10 juin 2015

Le matériel et les logiciels d'un informaticien expert judiciaire

S'il est bien un sujet délicat à aborder,c'est celui des choix que j'ai pu faire en matière de matériels et de logiciels, à titre personnel. Délicat, car chaque lecteur dispose sur le sujet d'un avis très arrêté, documenté et affirmé, qui supporte assez peu la discussion.

Bref, un vrai appeau à Trolls ;-) Mais je suis prêt à relever le défi.

Tout d'abord, je ferai quelques réflexions liminaires, destinées principalement au lecteur peu habitué à ce blog :
- Je suis un informaticien comme les autres, passionné d'informatique comme beaucoup, et qui exerce, à côté de sa profession d'informaticien, l'activité d'expert judiciaire en informatique.
- Je me considère comme un informaticien généraliste : je connais des choses, mais je ne suis spécialiste de rien. En particulier, je ne suis pas un spécialiste de la sécurité, de GNU/Linux, de FreeBSD, de Mac, etc. J'en suis un utilisateur curieux.

Les choix matériels :
Il y a à la maison quatorze ordinateurs : un pour chaque enfants (3), plus la tablette du fiston (servant principalement exclusivement aux jeux), un pour le cabinet d'avocat de mon épouse situé dans la maison, et quatre pour moi (un ordinateur de travail, une station d'analyse inforensique, un Raspberry Pi et une tablette). Plus cinq smartphones... Je ne compte pas comme ordinateurs les deux consoles de jeux (Xbox 360 et Wii) bien qu'elles disposent chacune d'une adresse IP.

A cela, il faut ajouter deux serveurs de stockage NAS (Synology) et un PC démonté qui me sert pour des tests divers (par exemple pour monter un GROS serveur de stockage FreeNAS en cas de besoin ponctuel).

J'ai aussi un stock d'une dizaine de disques durs de diverses tailles et capacités (de 200 Go à 4 To).

Mon ordinateur est une machine achetée sur Amazon chez un assembleur allemand. Il a quatre ans et suffit toujours aux besoins que j'ai : 16 Go de RAM, trois écrans, un disque SSD de boot et deux disques durs de 3 To. Les données confidentielles sont stockées dans des containers TrueCrypt sur un NAS individuel monté en iSCSI, les données familiales sur le NAS collectif (photos, vidéos familiales, musiques, etc.) avec sauvegarde externe branchée directement sur le NAS en USB3. Les deux NAS sont des Synology avec deux disques durs de 3 To en miroir.

L'aîné a demandé un ordinateur portable pour ses études de médecine, la puînée et le petit dernier ont des machines fixes classiques, ainsi que mon épouse (avec comme contrainte une machine silencieuse).

Ma politique de gestion de parc est d'acheter environ une machine par an et de récupérer les pièces des machines anciennes. J'ai BEAUCOUP de pièces détachées et de connecteurs, ce qui est pratique pour les expertises et les expériences...

La structure du réseau :
J'ai passé à la maison des câbles catégorie 6 dans toutes les pièces, sauf à l'étage où règne le Wifi (si c'était à refaire, je câblerai vraiment toutes les pièces, les enfants étant très consommateurs de bande passante vers le NAS familial).
Le cœur de réseau est un petit switch giga huit ports, en complément des 4 ports de la FreeBox. J'ai également cascadé un switch huit ports dans mon bureau pour toutes mes bidouilles.

Pour l'adressage IP des machines du réseau, j'utilise le serveur DHCP de la Freebox, mais le DNS principal est autohébergé sur le NAS familial depuis la décision de l’État français d'obliger les FAI à censurer la navigation de leurs abonnés.

Le Raspberry Pi est sous Debian (Raspbian) avec comme seul objectif de gérer mon VPN (sous OpenVPN) et de router le trafic de certaines de mes VM vers FreedomIP. Je n'ai pas imposé le routage du trafic de toute la maison (pour l'instant) en raison des facilités de géolocalisation "offertes" par un grand nombre de sites. Si certains objets connectés n'ont pas vocation à être reliés à internet par un VPN (la Xbox et la Wii par exemple), je prévois sous peu de migrer toute la famille derrière ce VPN. Il me reste à vérifier le fonctionnement de RPVA.

