Le matériel et les logiciels d'un informaticien expert judiciaire
Zythom - Zythom MEM, 10/06/2015
S'il est bien un sujet délicat à aborder,c'est celui des choix que j'ai pu faire en matière de matériels et de logiciels, à titre personnel. Délicat, car chaque lecteur dispose sur le sujet d'un avis très arrêté, documenté et affirmé, qui supporte assez peu la discussion.
Bref, un vrai appeau à Trolls ;-) Mais je suis prêt à relever le défi.
Tout d'abord, je ferai quelques réflexions liminaires, destinées principalement au lecteur peu habitué à ce blog :
- Je suis un informaticien comme les autres, passionné d'informatique comme beaucoup, et qui exerce, à côté de sa profession d'informaticien, l'activité d'expert judiciaire en informatique.
- Je me considère comme un informaticien généraliste : je connais des choses, mais je ne suis spécialiste de rien. En particulier, je ne suis pas un spécialiste de la sécurité, de GNU/Linux, de FreeBSD, de Mac, etc. J'en suis un utilisateur curieux.
Les choix matériels :
Il y a à la maison quatorze ordinateurs : un pour chaque enfants (3), plus la tablette du fiston (servantprincipalement exclusivement aux jeux), un pour le cabinet d'avocat de mon épouse situé dans la maison, et quatre pour moi (un ordinateur de travail, une station d'analyse inforensique, un Raspberry Pi et une tablette). Plus cinq smartphones... Je ne compte pas comme ordinateurs les deux consoles de jeux (Xbox 360 et Wii) bien qu'elles disposent chacune d'une adresse IP.
A cela, il faut ajouter deux serveurs de stockage NAS (Synology) et un PC démonté qui me sert pour des tests divers (par exemple pour monter un GROS serveur de stockage FreeNAS en cas de besoin ponctuel).
J'ai aussi un stock d'une dizaine de disques durs de diverses tailles et capacités (de 200 Go à 4 To).
Mon ordinateur est une machine achetée sur Amazon chez un assembleur allemand. Il a quatre ans et suffit toujours aux besoins que j'ai : 16 Go de RAM, trois écrans, un disque SSD de boot et deux disques durs de 3 To. Les données confidentielles sont stockées dans des containers TrueCrypt sur un NAS individuel monté en iSCSI, les données familiales sur le NAS collectif (photos, vidéos familiales, musiques, etc.) avec sauvegarde externe branchée directement sur le NAS en USB3. Les deux NAS sont des Synology avec deux disques durs de 3 To en miroir.
L'aîné a demandé un ordinateur portable pour ses études de médecine, la puînée et le petit dernier ont des machines fixes classiques, ainsi que mon épouse (avec comme contrainte une machine silencieuse).
Ma politique de gestion de parc est d'acheter environ une machine par an et de récupérer les pièces des machines anciennes. J'ai BEAUCOUP de pièces détachées et de connecteurs, ce qui est pratique pour les expertises et les expériences...
La structure du réseau :
J'ai passé à la maison des câbles catégorie 6 dans toutes les pièces, sauf à l'étage où règne le Wifi (si c'était à refaire, je câblerai vraiment toutes les pièces, les enfants étant très consommateurs de bande passante vers le NAS familial).
Le cœur de réseau est un petit switch giga huit ports, en complément des 4 ports de la FreeBox. J'ai également cascadé un switch huit ports dans mon bureau pour toutes mes bidouilles.
Pour l'adressage IP des machines du réseau, j'utilise le serveur DHCP de la Freebox, mais le DNS principal est autohébergé sur le NAS familial depuis la décision de l’État français d'obliger les FAI à censurer la navigation de leurs abonnés.
Le Raspberry Pi est sous Debian (Raspbian) avec comme seul objectif de gérer mon VPN (sous OpenVPN) et de router le trafic de certaines de mes VM vers FreedomIP. Je n'ai pas imposé le routage du trafic de toute la maison (pour l'instant) en raison des facilités de géolocalisation "offertes" par un grand nombre de sites. Si certains objets connectés n'ont pas vocation à être reliés à internet par un VPN (la Xbox et la Wii par exemple), je prévois sous peu de migrer toute la famille derrière ce VPN. Il me reste à vérifier le fonctionnement de RPVA.
