Heureusement je ne pars jamais les mains vides et j’ai toujours avec moi un ou deux câbles réseau dans la valise, ne serait-ce que pour me connecter au net dans les hôtels qui mettent à disposition des prises ethernet dans les chambres et qui ont fait le choix de l’absence de wifi, pour des raisons de sécurité.

Cette fois-ci, j’ai également pris soin d’emmener avec moi un routeur Linksys WRT-54G, au cas où. Bien m’en a pris, car c’est grâce à lui que je peux poster cet article aujourd’hui. Le routeur ne contient plus son firmware d’origine. Je l’avais flashé il y a au moins 2 ans sous DD-WRT, un firmware alternatif pour WRT-54G contenant beaucoup plus de fonctionnalité et étendant les possibilités de celui-ci.

Détection des réseaux wifi avec le MAC et l’IPHONE

Bien évidemment, la première chose que j’ai faite en arrivant a été de détecter les réseaux WIFI.

Le logement que j’occupe étant situé à l’extérieur de la ville, aucun hotspot n’était disponible depuis celui-ci. D’ailleurs aucun réseau wifi n’était détecté, pas même un protégé L’interface de détection restait désespérément vide.

Je m’apprêtais donc à descendre chaque jour en ville avec le portable, histoire de relever mes mails.

Détection des réseaux Wifi avec le WRT54G

Ayant repéré quelques grandes antennes au loin qui me semblaient appartenir à un opérateur, j’ai alors pensé que les deux antennes du WRT auraient plus de chance que mon portable pour capter un signal lointain. J’ai donc positionné le routeur à l’extérieur de l’appartement, histoire d’optimiser la réception et j’ai tenté la détection avec celui-ci.

Cette fois-ci plusieurs hotspots lointains étaient disponibles. Le signal n’était pas très fort, mais suffisant pour tenter une connexion.

J’ai réussi à connecter le réseau AKIWIFI avec le routeur. Il s’agissait d’un hotspot géré par un opérateur espagnol.

Le forfait Orange Iphone permettant de se connecter sur les hotspots Orange et partenaires de façon illimitée, il est possible, même à l’Etranger de demander un code de connexion à Orange France, et ceci, autant de fois que nécessaire en composant le #125# sur son téléphone.

Par le plus grand des bonheurs, l’opérateur espagnol a un accord de roaming avec Orange France et autorise aux clients Orange en déplacement d’utiliser leur hotspot avec un code de connexion délivré par Orange.

A ce moment là, tout devenait possible.

Extension du signal du hotspot en filaire

Si le hotspot lointain pouvait être détecté par le routeur, pourquoi ne pas l’utiliser pour diffuser le signal en local par son interface filaire ?

J’ai alors placé l’interface wireless de mon routeur WRT54G en mode répeteur bridgé avec le même SSID (identifiant du réseau WIFI). De cette façon, en mode bridgé, l’accès au hotspot pouvait se faire via le mac relié de façon filaire sur le routeur puisque les interfaces ethernet et wireless étaient considérées comme une seule et même interface.

Propagation wireless du signal du hotspot

Tout ça était bien beau, mais je ne me voyais pas rester avec un fil à la patte en permanence. De plus, l’iphone n’ayant pas d’interface ethernet, il m’était impossible de le connecter au net.

L’étape suivante a donc consisté à créer une interface wifi virtuelle (toujours en mode bridge) et à utiliser un nouveau SSID pour permettre les connexions aux clients wireless locaux. De cette façon, il devenait possible de relier l’iphone, et les deux ordinateurs portables, même depuis la terrasse.

Et oui, ou est l’intérêt d’être en vacances on ne peut pas bronzer sans fil ? LOL

J’ai crée un réseau WIFI virtuel avec le SSID AKIWIFI2 que j’ai protégé par une clé WPA2 personal. Comme l’information utilisée par le hotspot pour autoriser ou non la connexion est l’adresse MAC de mon routeur, il était impossible de diffuser le réseau en local de façon ouverte.

En effet, l’adresse IP assignée par le hotspot et partagée en local par mon routeur est liée à l’identifiant/mdp de mon Iphone. Hors de question pour moi d’assumer les éventuels débordements des voisins qui auraient profité de cette aubaine pour se connecter.