Les logiciels :
Tous mes enfants ont fait leurs premiers pas en informatique à l'âge de deux ans, avec un vieux PowerMac toujours fonctionnel sur lequel tourne un seul logiciel : "Beuleu-beuleu" qui permet l'apprentissage de la souris de manière ludique avec une grosse gomme qui efface l'écran avec sa langue, ce qui déclenche hilarité des petits (et des grands). Il est maintenant rangé dans son carton et attend l'arrivée des petits enfants...

Ensuite, j'ai rapidement opté pour les logiciels éducatifs de la gamme Adiboudchou, puis Adibou et enfin Adi.
Tous les ordinateurs de mes enfants sont donc sous Windows.
Ils ont donc rapidement appris le fonctionnement d'un ordinateur sous Windows, avec les logiciels classiques de type MSN messenger (en son temps), Photofiltre et Skype. Je leur ai installé Firefox+AdBlock et OpenOffice (ou LibreOffice) pour leurs travaux scolaires. J'ai un peu abordé l'utilisation de GNU/Linux, mais je n'ai pas rencontré d'écho particulier, donc je n'ai pas insisté.

Le cabinet de mon épouse est sous Windows, pour garantir le plus possible (et avec le moins de soucis possible) le fonctionnement de ses outils professionnels, en particulier RPVA. Je sais que certains avocats se battent pour faire fonctionner leurs outils sous GNU/Linux, mais bon.

De mon côté, les lecteurs assidus de mon blog le savent bien, je suis un gros fainéant : je cherche toujours les outils permettant de faire le moins d'effort possible. J'ai longtemps été administrateur informatique sur mon lieu de travail, ce n'était pas forcément pour faire la même chose à la maison. C'est en suivant cette ligne de conduite que j'ai choisi comme hébergeur pour mon blog blogger.com (racheté depuis par Google) et Gmail comme service de messagerie. De temps en temps, je change le blog de look (en quelques clics), c'est résistant aux attaques DDOS (surtout si Me Eolas fait un tweet avec un lien vers mon blog ;-), je ne m'occupe pas d'admin, de migration, de stockage, etc. Lors du piratage de mon blog, les équipes de Google ont été très réactives et le retour à la normale très simple. Les sauvegardes sont très faciles à faire, l'entretien des serveurs transparent. Le blog dispose nativement d'une version adaptée aux smartphones et aux tablettes. Quand je disparaîtrai, mes proches n'auront rien à faire (juste lire l'email qui leur sera envoyé par blogger après deux mois d'inactivité). Bref, je n'autohéberge pas mon blog, uniquement par flemme.

Côté navigateurs, j'utilise Firefox avec les extensions AdblockPlus, HTTPS EveryWhere et Ghostery. Parfois Chromium, Chrome, QtWeb ou Opera. Parfois aussi Tor Browser ;-)

Je loue le nom de domaine familial chez Gandi, et héberge les boites aux lettres chez Gmail (avec un Google Apps familial) en mode webmail. C'est sans doute ce point qu'il va falloir que je travaille, si je veux un peu sortir de la toile d'araignée de Google. Mais pour l'instant, tout le monde est content. J'ai quand même veillé à séparer FAI / nom de domaine - emails / boites aux lettres pour pouvoir gérer tout cela de manière indépendante. Je continue de trouver Google très pratique et puissant, sans publicité intrusive. Je reste un Google fan.

J'utilise beaucoup de machines virtuelles sous VirtualBox : une machine Ubuntu pour mes activités de blogueur, des machine sous Debian, des machines sous Windows XP/7/8/10, des distributions de test). Le système d'exploitation hôte est Windows 7 parce que... je suis fainéant (c'est pratique comme excuse). C'est aussi le système d'exploitation que j'ai imposé au boulot pour harmoniser les postes clients et les coûts. Tout est question d'habitude.

Concernant les expertises, j'ai déjà beaucoup parlé des outils sur ce blog, mais je peux citer la distribution DEFT, Ultimate Boot CD, le groupe d'outils "The Sleuth kit" et son interface graphique Autopsy, TestDisk et PhotoRec, et le logiciel DFF.

Concernant les utilitaires toujours très pratiques et dont on a toujours besoin, j'utilise la LiberKey et ses 300 logiciels. Pas d'installation à faire, positionné sur le NAS donc accessible depuis tous les postes, mises à jour régulière... Bravo à cette communauté !

