26 juin 2007

Hacker vaillant, rien d'impossible

Dans mon esprit, le mot hacker désigne plutôt un bidouilleur qu'un pirate ou un consultant en sécurité informatique. D'un autre côté, je ne connais pas personnellement Jacques Coeur...

Par contre, je suis très (auto)satisfait de ma tentative de fonctionnement d'un disque dur USB mis sous scellé.

Le problème des scellés, c'est qu'il ne faut pas en modifier un bit afin de préserver leur intégrité. Dans le cas qui me préoccupe, il s'agit d'un conflit entre deux entreprises où l'un des ordinateurs mis en cause a été mis sous scellé. Plus exactement, une image (ghost) a été faite puis stockée sur un disque dur externe USB.

C'est ce disque dur USB qui ma été remis sous scellé.

Ma mission (et je l'ai accepté) est de procéder à un certain nombre de vérifications en faisant fonctionner plusieurs des programmes stockés sur le disque dur USB...

Problème: je n'ai pas l'ordinateur original, je ne dois pas modifier le disque dur USB (donc pas question de booter dessus), j'ai très peu de temps et ma version du logiciel GHOST ne reconnait pas ce disque USB.

Solution trouvée (si vous avez une solution plus rapide, ne me le dites pas, c'est trop tard):
- faire une image du disque USB (avec le logiciel True Image par exemple)
- déployer cette image sur un disque IDE vierge
- booter sur ce disque dur (juste pour voir au cas où, mais cela n'a pas fonctionné)
- faire une image du disque dur IDE (avec le logiciel GHOST 12)
- transformer cette image en disque dur virtuel pour le logiciel Virtual PC (avec GHOST 12)
- installer Virtual PC et créer un ordinateur virtuel utilisant ce disque virtuel
- croiser les doigts et démarrer l'ordinateur virtuel.

Et bien, chez moi, cela marche!

Résultats: le scellé est préservé et j'ai pu démarrer un ordinateur virtuel simulant parfaitement l'ordinateur d'origine, tout au moins dans ses aspects logiciels de base. Les anomalies à rechercher n'étant pas liées au hardware, ni à la configuration, j'ai pu mener mon enquête et rendre compte des résultats. En plus, c'est pratique de travailler sur son rapport tout en faisant fonctionner l'ordinateur à étudier dans une autre fenêtre.

Par contre, j'y ai laissé quelques plumes avec des nuits très courtes.

Si j'avais plus de temps, j'essaierais bien tester Xen, mais je n'ai pas (encore) réussi à l'installer.

Le chemin est long jusqu'au chapeau blanc...

6 commentaires:

  1. Bonjour,
    lecteur abonné et intéressé de votre blog, je me permet un lien :
    http://www.lafraise.com/contest.php?blog[itemid]=4600&op=lafraise_blog&lang=fr&PHPSESSID=c5d5cdca02b6e1eab802bf50d80298e1

    RépondreSupprimer
  2. Bonjour,

    QEMU doit pouvoir repondre à ce genre de probléme. Je pense qu'il suffit de créer une image de copie du HD avec dd (avec les bons paramétres) et ensuite de booter l'image avec QEMU. Voila peut être une piste à explorer certainement plus facile que XEN.

    RépondreSupprimer
  3. @smoath< désolé, mais je n'ai pas vu le rapport entre le billet et le lien...

    @phil< je préfèrerai Xen uniquement parce que j'envisage vraiment de passer complètement sous Linux pour travailler. Comme j'ai investi dans un grand nombre de logiciels qui ne fonctionnent que sous Windows, je voudrais pouvoir passer de l'un à l'autre aussi simplement que pour changer de fenêtre.

    Il me faut une très bonne performance, car parmi les logiciels dont je parle, il y a beaucoup de jeux...

    RépondreSupprimer
  4. Bonjour,
    j'ai évoqué Qemu parce qu'il permet de faire fonctionner Windows, ce que Xen ne fait pas actuellement: Current OS Compatibility que ce soit en Dom0 ou DomU. Pour les jeux Wine ou Qemu semblent les plus indiqués.

    RépondreSupprimer
  5. Windows s'installe sous XEN depuis la version 3...

    RépondreSupprimer
  6. Uniquement si le CPU de l'ordinateur supporte la virtualisation matériel.
    Et il y a des limitations au niveau de la carte graphique qu'il faut prendre en compte (aka pas de 3d)

    RépondreSupprimer

Lectrice, admiratrice, avocate, magistrate, programmeuse, dessinatrice, chère consœur, femmes de tous les pays, lecteur, j'ai toute confiance en vous pour prendre bien soin de vérifier que votre prose est compatible avec les normes orthographiques et grammaticales en vigueur. Et si vous pouviez éviter les propos insultants ou haineux, je vous en serais reconnaissant.
N'hésitez pas à respecter ces quelques règles qui peuvent même s'appliquer en dehors de ce blog.

Les commentaires sur ce blog sont modérés. Votre message apparaîtra sur le blog dès que le modérateur l'aura approuvé. Merci de votre patience.