Au final

En définitive, le routeur WRT54G capte le signal du hotspot lointain de l’opérateur espagnol, et le rediffuse en local sous un nouveau SSID sécurisé en WPA pour permettre aux périphériques wireless de se connecter.

La première connexion sur le hotspot oblige à demander un code à Orange France par l’intermédiaire du #125# et de s’authentifier avec le numéro de téléphone de l’iphone et le code reçu.

Les connexions peuvent ensuite se faire librement, puisque l’adresse MAC autorisée est celle de la carte wireless du routeur.

Avec la réception du signal du hotspot à 16-18% comme le détecte ici le routeur local, la liaison s’effectue en gros à 2Mb ce qui est amplement suffisant, même pour passer des appels téléphoniques en France, par le biais d’Internet, via un client SIP comme X-Lite.

J’espère que cet article vous aura donné envie de ne jamais baisser les bras pour obtenir votre fameux sésame Internet et de courir rue Montgallet vous acheter un Linksys WRT54G ou son successeur car il me semble qu’il n’est plus commercialisé sous cette version.

Il existe maintenant des solutions de stockage en ligne qui peuvent vous permettre de faire ça très facilement et cela de façon gratuite et intégrée à votre système.

Même si les utilisateurs de Mac, et maintenant de PC peuvent utiliser la solution MobileMe (iDisk) d’Apple, elle est loin d’être gratuite (79€ par an). Pour cette raison, j’ai cherché une solution équivalente, qui permettrait d’échanger des fichiers facilement d’un ordinateur à l’autre, et même avec l’iphone.

J’ai finalement opté pour DropBox, qui offre gratuitement un espace disque en ligne de 2Go et qui permet d’envoyer des fichiers ou de les télécharger de manière complètement transparente.

Il suffit d’installer le logiciel dropbox sur l’ordinateur pour que soit crée un répertoire local du même nom. Tout ce qui est mis dans ce répertoire est synchronisé en temps réel avec le lecteur distant. Il est également possible de partager des répertoires entiers entre utilisateurs Dropbox.

Enfin, il est possible d’envoyer des fichiers dans le répertoire public et de récupérer l’adresse unique et impossible à deviner de ces fichiers mis à disposition pour envoyer le lien à un ami qui n’utilise pas dropbox.

Ainsi il pourra télécharger ce fichier mis à disposition mais sans pouvoir parcourir le reste des fichiers disponibles.

Pour les utilisateurs ne souhaitant pas installer le logiciel sur leur ordinateur, les fichiers peuvent être envoyés et téléchargés par le web avec un simple navigateur.

La limite de stockage pour les utilisateurs de la version gratuite est de 2Go. Ensuite, vous gagnez 250Mo à chaque parrainage, ainsi que la personne que vous parrainez.

Si vous souhaitez vous inscrire, n’hésitez pas à utiliser le lien suivant pour créer votre compte. Vous bénéficierez de 250Mo supplémentaires et moi aussi

Création de compte dropbox : https://www.dropbox.com/referrals/NTYwNTc0MjU5

Grand Prix Formule 1 Monaco

Grand Prix Formule 1 Monaco

Grand Prix Formule 1 Monaco

Suite de l’album :

Gallerie photo sur Picasa

Diaporama :

Diaporama Picasa

Bien évidemment les magasins et les sites marchands sont pleins d’ouvrages adaptés aux sujets que vous désirez développer. Mais avant de vous ruer dans les grandes enseignes, il peut être intéressant de faire le tour des livres gratuits qui figurent sur le net. Voici une petite sélection qui pourrait intéresser quelques uns (unes) d’entre-vous.

Certains éditeurs ont mis à disposition gratuitement quelques uns de leurs ouvrages dans les formats les plus courants (PDF, HTML). Cet article n’a pas vocation à vous les présenter tous de manière exhaustive mais juste à vous d’en recenser certains qui peuvent s’avérer intéressants et vous ouvrir les yeux sur le fait qu’on peut trouver en ligne suffisamment de documentation gratuite pour nous mettre le pied à l’étrier. Il sera toujours temps ensuite d’acheter un livre spécifique pour développer un point précis.