Les logiciels :
Tous mes enfants ont fait leurs premiers pas en informatique à l'âge de deux ans, avec un vieux PowerMac toujours fonctionnel sur lequel tourne un seul logiciel : "Beuleu-beuleu" qui permet l'apprentissage de la souris de manière ludique avec une grosse gomme qui efface l'écran avec sa langue, ce qui déclenche hilarité des petits (et des grands). Il est maintenant rangé dans son carton et attend l'arrivée des petits enfants...
Ensuite, j'ai rapidement opté pour les logiciels éducatifs de la gamme Adiboudchou, puis Adibou et enfin Adi.
Tous les ordinateurs de mes enfants sont donc sous Windows.
Ils ont donc rapidement appris le fonctionnement d'un ordinateur sous Windows, avec les logiciels classiques de type MSN messenger (en son temps), Photofiltre et Skype. Je leur ai installé Firefox+AdBlock et OpenOffice (ou LibreOffice) pour leurs travaux scolaires. J'ai un peu abordé l'utilisation de GNU/Linux, mais je n'ai pas rencontré d'écho particulier, donc je n'ai pas insisté.
Le cabinet de mon épouse est sous Windows, pour garantir le plus possible (et avec le moins de soucis possible) le fonctionnement de ses outils professionnels, en particulier RPVA. Je sais que certains avocats se battent pour faire fonctionner leurs outils sous GNU/Linux, mais bon.
De mon côté, les lecteurs assidus de mon blog le savent bien, je suis un gros fainéant : je cherche toujours les outils permettant de faire le moins d'effort possible. J'ai longtemps été administrateur informatique sur mon lieu de travail, ce n'était pas forcément pour faire la même chose à la maison. C'est en suivant cette ligne de conduite que j'ai choisi comme hébergeur pour mon blog blogger.com (racheté depuis par Google) et Gmail comme service de messagerie. De temps en temps, je change le blog de look (en quelques clics), c'est résistant aux attaques DDOS (surtout si Me Eolas fait un tweet avec un lien vers mon blog ;-), je ne m'occupe pas d'admin, de migration, de stockage, etc. Lors du piratage de mon blog, les équipes de Google ont été très réactives et le retour à la normale très simple. Les sauvegardes sont très faciles à faire, l'entretien des serveurs transparent. Le blog dispose nativement d'une version adaptée aux smartphones et aux tablettes. Quand je disparaîtrai, mes proches n'auront rien à faire (juste lire l'email qui leur sera envoyé par blogger après deux mois d'inactivité). Bref, je n'autohéberge pas mon blog, uniquement par flemme.
Côté navigateurs, j'utilise Firefox avec les extensions AdblockPlus, HTTPS EveryWhere et Ghostery. Parfois Chromium, Chrome, QtWeb ou Opera. Parfois aussi Tor Browser ;-)
Je loue le nom de domaine familial chez Gandi, et héberge les boites aux lettres chez Gmail (avec un Google Apps familial) en mode webmail. C'est sans doute ce point qu'il va falloir que je travaille, si je veux un peu sortir de la toile d'araignée de Google. Mais pour l'instant, tout le monde est content. J'ai quand même veillé à séparer FAI / nom de domaine - emails / boites aux lettres pour pouvoir gérer tout cela de manière indépendante. Je continue de trouver Google très pratique et puissant, sans publicité intrusive. Je reste un Google fan.
J'utilise beaucoup de machines virtuelles sous VirtualBox : une machine Ubuntu pour mes activités de blogueur, des machine sous Debian, des machines sous Windows XP/7/8/10, des distributions de test). Le système d'exploitation hôte est Windows 7 parce que... je suis fainéant (c'est pratique comme excuse). C'est aussi le système d'exploitation que j'ai imposé au boulot pour harmoniser les postes clients et les coûts. Tout est question d'habitude.
Concernant les expertises, j'ai déjà beaucoup parlé des outils sur ce blog, mais je peux citer la distribution DEFT, Ultimate Boot CD, le groupe d'outils "The Sleuth kit" et son interface graphique Autopsy, TestDisk et PhotoRec, et le logiciel DFF.
Concernant les utilitaires toujours très pratiques et dont on a toujours besoin, j'utilise la LiberKey et ses 300 logiciels. Pas d'installation à faire, positionné sur le NAS donc accessible depuis tous les postes, mises à jour régulière... Bravo à cette communauté !
Les deux tablettes fonctionnent sous Androïd avec un compte Google créé pour chaque tablette. Elles ne sont pas encore rootées mais cela ne saurait tarder.
