table de hachage Flashcards
def
Permet une association entre une cle (entière) et un element
SI on connait la cle on trouve l’element en 0(1)
Pour fabriquer la cle fonction de hachage
si identificateur connu (num de personne, entier) = facile
si idendificateur est un nom de perspnne ?
Quels sont les methodes utilise par le FBI pour dupliquer ou faire une image d’un dd?
- GNU/Linux routine dd command (hash md5 puis image, puis hash de l’image, puis paranoid(comparaison)
- SafeBack
- Solitaire Forensic Kit – copie rapide car materiel concu pour
que faire si il y’a une errueru sur un support
Si erreur si empreinte du support – toute la preuve est invalidee
Division du support en parties = empreinte de chacun ds blocs + empreinte globales
Si erreur -> regarder si tout les blocs sont concernes par l’erreur
expliquer empreinte des troncons
On hache la copie mais aussi chaque morceau
Si So = Sc alors pas de probleme
Si So nest pas égale = verification de tous les Soi avec les Sci
Ce qu’on trouve dans un disque dur
-fragments
-fichiers
expliquer fragment
o vestige de fichier passe -> contenu partiel
o fichiers entiers reconstitues par le logiciel d’investigation
o comment le caracterise ?
par l’ensemble de ses éléments et leur localisation
par methode de reconstitution
par son type
o comment le nommer ?
par un identifiant unique genere par l’outil
expliquer fichier
o Ont un nom, un type, des dates
o Des metadonnes du syst
o Des metadonne de leur type
o Un chemin d’acces
o Des donnes
o Fichier INBOX
Contient tous les emailsw d’une mailbox
Est indexe par un autre fichier INBOX
o Comment répertorier l’email de fiweb ?
Donner la position de l’email dans le fichier INBOX
o Tjr présenter les étapes de « fabrication » de la donnee
ou exploiter les donnes gps?
Fichier .cfg reconstitution du fichier liste des lieux visites