Malheureusement, même s’ils sont facilement compréhensibles traitant de points techniques, la plupart de ces ouvrages sont écrits en anglais.

Cet article a été rédigé à partir d’un article paru en langue anglaise sur linuxlinks.com. C’est donc à eux que revient le mérite d’avoir recensé ces ouvrages.

UBUNTU POCKET GUIDE AND REFERENCE

Site web : www.ubuntupocketguide.com
Auteur : Keir Thomas
Format : PDF
Pages : 152

Parmi les sujets abordés :

• Installer et configurer Ubuntu
• Apprendre à utiliser le bureau : Connexion, organisation du bureau, bureaux virtuels, applications utiles
• Comprendre le fonctionnement des comptes utilisateurs et du système de fichiers
• S’habituer aux lignes de commande
• Gestion des logiciels : synaptic, travailler avec les dépôts, vue d’ensemble de la compilation de paquets sur mesure
• Sécuriser le système : configurer un firewall, un antivirus, chiffrement des fichiers et des répertoires

THE LINUX STARTER PACK

Site web : www.tuxradar.com/linuxstarterpack
Auteur : Future Publishing
Format : PDF
Pages : 130

Parmi les sujets abordés :

• Le bureau Linux comprenant les effets graphiques compiz
• La suite OpenOffice
• L’édition de photos
• Le jeu
• Le multimédia : codec, la capture de média, le gravage …
• Internet : le surf, la messagerie instantanée, le téléchargement  bittorrent
• L’ajout de logiciels
• Les conseils logiciels
• L’impression de documents
• La gestion des comptes
• La sécurité

TEST DRIVING LINUX: FROM WINDOWS TO LINUX IN 60 SECONDS

Site Web : safaribooksonline.com
Auteur : David Brickner
Format : HTML
Pages : 368

Parmi les sujets abordés :

• Naviguer sur le web
• Gérer ses fichiers
• Musique et vidéo
• Jouer sous linux
• Messagerie instantanée, courrier électronique
• Suite bureautique
• La ligne de commande

LINUX IN A WINDOWS WORLD

Site Web : commons.oreilly.com
Auteur : Roderick W. Smith
Format : HTML
Pages : 496

Parmi les sujets abordés :

• Samba
• OpenLDAP
• BIND
• Kerberos
• Logiciels de contrôle à distance comme VNC
• Configuration d’un serveur de mail
• Sauvegarde réseau
• Gestion d’un réseau

LINUX: RUTE USER’S TUTORIAL AND EXPOSITION

Site web : linux.2038bug.com
Auteur : Paul Sheer
Format : PDF, HTML
Pages : 660

Parmi les sujets abordés :

• Apprendre à devenir un utilisateur de Linux compétent
• S’habituer à la ligne de commande
• Connaitre les utilitaires essentiels comme SED, la programmation SHELL et les expressions régulières
• HTTPD, Sendmail, Exim, PostgreSQL
• Administration système de base
• Programmation de scripts shell avancée
• Le réseau : IP, TCP, UDP, DNS et résolution de noms, NFS

GNU/LINUX ADVANCED ADMINISTRATION

Site web :  ftacademy.org
Auteur : Remo Suppi Boldrito, Josep Jorba Esteve
Format : PDF
Pages : 545

Parmi les sujets abordés :

• Introduction à Linux
• Migration et cohabitation avec des systèmes non linux
• Outils de base pour les administrateurs
• Le noyau
• L’administration locale
• L’administration réseau
• L’administration serveur
• L’administration des données
• La sécurité
• Configuration, personnalisation et optimisation de Linux
• Le clustering

USING SAMBA

Site Web : linux-books.us (DL code 89703)
Auteur : Robert Eckstein, David Collier-Brown, Peter Kelly
Format  : PDF, HTML
Pages : 416

Parmi les sujets abordés :

• Installation et configuration des clients windows
• Configuration et optimisation
• Partages de disques avancés
• Navigation
• Gestion des utilisateurs
• Gestion des imprimantes
• configuration WINS
• Dépannage

ADVANCED BASH SCRIPTING GUIDE

Site Web : www.tldp.org
Auteur : Mendel Cooper
Format : PDF, HTML
Pages : 945

Parmi les sujets abordés :