Les deux tablettes fonctionnent sous Androïd avec un compte Google créé pour chaque tablette. Elles ne sont pas encore rootées mais cela ne saurait tarder.

Les projets / envies :
- J'aime bien mes deux NAS Synology, mais je voudrais les remplacer par un NAS fait maison ("Do It Yourself"). Cela me permettrait de regrouper dans une seule machine toutes les fonctionnalités dont j'ai besoin, aussi bien en terme de stockage, que de VPN, serveur DNS, DHCP, sauvegarde, etc. Ce qui m'a fait hésiter pour l'instant est l'extrême simplicité des mises à jour de Synology. Cela ne m'empêche pas de regarder les différents blogs qui propose des NAS DIY autour de cartes mères mini ITX et de FreeNAS (comme ici par exemple). Le but est d'avoir une maîtrise plus grande (en terme de surveillance cachée) de la couche logicielle, mes NAS propriétaires actuels pouvant facilement être recyclés en systèmes dédiés à la sauvegarde.

- Mon activité d'expert privé fonctionnant plutôt bien, je rêve d'acquérir des logiciels d'investigation du type d'Encase Forensic. Il ne reste plus qu'à casser la tirelire, et à trouver un fournisseur qui fait les prix les plus bas (si vous en connaissez, contactez moi).

- Je caresse régulièrement l'idée d'abandonner Blogger, malgré tout le confort que j'y trouve. Je regarde avec intérêt les solutions proposées par les uns et les autres, mais pour l'instant je ne fais pas le grand saut.

- Côté messagerie, je teste depuis quelques mois ProtonMail qui propose un service sécurisé qui me semble très prometteur. Pour l'instant, je continue à utiliser Gmail et à chiffrer certains emails avec GPG.

- Je n'aime pas l'idée d'être surveillé par les "algorithmes" des boites noires qui vont être imposées aux FAI par l’État. Je teste donc depuis un mois le routage de mon trafic vers un VPN par un Raspberry Pi. Pour l'instant, tout semble bien fonctionner et je m'apprête à prendre un abonnement VPN "pro" (de type Toonux VPN) pour y faire passer tout le trafic de la maison. J'avance tranquillement sur ce projet et j'en suis à sniffer mon réseau avec WireShark pour voir ce qui passe encore hors VPN. C'est là que l'on voit que je ne suis pas un spécialiste.

Conclusion :
Je vous avais prévenu qu'aucune originalité ne ressortirait de ce billet. Mes choix reflètent mes habitudes, mes préférences et ma nonchalance. J'aime bien toucher à tout, et j'essaye de prendre le meilleur de tous les outils que je rencontre. J'aime bien voir ce que les autres informaticiens font chez eux car cela me donne souvent des idées, des envies de tester autre chose.

Et vous, quels choix avez-vous faits ?

20 commentaires:

  1. Sur le RPVA, à toutes fins utiles : https://archives.steinmetz.fr/journal/rpva-installer-le-boitier-rsa-sans-en-faire-le-noeud-central-de-votre-reseau.html ; depuis la publication de ce billet, les soucis d'uplaod de fichiers ont été résolus lors d'une mise à jour de pfSense.

    A noter aussi que je risque de passer de pfSense vers ipfire ; je l'ai déjà fait à la maison ; je vais peut être le faire aussi au cabinet pour avoir une homogénéité des systèmes. Le principal defaut que j'ai avec pfsense (utilisé depuis 8 ans), c'était le mauvais support du chipset wfi d'un APU14D de pcengines (qui a remplacé un modèle ALIX ; j'en ai encore des actifs au cabinet de mon épouse)

    RépondreSupprimer
    Réponses
    1. C'est curieux, je n'ai pas eu de problème lors de l'insertion du boîtier RPVA dans mon réseau. Il apparaît simplement comme actif sur le réseau (derrière lequel se cache le PC de mon épouse). Il n'est pas nœud central de notre réseau familial.

      Supprimer
  2. Dans le cadre de ta recherche de NAS DIY, tu peux aussi regarder de ce coté là : HP Proliant N54L.
    Parfois (régulièrement) en promo sur amazon (moins de 200€).
    µC X86 - 4 baies (voir même 5) dans un mouchoir de poche.

