Box verre-1

Libewf

le .

Une question se pose souvent lorsque l'on réalise la copie d'un support informatique (typiquement un disque dur) : comment stocker la dite copie. Une solution classique, aussi simple qu'efficace, est de créer un simple fichier dont le contenu sera identique, bit à bit, avec celui du support copié. C'est ce que fait la commande dd (et d'autres similaires) : une copie fidèle, de même taille que l'original. Cela suppose de disposer d'un espace de stockage libre au moins égal à la taille du support copié.

Une autre solution est de passer par un format de stockage compressé adapté. Parmi ceux-ci, le format EWF (Expert Witness Format), popularisé par Encase, fait figure de standard. Dans les environnements de type Linux, cela signifie d'utiliser libewf.

Authentification locale à double facteur via U2F

le .

Il n'est guère nécessaire de rappeler que les mots de passe constituent une faiblesse significative dans les architectures informatiques. Pas une semaine ne se passe sans que l'on apprenne la compromission de mots de passe, parfois sur une échelle de plusieurs dizaines voire centaines de millions de comptes.

Clé U2FL'authentification à double facteur vise à limiter la dépendance sur un mot de passe : il faut non plus un mais deux éléments d'authentification, le second éléments étant variable dans le temps et dépendant d'un composant matériel particulier. Ce peut être un téléphone, avec une application comme Google Authenticator, ou un composant spécial de type ActivCard ou Token RSA.

Depuis 2015, un nouveau type de produit est apparu, dont le très faible coût se révèle particulièrement intéressant : les clés FIDO/U2F (pour Universal 2nd Factor, ou double-facteur universel). Il s'agit de crypto-clés USB qui facilitent singulièrement la mise en oeuvre d'une authentification à double facteur, y compris pour une authentification locale.

Démarrer un MacBook Pro Retina sous Linux

le .

Introduction

Lorsqu'il faut analyser le contenu d'un ordinateur, si l'on souhaite minimiser les risques d'altération du ou des supports de stockage, la liste des possibilités est réduite : démonter le support de stockage, le copier en utilisant un bloqueur d'écriture, et travailler sur la copie (sans oublier de remonter le support dans l'ordinateur). Pour des disques ou des supports SSD utilisant des connecteurs usuels (IDE, Sata, SCSI, mSata), il n'y a guère de difficultés à procéder au démontage, même s'il convient d'être prudent.

Il peut cependant arriver, et les ordinateurs portables Apple sont notoirement connus pour cela, que le support SSD n'utilise pas un connecteur standard. Le matériel idoine se trouve parfois sur Internet, avec des délais de livraison allant de la quinzaine de jours à deux bons mois. Ce n'est donc pas toujours envisageable.