Actions sur le document
La clef USB
Zythom - Blog d'un informaticien expert judiciaire - Zythom, 16/07/2012
Tout à ma préparation du tome 3 des billets de ce blog, je délaisse un peu la création de nouveaux billets.
Du coup, comme c'est l'été et bientôt les vacances, je vous ai programmé quelques billets qui sont des rediffusions d'anciens billets du blog auxquels je souhaite donner une seconde chance, en général parce qu'ils ont une place particulière dans mon cœur. Pour repérer rapidement ces rediffusions, je commencerai toujours les billets par "Dans le cadre des rediffusions estivales" ;-)
Dans le cadre des rediffusions estivales, le billet du jour, publié en décembre 2008, raconte une anecdote d'expertise judiciaire qui m'a fait beaucoup transpirer. J'en garde le souvenir qu'il ne faut jamais se laisser porter par ses habitudes...
-------------------------------------------------------------
Je suis en pleine expertise informatique. Le magistrat m'a confié un ordinateur, des cédéroms, des disquettes et des clefs USB à analyser. Je sors toute ma panoplie d'outils d'investigation. Me voici enquêteur...
Je procède méthodiquement. Prise d'empreinte numérique avec HELIX à travers le réseau. Prise de notes sur un cahier d'écolier pour décrire chaque étape, tel un Gustave Bémont. Je note le nom du scellé, son numéro, sa description.
Un cédérom, une clef USB, un disque dur... Petit à petit tous les scellés y passent.
Vient le tour d'une petite clef USB sans inscription. Je la place dans ma machine de prise d'empreinte. Elle se met à clignoter. Bien. Seulement voilà, la machine d'analyse (sous Linux) ne voit pas la clef USB...
Ma machine d'analyse est sous GNU/Linux (HELIX) ce qui veut dire que quasiment aucun périphérique ne lui résiste: toute la communauté open source se démène pour mettre au point des pilotes permettant d'exploiter tous les périphériques possibles et imaginables.
Par pure réflexe de Windowsien, je redémarre la machine. Toujours rien.
Je commence à transpirer: la clef USB est-elle grillée? Est-ce moi qui l'ai grillée? Aurais-je détruit une pièce à conviction?
J'essaye la clef sur tous les ports USB de tous les PC de la maison avec mon live-CD. Rien.
Je m'assois à mon bureau. Perplexe.
Mon regard tombe sur le cadre dans lequel j'ai placé ce dessin effectué par Monsieur Ucciani en dédicace.
Je prends une grosse loupe et regarde à travers le plastique de la clef USB pour voir si un composant a lâché. Je vois une minuscule inscription presque complètement effacée sur le dessus du plastique: Blue...tooth.
Cela fait une heure que je cherche à analyser le contenu d'une clef USB mémoire, alors que j'ai à faire à une clef USB radio...
Parfois je me félicite de bloguer sous pseudonyme.
Du coup, comme c'est l'été et bientôt les vacances, je vous ai programmé quelques billets qui sont des rediffusions d'anciens billets du blog auxquels je souhaite donner une seconde chance, en général parce qu'ils ont une place particulière dans mon cœur. Pour repérer rapidement ces rediffusions, je commencerai toujours les billets par "Dans le cadre des rediffusions estivales" ;-)
Dans le cadre des rediffusions estivales, le billet du jour, publié en décembre 2008, raconte une anecdote d'expertise judiciaire qui m'a fait beaucoup transpirer. J'en garde le souvenir qu'il ne faut jamais se laisser porter par ses habitudes...
-------------------------------------------------------------
Je procède méthodiquement. Prise d'empreinte numérique avec HELIX à travers le réseau. Prise de notes sur un cahier d'écolier pour décrire chaque étape, tel un Gustave Bémont. Je note le nom du scellé, son numéro, sa description.
Un cédérom, une clef USB, un disque dur... Petit à petit tous les scellés y passent.
Vient le tour d'une petite clef USB sans inscription. Je la place dans ma machine de prise d'empreinte. Elle se met à clignoter. Bien. Seulement voilà, la machine d'analyse (sous Linux) ne voit pas la clef USB...
Ma machine d'analyse est sous GNU/Linux (HELIX) ce qui veut dire que quasiment aucun périphérique ne lui résiste: toute la communauté open source se démène pour mettre au point des pilotes permettant d'exploiter tous les périphériques possibles et imaginables.
Par pure réflexe de Windowsien, je redémarre la machine. Toujours rien.
Je commence à transpirer: la clef USB est-elle grillée? Est-ce moi qui l'ai grillée? Aurais-je détruit une pièce à conviction?
J'essaye la clef sur tous les ports USB de tous les PC de la maison avec mon live-CD. Rien.
Je m'assois à mon bureau. Perplexe.
Mon regard tombe sur le cadre dans lequel j'ai placé ce dessin effectué par Monsieur Ucciani en dédicace.
Je prends une grosse loupe et regarde à travers le plastique de la clef USB pour voir si un composant a lâché. Je vois une minuscule inscription presque complètement effacée sur le dessus du plastique: Blue...tooth.
Cela fait une heure que je cherche à analyser le contenu d'une clef USB mémoire, alors que j'ai à faire à une clef USB radio...
Parfois je me félicite de bloguer sous pseudonyme.