    RépondreSupprimer
    Réponses
    1. J'ai monté un NAS avec ce matériel et il est vrai que ça marche très bien. Il est juste bruyant (donc à ne pas mettre sous un bureau). Et on retrouve la convivialité de Synology grâce à Xpenology, la version "gratuite" de l'OS. Il est même possible de flasher le bios pour faire du hotplug. Pas sûr qu'il soit USB3 par contre pour la sauvegarde. Mais c'est pas très grave, ça tourne en tâche de fond la nuit.
      L'avantage par rapport à un vrai synology, c'est le rapport coût / évolutivité (4 ou 4 baies, ya le temps de voir venir).

      A propos de la sauvegarde, j'ai fait pareil avec un disque dur en usb. Par contre, ça me gêne car je n'ai pas de sauvegarde contre le vol (si on prend le serveur, on prend le disque externe avec) ou la destruction.

      J'ai moyennement envie de partager mes photos/vidéos sur le cloud (bigbrother toussa).

      Pour l'instant donc, pas de soluce (2 disques et en emporter un ailleurs de temps en temps ?)

      Supprimer
    2. Je vais vous expliquer la manière dont je procède, peut-être que cela pourrait vous être utile.

      Mes données privées qui se trouvent sur mon ordinateur (sur un RAID 1) sont sauvegardées automatiquement sur mon NAS Synology chaque jour. J'utilise pour ce faire un partage chiffré offert par le NAS. Synology utilise ecryptfs, ce qui a l'avantage d'être un format ouvert.

      J'ai développé un "plugin" pour le NAS. Une fois par semaine, mon NAS établit une connexion SSH jusqu'à un autre Synology hébergé chez mon beau-frère. J'utilise cette connexion SSH comme tunnel qui encapsule le trafic de ce qui suit.

      J'utilise alors un rsync patché (par un patch officiel) qui permet de détecter les fichiers qui ont été renommés (ça évite de renvoyer un gros fichier si juste le nom a changé). Le rsync permet de n'envoyer que les blocs qui ont été modifiés, j'économise donc de la bande passante.

      Le répertoire source de rsync est en fait le répertoire contenant les fichiers chiffrés (et pas le répertoire monté permettant d'accéder aux fichiers déchiffrés).

      Les avantages sont nombreux :
      - connexion sécurisée via SSH avec login/mot de passe
      - login/mot de passe pour le service rsync
      - juste les parties modifiées sont envoyées
      - si je décide de revoir la structure de mes dossiers, rsync n'envoit que la modification de structure sans ré-upload des fichiers
      - mes fichiers sont stockés chiffrés donc mon beau-frère ne peut accéder à mes fichiers sans le mot de passe
      - je peux copier le backup et l'ouvrir depuis n'importe quelle distribution Linux

      Ca tourne depuis des mois sans aucun problème. Ca permet de couvrir la partie vol/incendie dans mon appartement.

      Supprimer
    3. Merci à tous pour vos partages. Je n'ai pas encore commencé ma recherche, mais je cherche une carte mère basse consommation, avec 6 connecteurs SATA, sans ventilateur, et avec USB3.

      Supprimer
  3. Bonjour , pour le blog , Worldpress est très très bien , Pourquoi cassé les pieds pour Ubutnu ? Debian , qui est la base d ' Ubutnu est tout autant user friendly

    RépondreSupprimer
  4. juste un peu déçu par l'utilisation d'adblock, même si les services gratuits sont voués à disparaitre, ça tient toujours... Sinon merci pour toutes ces idées !

    RépondreSupprimer
    Réponses
    1. AdBlock n'est rien de plus que la solution à une publicité devenue invasive. Il y a certains sites sur lesquels la navigation, sans cette extension, relève de l'exploit. Les gens ont trouvé en AdBlock une solution simple et efficace. Certes, un peu extrême, mais vraiment utile. Quant au "gratuit", si on paie via les pubs qu'on nous impose, c'est que ça n'est pas gratuit, justement...
      De nombreux services réellement gratuits (et opensource) voient le jour et sont bien plus sains que les "gratuits" pubés qui leur font de l'ombre. Alors si réellement AdBlock les pousse à disparaître, il n'y aura pas grand chose à regretter.
      Quoi de mieux qu'un bon coup de pied dans la fourmilière pour que les gens passent de Google Maps à OpenStreetMap ? Pour que nous quittions enfin les services de Google vers leurs alternatives libres et non intrusives ?