• Toutes les bases comme les caractères spéciaux, les sorties, les codes de sortie de programme, les boucles et les conditions, la substitution de commandes, les filtres externes
• les programmes et commandes, les commandes système et commandes d’administration, les expressions regulières, les redirections d’entrées sorties, les sous-shells, les shells restreints, les fonctions, les aliases, les tableaux …

LINUX FROM SCRATCH

Site Web :  www.linuxfromscratch.org
Auteur : Gerard Beekmans, Matthew Burgess, Bruce Dubbs
Format  : PDF, HTML, HTML monopage, XML
Pages : 290

Parmi les sujets abordés :

• Comment créer une nouvelle partition linux native et un système de fichiers
• Quels paquets et patches télécharger pour créer un système LFS et comment les stocker sur le nouveau système de fichiers
• Comment mettre en place un environnement de travail adequat
• Installation des packages
• Création d’un système LFS complet

LINUX 101 HACKS

Site Web : www.thegeekstuff.com
Auteur : Ramesh Natarajan
Format : PDF, HTML
Pages : 140

Parmi les sujets abordés :

• Manipuler la date
• commande client SSH
• Commandes linux essentielles
• L’invite de commande
• Mettre l’invite en couleurs avec PS1
• Archives et compression
• Historique des commandes
• Tâches d’administration système
• Exemples avec ApacheCTL et HTTPD
• Scripts en BASH
• Surveillance et performance du système

THE LINUX COMMAND LINE

Site Web : gd.tuwien.ac.at/linuxcommand.org
Auteur : William D. Shotts, Jnr
Format : PDF
Pages : 522

Parmi les sujets abordés :

• Tout ce qu’il faut savoir sur la ligne de commande sous linux

LINUX SEA

Site Web : swift.siphos.be
Auteur : Sven Vermeulen
Format : PDF, HTML Pages : 171

Parmi les sujets abordés :

• Qu’est ce que Linux
• Le rôle de la communauté
• Exécuter Linux
• Le système de fichiers sous Linux
• Travailler avec les processus
• Configurer un noyau linux
• Support du matériel sous Linux
• Gestion logicielle
• Gestion des utilisateurs
• Gestion du réseau
• Gestion des services
• Gestion des supports de stockage
• Gestion système
• Introduction à l’environnement graphique
• Installer Gentoo

LINUX NETWORK ADMINISTRATOR’S GUIDE SECOND EDITION

Site Web : tldp.org/guides.html
Author : Olaf Kirch, Terry Dawson
Format : PDF, HTML
Pages : 489

Parmi les sujets abordés :

• Introduction aux réseaux
• TCP/IP, Routage IP, ICMP
• Configurer le réseau
• configurer le réseau TCP/IP
• Serveur de nom et configuration de la résolution de noms
• Firewalls
• IP accounting, IP masquerading et translation d’adresses NAT, NIS et NFS
• Email et NTTP

SLACKWARE LINUX BASICS

Site Web : http://butler.cc.tut.fi/~paavi/Linux_guide.pdf
Auteur : Daniel de Kok
Format  : PDF, HTML, HTML monopage
Pages : 233

Parmi les sujets abordés :

• Installation, comprenant le partitionnement et l’installation
  personnalisée
• Les informations de bases comme le shell, les répertoires et fichiers, l’édition de fichiers, la gestion des processus, le mail
• L’administration système couvrant les points suivants : gestion des utilisateurs, configuration des imprimantes, X11, la gestion des paquets, création de noyau personnalisé, initialisation du système, sécurité
• L’administation réseau : Configuration réseau, IPSec, Apache, gestion de DNS sous Bind

Et enfin un petit lien avec quelques livres en téléchargement.

http://www.linux-books.us/linux_general.php

Il est nécessaire d’entrer un code de vérification pour les télécharger (histoire de prouver que vous n’êtes pas un robot). Ensuite, l’archive ZIP s’ouvre avec le même code (en général 89703)

Allez, maintenant chers lecteurs, à vous de jouer… Bonne
lecture et bonne mise en pratique.

