Syteme et gestion de fichiers

Question 1

Donner les differents systeme de fichier et pour quel syst d’exploitation

Answer 1

FAT - Windows 32
NTFS - Windows 64
EXT3 - Linux
HFS - Apple
APFS

Question 2

A quoi sont adaptes les systemes de fichiers ?

Answer 2

au supports magnetique qui sont les mm pour chq syst d’exploitation

Question 3

Que retrouve t’on dans une disquette?

Answer 3

Partie reserve = identification du syst de fichier
FAT = table d’allocation des fichiers (cluesters occupes)
Repertoire = repertoire avec les noms de fichiers = index
Donnees utilisateur = les fichiers

Question 4

Que represente la taille d’une disquette

Answer 4

peut mm pas contenu une image

Question 5

Definir carving, donner ex

Answer 5

parcourir la memoire en regardant pour les headers pour trouver un fichier
ex: ffd8 et ffd9 pour un fichier jpeg

Question 6

Definir NTFS

Answer 6

remplacmenet de FAT avec la mft (master file table)
taille pratiquement ilimite mais petit cluesters

Question 7

Donner la methode de prelevement de Rodney Mc Kemmish

Answer 7

1.Identification des éléments pouvant contenir des éléments de preuve (traces numériques) ;
2.Préservation des traces numériques ;
3.Analyse du contenu ;
4.Rédaction du rapport d’expertise.

Question 8

Donner la methode de prelevement du rapport OSAC

Answer 8

1.Reconnaissance
2.Préservation
3.Examen
4.Documentation
5.Analyse
6.Intégration
7.Interprétation

Question 9

Comment faire une copie

Answer 9

faire une fonction de hachage (empreinte) avant la copie
copier le doc
faire une empreinte de la copie
faire la paranoid

Question 10

def copie pure

Answer 10

empreinte (support) = empreinte (copie)

Question 11

def copie parfaite

Answer 11

: empreinte (support) avant copie = empreinte (support) après copie
= le proccessus de copie na pas modifie loriginal