      Supprimer
    2. Je n'aime pas la publicité, donc, quand je peux la supprimer, je la supprime sans éta d'âme. J'ai la chance d'avoir connu dans ma jeunesse un internet non marchand. Beaucoup de sites fonctionnent encore très bien sur le principe de la contribution gratuite. Ce blog en est un exemple parmi d'autres.

      Supprimer
    3. Sinon, pour ne pas dépendre d'une extension, reste ce bon vieil ancêtre du DNS qu'est le fichier hosts.

      A titre personnel j'utilise depuis au moins 8 ans celui mis à jour régulièrement ici:
      http://winhelp2002.mvps.org/hosts.htm

      Utilisable tel quel sous windows les linuxiens devront néanmoins prendre soin de conserver le début de leur /etc/hosts et d'ajouter le contenu de celui de MVPS après avoir commenté ou retiré les 2 lignes pour le loaclhost (IPV4 et 6): Sans cela, on a des problèmes potentiels avec la définition du nom d'host a des endroits ou on ne les attends pas forcément, comme la commande "sudo" qui ne fonctionnera plus. Assez désagréable par exemple sur une Ubuntu dont on n'aura pas activé le compte root: On ne peut alors plus faire aucune tâche administrative et il faudra alors booter le PC sur un live CD, monter le disque local et modifier le fichier host a partir de cette session live root.

      L'avantage de cette solution est qu'elle est globale pour tout le système, non limitée au navigateur ayant l'extension. Tout ce qui est dans le hosts est redirigé vers la boucle locale et les contenus de pub n'apparaitront pas dans les pages pour ceux inclus... et au pire cela ouvrira une page vide pour ceux ouvrant une fenêtre séparée.

      Supprimer
  5. Et en matériel d'expertise, aucun bloqueur ?

    RépondreSupprimer
    Réponses
    1. J'ai écrit plusieurs articles dédiés au matériel d'expertise que j'utilise, regroupés dans la rubrique les outils.
      En particulier ce billet et celui-ci. Je dispose de bloqueurs d'écriture, mais grâce à la distribution DEFT, ils ne sont pas indispensables.

      Supprimer
  6. hello, pour le blog, ghost est vraiment très sympa à utiliser !

    RépondreSupprimer
  7. Bonjour,

    Si vous utilisez par exemple "Encase forensic" en version piratée, ça peut être une cause d'invalidation de vos expertises?

    Il y a quelques années j'utilisais une version piratée de ce logiciel, essentiellement car c'était, par la force des choses, le meilleurs des services "undelete" que j'avais pu trouver! :-)

    RépondreSupprimer
    Réponses
    1. Comme tous les citoyens, un expert judiciaire doit se plier aux lois en vigueur. Si ce n'est pas le cas, il sera radié. Je vous recommande l'utilisation de la distribution DEFT qui contient les meilleurs outils opensource en matière de récupération de données.

      Supprimer
  8. Utiliser un logiciel de forensic piraté dans les expertises judiciaires...c'est comme si un policier faisait des patrouilles en voiture volée ! bravo la moralité.

    RépondreSupprimer
  9. pourquoi ne pas utiliser la fonction VPN incluse dans la freebox ?

    RépondreSupprimer
    Réponses
    1. Le service VPN de la Freebox ne permet pas de router tout le trafic de la maison. Il est destiné exclusivement aux applications tournant sur la Freebox.

      Supprimer

Lectrice, admiratrice, avocate, magistrate, programmeuse, dessinatrice, chère consœur, femmes de tous les pays, lecteur, j'ai toute confiance en vous pour prendre bien soin de vérifier que votre prose est compatible avec les normes orthographiques et grammaticales en vigueur. Et si vous pouviez éviter les propos insultants ou haineux, je vous en serais reconnaissant.
N'hésitez pas à respecter ces quelques règles qui peuvent même s'appliquer en dehors de ce blog.

Les commentaires sur ce blog sont modérés. Votre message apparaîtra sur le blog dès que le modérateur l'aura approuvé. Merci de votre patience.