Mais une troisième solution beaucoup plus pratique, et beaucoup plus économique s’offre à vous : utiliser votre freebox pour partager l’imprimante tant convoitée. Pourquoi investir dans un nouvel équipement couteux comme un serveur d’impression alors que vous possédez déjà ce matériel.

Le thème de ce petit billet est de vous expliquer de manière simple à connecter l’imprimante reliée en USB sur la Freebox à votre MAC connecté à votre réseau filaire ou WIFI.

Connexion de l’imprimante à la Freebox

Votre freebox dispose sur le boitier d’un port USB dédié à la connexion d’une imprimante qui se présente comme sur la photo ci-dessous. Il suffit de relier la vôtre à ce port par l’intermédiaire d’un cable USB standard pour qu’elle soit immédiatement reconnue.

Configuration logicielle du MAC

Pour la gestion des imprimantes et de l’impression, MacOSX est équipé en standard du logiciel CUPS, système d’impression open-source que l’on retrouve quasi-systématiquement sur toutes les distributions Linux actuelles.

Pour ajouter l’imprimante, il faut vous connecter sur votre daemon CUPS local en entrant l’URL suivante dans votre navigateur :

http://127.0.0.1:631

Cliquez ensuite sur l’onglet « Administration » et « Add printer » (Ajouter une imprimante si votre CUPS est en français).

L’identifiant et le mot de passe qui vous sont alors demandés sont ceux de votre ouverture de session. Bien sûr votre compte utilisateur doit avoir les droits d’administration.

Sélectionner ensuite les paramètres suivants :

• Other network printer : internet Printing Protocol (ipp)
• Connection : socket://mafreebox.freebox.fr:9100
• Name : mafreebox.freebox.fr
• Description : ce que vous voulez
• Location : ce que vous voulez

Puis sélectionnez la marque et le type d’imprimante connectée sur votre Freebox, et cliquez sur le bouton « Add printer »

Vous allez disposer de votre nouvelle imprimante dans le panneau impression des préférences système

Vous pouvez maintenant utiliser votre imprimante à loisir.

Afin de se prémunir contre une éventuelle panne de son disque dur, tout utilisateur d’ordinateur (PC ou Mac) doit effectuer une sauvegarde régulière de son disque système et de ses fichiers utilisateurs.

Pour permettre à cet utilisateur de mettre en place des sauvegardes d’une manière aisée et transparente, Apple a implémenté une solution intégrée au système d’exploitation (Leopard et Snow Leopard), nommée Time Machine.

Time machine permet d’utiliser un disque externe pour effectuer automatiquement une sauvegarde du système toutes les heures, tous les jours et toutes les semaines et ceci jusqu’à ce que le disque externe soit plein. A ce moment là, les sauvegardes les plus anciennes sont effacées au profit des plus récentes.

Si un fichier vient à être effacé par hasard ou si le disque subit une panne matérielle, il existe une interface qui permet à l’utilisateur de restaurer le contenu manquant et de « voyager dans le temps » pour remonter au moment où ses fichiers figuraient encore sur le disque dur. Il est par ailleurs possible de réinstaller complètement le système à partir d’une sauvegarde Time Machine.

Problématique de la sécurité des sauvegardes

Cet outil, d’une utilisation enfantine, apporte un plus considérable dans la gestion quotidienne des sauvegardes système, surtout pour l’utilisateur néophyte, non initié à la mise en place d’une politique de sauvegarde stricte.

En revanche, tous les fichiers sont sauvegardés « en clair » sur le disque dur externe. Toute personne mal intentionnée ayant un accès physique au disque dur de sauvegarde peut utiliser un autre ordinateur pour explorer les fichiers stockés sur ce disque de sauvegarde.

En terme de sécurité, ceci constitue réellement un problème. En effet, l’accès aux fichiers d’un utilisateur sur un ordinateur MAC est soumis à l’ouverture de sa session, habituellement protégée par un mot de passe.

Or, à quoi sert de protéger les fichiers sur l’ordinateur lui-même si des tiers peuvent avoir accès aux sauvegardes, régulièrement mises à jour ?

Sauvegarde dans un container sparse bundle

La solution, pour éviter un accès illégitime aux fichiers sensibles consiste à crypter, à la volée, les sauvegardes effectuées à l’aide du logiciel Time Machine.

