy quelle dossier doit on vérifier V
Analyse de la base de registre
ProgramData
Dans le profil utilisateur: AppData\Local et AppData\Roaming
Autopsy permet d’analyse les traces générées par les applications?
Oui
Dans les ordis macOS comment est organisé les systèmes de fichiers?
Dans un container APFS
Quels sont les systèmes de fichier de MacOS?
HFS, HFS+
APFS
Comment le container APFS a été modifié avant et après macOS 10.15 Catalina?
Avant Macintosh HD contenait tout le volume macOS
Mtnt séparé en MacIntosh HD -Data et Macintosh HD (système d’exploitation)
Mis à part MacIntosh que contient le containers APFS?
-preboot
- VM
- Recovery
Quelles sont les traces présente sur un mac?
- partition system
- arborescence des répertoires
-OS installé - compte utilisateur paramétré
- profil utilisateurs
- Applications installées
Qu’est ce que l’arborescence sur MacOS?
Des répertoires crées à la racine lors d’une installation normale de macOS
Sur MacOS quelles sont les seuls répertoires visible par l’utilisateur?
Applications
Bibliothèque
Système
Utilisateurs
Qu’est ce que répertoire applications?
´l’emplacement par défaut des applications
Qu’est ce que le répertoire personnel de l’utilisateur?
Cbm y’en a t’il
Le nom correspond au login de l’utilisateur
Il y a un répertoire par compte utilisateur
Quel répertoire est partagé par défaut entre les utilisateurs? À quoi sert il?
“partagé”
Pour l’échange de fichiers
Comment analyse t’on les traces du MacOS?
Grâce a des chemins dans le Finder
Comment chercher des traces générées par les applications?
Chercher un répertoire portant le nom de l’application, son éditer, ou le nom de domaine inversé
Ou trouve t’on les traces générées par les applications? (MAC)?
- racine du dossier Library
-applications support
-caches - containers
Sur quoi sont basées les principales distributions Linux?
Debian
SUSE
Red Hat
Quels sont les traces présentes sur un ordi Linux?
-partition système
- OS installé
- Fuseau horaire
-compte utilisateur paramétré
- profil utilisateur
Sous Linux quelles sont les 2 partition système?
-système de fichiers
- arborescence
Quels sont les système de fichiers sur Linux?
- EXT2 3 4
- JFS
- ReiserFS
-XFS
-Btrfs
Sous Linux tout est fichier
Vrai
Sous Linux, tout répertoire peut être monté dans une partition qui lui est propre ?
Vrai
Sous Linux, par qui sont généralement configuré les fichiers? Et à quel moment ?
L’utilisateur au moment de l’installation du système
Quelles traces peut on analyser sous Linux?
- arborescence
- version du système d’exploitation
- date d’installation du système
- fuseau horaire
- nom de l’ordi
- Compte utilisateur
- appli utilisée
- trace générées par les appli
Sous Linux, quand on analyse la date d’installation du système, si plusieurs fichiers syslog, le quel prendre?
Celui avec le numéro le plus ancien
Pour obtenir l’Anne de la date d’installation du système sous Linux que chercher?
Setting system clock
Sous Linux comment chercher les traces générées par les applications?
Chercher un répertoire portant le nom de l’application, son éditeur, ou le nom de domaine inversé
Comment sont généralement les répertoires sous Linux?
Caché
Dans le monde que téléphones mobiles est le plus courant?
Android > IOS > Samsung
En Suisse quel téléphones mobiles est le plus courant?
iOS > Android > Samsung
Dans le monde et en Suisse quel tablette est le plus courant?
IOS > Android > Linux
Pour les téléphone mobiles sur quoi est basé Android? Et IOS?
-noyauLinux
- macOS
Citer les autres types de systèmes d’exploitation?
- Cloud Based
-NAS - serveurs multimédia
- Box internet
- IoT
- Thin Client
