16 juillet 2012

La clef USB

Tout à ma préparation du tome 3 des billets de ce blog, je délaisse un peu la création de nouveaux billets.

Du coup, comme c'est l'été et bientôt les vacances, je vous ai programmé quelques billets qui sont des rediffusions d'anciens billets du blog auxquels je souhaite donner une seconde chance, en général parce qu'ils ont une place particulière dans mon cœur. Pour repérer rapidement ces rediffusions, je commencerai toujours les billets par "Dans le cadre des rediffusions estivales" ;-)

Dans le cadre des rediffusions estivales, le billet du jour, publié en décembre 2008, raconte une anecdote d'expertise judiciaire qui m'a fait beaucoup transpirer. J'en garde le souvenir qu'il ne faut jamais se laisser porter par ses habitudes...

-------------------------------------------------------------

Je suis en pleine expertise informatique. Le magistrat m'a confié un ordinateur, des cédéroms, des disquettes et des clefs USB à analyser. Je sors toute ma panoplie d'outils d'investigation. Me voici enquêteur...

Je procède méthodiquement. Prise d'empreinte numérique avec HELIX à travers le réseau. Prise de notes sur un cahier d'écolier pour décrire chaque étape, tel un Gustave Bémont. Je note le nom du scellé, son numéro, sa description.

Un cédérom, une clef USB, un disque dur... Petit à petit tous les scellés y passent.

Vient le tour d'une petite clef USB sans inscription. Je la place dans ma machine de prise d'empreinte. Elle se met à clignoter. Bien. Seulement voilà, la machine d'analyse (sous Linux) ne voit pas la clef USB...

Ma machine d'analyse est sous GNU/Linux (HELIX) ce qui veut dire que quasiment aucun périphérique ne lui résiste: toute la communauté open source se démène pour mettre au point des pilotes permettant d'exploiter tous les périphériques possibles et imaginables.

Par pure réflexe de Windowsien, je redémarre la machine. Toujours rien.

Je commence à transpirer: la clef USB est-elle grillée? Est-ce moi qui l'ai grillée? Aurais-je détruit une pièce à conviction?

J'essaye la clef sur tous les ports USB de tous les PC de la maison avec mon live-CD. Rien.

Je m'assois à mon bureau. Perplexe.
Mon regard tombe sur le cadre dans lequel j'ai placé ce dessin effectué par Monsieur Ucciani en dédicace.

Je prends une grosse loupe et regarde à travers le plastique de la clef USB pour voir si un composant a lâché. Je vois une minuscule inscription presque complètement effacée sur le dessus du plastique: Blue...tooth.

Cela fait une heure que je cherche à analyser le contenu d'une clef USB mémoire, alors que j'ai à faire à une clef USB radio...

Parfois je me félicite de bloguer sous pseudonyme.

10 commentaires:

  1. Très bon :)
    Bon, pour le pseudonymat c'est un peu râpé maintenant...

    RépondreSupprimer
    Réponses
    1. C'était déjà le cas à l'époque de la 1ère publication du billet. Et puis, qui vous dit que...

      Supprimer
    2. Qui me dit que quoi ? :)

      Supprimer
  2. Si ça n'avait pas été fait, pour la prochaine fois

    Un petit tour dans /var/log/syslog, /var/log/messages ou dmesg, lsusb

    ;-)

    RépondreSupprimer
    Réponses
    1. Vous enfoncez le couteau dans la plaie (et oui, dans les commentaires de l'époque, plusieurs personnes avaient attiré mon attention sur ces informations ;-)

      Supprimer
    2. un petit tour dans les listes (ouvertes et accessibles sur le Net) des experts, la lecture (fastidieuse certes) des gars en (combien déjà ? E6 ?), et la découverte d'une seule personne de votre age (documenté sur le blog), de votre profession (documentée sur le blog). Quoiqu'on en pense, votre pseudonymat n'avait jamais existé.

      Supprimer
    3. Je suis bien placé pour savoir que mon anonymat n'a jamais existé, et il faudrait être bien sot pour croire à l'anonymat sur internet, surtout quand on tient un blog.

      Par ailleurs, de nombreuses personnes connaissent ma véritable identité, à commencer par la justice, la police et mes confrères de ma compagnie d'experts judiciaires.

      La plupart de mes lecteurs se contrefichent royalement de ma vraie identité, et l'oublient en général très vite dès qu'ils en ont connaissance.

      Mon pseudonymat par contre existe bien et me permet de séparer clairement mes activités, et de ne pas être accusé de racolage ;-)

      Supprimer
    4. Zythom, effectivement, on s'en fiche de ta véritable identité, l’anecdote reste croustillante. Effectivement, une clef Bluetooth çà ressemble étrangement à une clef usb même si la lumière bleu qu'elle dégage aurait du attirer ton attention :p :)

      Supprimer
  3. si elle avait été connectée à un Windows, l'auto-détection aurait tout de suite dit qu'il s'agissait d'une clé bluetooth en demandant le driver...

    RépondreSupprimer
    Réponses
    1. Brancher une clef USB sur un système Windows qui risque de modifier le scellé, vous n'y pensez pas!

      Supprimer

Lectrice, admiratrice, avocate, magistrate, programmeuse, dessinatrice, chère consœur, femmes de tous les pays, lecteur, j'ai toute confiance en vous pour prendre bien soin de vérifier que votre prose est compatible avec les normes orthographiques et grammaticales en vigueur. Et si vous pouviez éviter les propos insultants ou haineux, je vous en serais reconnaissant.
N'hésitez pas à respecter ces quelques règles qui peuvent même s'appliquer en dehors de ce blog.

Les commentaires sur ce blog sont modérés. Votre message apparaîtra sur le blog dès que le modérateur l'aura approuvé. Merci de votre patience.