Les projets / envies :
- J'aime bien mes deux NAS Synology, mais je voudrais les remplacer par un NAS fait maison ("Do It Yourself"). Cela me permettrait de regrouper dans une seule machine toutes les fonctionnalités dont j'ai besoin, aussi bien en terme de stockage, que de VPN, serveur DNS, DHCP, sauvegarde, etc. Ce qui m'a fait hésiter pour l'instant est l'extrême simplicité des mises à jour de Synology. Cela ne m'empêche pas de regarder les différents blogs qui propose des NAS DIY autour de cartes mères mini ITX et de FreeNAS (comme ici par exemple). Le but est d'avoir une maîtrise plus grande (en terme de surveillance cachée) de la couche logicielle, mes NAS propriétaires actuels pouvant facilement être recyclés en systèmes dédiés à la sauvegarde.
- Mon activité d'expert privé fonctionnant plutôt bien, je rêve d'acquérir des logiciels d'investigation du type d'Encase Forensic. Il ne reste plus qu'à casser la tirelire, et à trouver un fournisseur qui fait les prix les plus bas (si vous en connaissez, contactez moi).
- Je caresse régulièrement l'idée d'abandonner Blogger, malgré tout le confort que j'y trouve. Je regarde avec intérêt les solutions proposées par les uns et les autres, mais pour l'instant je ne fais pas le grand saut.
- Côté messagerie, je teste depuis quelques mois ProtonMail qui propose un service sécurisé qui me semble très prometteur. Pour l'instant, je continue à utiliser Gmail et à chiffrer certains emails avec GPG.
- Je n'aime pas l'idée d'être surveillé par les "algorithmes" des boites noires qui vont être imposées aux FAI par l’État. Je teste donc depuis un mois le routage de mon trafic vers un VPN par un Raspberry Pi. Pour l'instant, tout semble bien fonctionner et je m'apprête à prendre un abonnement VPN "pro" (de type Toonux VPN) pour y faire passer tout le trafic de la maison. J'avance tranquillement sur ce projet et j'en suis à sniffer mon réseau avec WireShark pour voir ce qui passe encore hors VPN. C'est là que l'on voit que je ne suis pas un spécialiste.
Conclusion :
Je vous avais prévenu qu'aucune originalité ne ressortirait de ce billet. Mes choix reflètent mes habitudes, mes préférences et ma nonchalance. J'aime bien toucher à tout, et j'essaye de prendre le meilleur de tous les outils que je rencontre. J'aime bien voir ce que les autres informaticiens font chez eux car cela me donne souvent des idées, des envies de tester autre chose.
Et vous, quels choix avez-vous faits ?
Bref, un vrai appeau à Trolls ;-) Mais je suis prêt à relever le défi.
Tout d'abord, je ferai quelques réflexions liminaires, destinées principalement au lecteur peu habitué à ce blog :
- Je suis un informaticien comme les autres, passionné d'informatique comme beaucoup, et qui exerce, à côté de sa profession d'informaticien, l'activité d'expert judiciaire en informatique.
- Je me considère comme un informaticien généraliste : je connais des choses, mais je ne suis spécialiste de rien. En particulier, je ne suis pas un spécialiste de la sécurité, de GNU/Linux, de FreeBSD, de Mac, etc. J'en suis un utilisateur curieux.
Les choix matériels :
Il y a à la maison quatorze ordinateurs : un pour chaque enfants (3), plus la tablette du fiston (servant
A cela, il faut ajouter deux serveurs de stockage NAS (Synology) et un PC démonté qui me sert pour des tests divers (par exemple pour monter un GROS serveur de stockage FreeNAS en cas de besoin ponctuel).
J'ai aussi un stock d'une dizaine de disques durs de diverses tailles et capacités (de 200 Go à 4 To).
Mon ordinateur est une machine achetée sur Amazon chez un assembleur allemand. Il a quatre ans et suffit toujours aux besoins que j'ai : 16 Go de RAM, trois écrans, un disque SSD de boot et deux disques durs de 3 To. Les données confidentielles sont stockées dans des containers TrueCrypt sur un NAS individuel monté en iSCSI, les données familiales sur le NAS collectif (photos, vidéos familiales, musiques, etc.) avec sauvegarde externe branchée directement sur le NAS en USB3. Les deux NAS sont des Synology avec deux disques durs de 3 To en miroir.
L'aîné a demandé un ordinateur portable pour ses études de médecine, la puînée et le petit dernier ont des machines fixes classiques, ainsi que mon épouse (avec comme contrainte une machine silencieuse).
Ma politique de gestion de parc est d'acheter environ une machine par an et de récupérer les pièces des machines anciennes. J'ai BEAUCOUP de pièces détachées et de connecteurs, ce qui est pratique pour les expertises et les expériences...
La structure du réseau :
J'ai passé à la maison des câbles catégorie 6 dans toutes les pièces, sauf à l'étage où règne le Wifi (si c'était à refaire, je câblerai vraiment toutes les pièces, les enfants étant très consommateurs de bande passante vers le NAS familial).
Le cœur de réseau est un petit switch giga huit ports, en complément des 4 ports de la FreeBox. J'ai également cascadé un switch huit ports dans mon bureau pour toutes mes bidouilles.
Pour l'adressage IP des machines du réseau, j'utilise le serveur DHCP de la Freebox, mais le DNS principal est autohébergé sur le NAS familial depuis la décision de l’État français d'obliger les FAI à censurer la navigation de leurs abonnés.
Le Raspberry Pi est sous Debian (Raspbian) avec comme seul objectif de gérer mon VPN (sous OpenVPN) et de router le trafic de certaines de mes VM vers FreedomIP. Je n'ai pas imposé le routage du trafic de toute la maison (pour l'instant) en raison des facilités de géolocalisation "offertes" par un grand nombre de sites. Si certains objets connectés n'ont pas vocation à être reliés à internet par un VPN (la Xbox et la Wii par exemple), je prévois sous peu de migrer toute la famille derrière ce VPN. Il me reste à vérifier le fonctionnement de RPVA.
Les logiciels :
Tous mes enfants ont fait leurs premiers pas en informatique à l'âge de deux ans, avec un vieux PowerMac toujours fonctionnel sur lequel tourne un seul logiciel : "Beuleu-beuleu" qui permet l'apprentissage de la souris de manière ludique avec une grosse gomme qui efface l'écran avec sa langue, ce qui déclenche hilarité des petits (et des grands). Il est maintenant rangé dans son carton et attend l'arrivée des petits enfants...
Ensuite, j'ai rapidement opté pour les logiciels éducatifs de la gamme Adiboudchou, puis Adibou et enfin Adi.
Tous les ordinateurs de mes enfants sont donc sous Windows.
Ils ont donc rapidement appris le fonctionnement d'un ordinateur sous Windows, avec les logiciels classiques de type MSN messenger (en son temps), Photofiltre et Skype. Je leur ai installé Firefox+AdBlock et OpenOffice (ou LibreOffice) pour leurs travaux scolaires. J'ai un peu abordé l'utilisation de GNU/Linux, mais je n'ai pas rencontré d'écho particulier, donc je n'ai pas insisté.
Le cabinet de mon épouse est sous Windows, pour garantir le plus possible (et avec le moins de soucis possible) le fonctionnement de ses outils professionnels, en particulier RPVA. Je sais que certains avocats se battent pour faire fonctionner leurs outils sous GNU/Linux, mais bon.
De mon côté, les lecteurs assidus de mon blog le savent bien, je suis un gros fainéant : je cherche toujours les outils permettant de faire le moins d'effort possible. J'ai longtemps été administrateur informatique sur mon lieu de travail, ce n'était pas forcément pour faire la même chose à la maison. C'est en suivant cette ligne de conduite que j'ai choisi comme hébergeur pour mon blog blogger.com (racheté depuis par Google) et Gmail comme service de messagerie. De temps en temps, je change le blog de look (en quelques clics), c'est résistant aux attaques DDOS (surtout si Me Eolas fait un tweet avec un lien vers mon blog ;-), je ne m'occupe pas d'admin, de migration, de stockage, etc. Lors du piratage de mon blog, les équipes de Google ont été très réactives et le retour à la normale très simple. Les sauvegardes sont très faciles à faire, l'entretien des serveurs transparent. Le blog dispose nativement d'une version adaptée aux smartphones et aux tablettes. Quand je disparaîtrai, mes proches n'auront rien à faire (juste lire l'email qui leur sera envoyé par blogger après deux mois d'inactivité). Bref, je n'autohéberge pas mon blog, uniquement par flemme.
Côté navigateurs, j'utilise Firefox avec les extensions AdblockPlus, HTTPS EveryWhere et Ghostery. Parfois Chromium, Chrome, QtWeb ou Opera. Parfois aussi Tor Browser ;-)
Je loue le nom de domaine familial chez Gandi, et héberge les boites aux lettres chez Gmail (avec un Google Apps familial) en mode webmail. C'est sans doute ce point qu'il va falloir que je travaille, si je veux un peu sortir de la toile d'araignée de Google. Mais pour l'instant, tout le monde est content. J'ai quand même veillé à séparer FAI / nom de domaine - emails / boites aux lettres pour pouvoir gérer tout cela de manière indépendante. Je continue de trouver Google très pratique et puissant, sans publicité intrusive. Je reste un Google fan.
J'utilise beaucoup de machines virtuelles sous VirtualBox : une machine Ubuntu pour mes activités de blogueur, des machine sous Debian, des machines sous Windows XP/7/8/10, des distributions de test). Le système d'exploitation hôte est Windows 7 parce que... je suis fainéant (c'est pratique comme excuse). C'est aussi le système d'exploitation que j'ai imposé au boulot pour harmoniser les postes clients et les coûts. Tout est question d'habitude.
Concernant les expertises, j'ai déjà beaucoup parlé des outils sur ce blog, mais je peux citer la distribution DEFT, Ultimate Boot CD, le groupe d'outils "The Sleuth kit" et son interface graphique Autopsy, TestDisk et PhotoRec, et le logiciel DFF.
Concernant les utilitaires toujours très pratiques et dont on a toujours besoin, j'utilise la LiberKey et ses 300 logiciels. Pas d'installation à faire, positionné sur le NAS donc accessible depuis tous les postes, mises à jour régulière... Bravo à cette communauté !
Les deux tablettes fonctionnent sous Androïd avec un compte Google créé pour chaque tablette. Elles ne sont pas encore rootées mais cela ne saurait tarder.
Les projets / envies :
- J'aime bien mes deux NAS Synology, mais je voudrais les remplacer par un NAS fait maison ("Do It Yourself"). Cela me permettrait de regrouper dans une seule machine toutes les fonctionnalités dont j'ai besoin, aussi bien en terme de stockage, que de VPN, serveur DNS, DHCP, sauvegarde, etc. Ce qui m'a fait hésiter pour l'instant est l'extrême simplicité des mises à jour de Synology. Cela ne m'empêche pas de regarder les différents blogs qui propose des NAS DIY autour de cartes mères mini ITX et de FreeNAS (comme ici par exemple). Le but est d'avoir une maîtrise plus grande (en terme de surveillance cachée) de la couche logicielle, mes NAS propriétaires actuels pouvant facilement être recyclés en systèmes dédiés à la sauvegarde.
- Mon activité d'expert privé fonctionnant plutôt bien, je rêve d'acquérir des logiciels d'investigation du type d'Encase Forensic. Il ne reste plus qu'à casser la tirelire, et à trouver un fournisseur qui fait les prix les plus bas (si vous en connaissez, contactez moi).
- Je caresse régulièrement l'idée d'abandonner Blogger, malgré tout le confort que j'y trouve. Je regarde avec intérêt les solutions proposées par les uns et les autres, mais pour l'instant je ne fais pas le grand saut.
- Côté messagerie, je teste depuis quelques mois ProtonMail qui propose un service sécurisé qui me semble très prometteur. Pour l'instant, je continue à utiliser Gmail et à chiffrer certains emails avec GPG.
- Je n'aime pas l'idée d'être surveillé par les "algorithmes" des boites noires qui vont être imposées aux FAI par l’État. Je teste donc depuis un mois le routage de mon trafic vers un VPN par un Raspberry Pi. Pour l'instant, tout semble bien fonctionner et je m'apprête à prendre un abonnement VPN "pro" (de type Toonux VPN) pour y faire passer tout le trafic de la maison. J'avance tranquillement sur ce projet et j'en suis à sniffer mon réseau avec WireShark pour voir ce qui passe encore hors VPN. C'est là que l'on voit que je ne suis pas un spécialiste.
Conclusion :
Je vous avais prévenu qu'aucune originalité ne ressortirait de ce billet. Mes choix reflètent mes habitudes, mes préférences et ma nonchalance. J'aime bien toucher à tout, et j'essaye de prendre le meilleur de tous les outils que je rencontre. J'aime bien voir ce que les autres informaticiens font chez eux car cela me donne souvent des idées, des envies de tester autre chose.
Et vous, quels choix avez-vous faits ?