Le principe réside dans la création d’un fichier container de type sparsebundle qui sera monté en tant que lecteur virtuel et qui contiendra l’intégralité des fichiers sauvegardés.

Création du container

En premier lieu, il est nécessaire de déterminer le nom du fichier container, qui doit répondre à une syntaxe particulière. Le nom doit être de la forme « NOMMACHINE_ADDRMACEN0.sparsebundle », où NOMMACHINE est le nom de la machine et ADDRMACEN0 l’adresse mac de la carte réseau filaire (RJ-45) de votre machine. C’est la condition sine qua non pour que Time Machine reconnaisse le container et soit capable de le monter automatiquement.

Les deux commandes suivantes, à taper dans le terminal (que vous trouverez dans le répertoire utilitaires de votre mac), vous permettront de déterminer le nom et l’adresse mac de la carte ethernet.

hostname -s
ifconfig en0 | grep ether | tr -d ":" | cut -d" " -f2

Par exemple, si la première commande vous retourne « monmac » et la deuxième « 64b9e8b77b54″, le nom du fichier container devra être impérativement « monmac_64b9e8b77b54.sparsebundle ».

/!\ ATTENTION A RESPECTER LA CASSE DES CARACTERES (minuscules et majuscules).

Une fois ces éléments déterminés, l’étape suivante est la création du container Sparsebundle. Pour celà il est nécessaire d’ouvrir l’utilitaire disque, présent dans les utilitaires de (Snow) Léopard.

Le menu « Fichier/Nouvelle/Image disque vide » permet d’afficher la fenêtre de création de l’image disque du container et de le créer avec les paramètres ci-dessous. Le container doit être crée directement sur le disque dur externe qui servira pour Time Machine. Dans cet exemple, le disque dur externe s’appellera JAZZ500.

• Enregistrer sous : monmac_64b9e8b77b54 (ou le nom du fichier déterminé)
• Nom : TimeMachine
• Taille : Taille maximum de votre disque externe (> taille du disque dur du mac)
• Format : Mac OS étendu (journalisé)
• Chiffrement : Chiffrement AES 128 bits (suffisant pour l’usage)
• Partitions : Aucune table de partition
• Format d’image : image disque SparseBundle

Ceci aura pour effet de vous demander un mot de passe (que vous choisirez suffisamment complexe) qui servira à monter le container et qu’il faudra enregistrer dans le trousseau de votre MAC, en cochant la case idoine.

A la fin de la création, le container est monté automatiquement par l’utiliaire et apparait sur votre bureau. Vous pouvez éjecter ce lecteur maintenant en effectuant un clic droit sur son nom et en faisant « Ejecter » ou bien par l’intermédiaire du raccourci clavier « CMD+E ».

Pour information, il est normal que le container n’occupe pas pour l’instant l’intégralité du disque dur. Le container va grossir avec les sauvegardes jusqu’à atteindre la capacité maximale du disque dur. Ceci est du au format même des containers sparsebundle.

Paramétrage de TimeMachine

Vous avez maintenant un disque dur externe (JAZZ500 dans mon exemple), qui contient un fichier container unique (nommé monmac_64b9e8b77b54 dans mon exemple).

A partir de ce moment, vous pouvez configurer TimeMachine pour utiliser votre disque externe (pas le container) comme destination pour la sauvegarde. Pour celà vous pouvez lancer la configuration de Time Machine via le panneau des préférences système.

Le bouton « Choisir un disque » permet de sélectionner le disque physique externe (JAZZ500 dans mon exemple), sur lequel est stocké le fichier container.

Le bouton options vous permet de configurer les répertoires et fichiers à exclure de la sauvegarde. Il est par ailleurs utile de cocher la case « afficher l’état de Time Machine dans la barre des menus » ce qui permet de voir Time Machine se déclencher et de s’assurer en permanence de son bon fonctionnement.

Vous pouvez ensuite activer Time Machine.

Conclusion

Au final, vous disposez maintenant d’un disque dur externe, sur lequel est stocké un fichier container dans lequel Time Machine effectue ses sauvegardes. Ce lecteur virtuel est monté automatiquement toutes les heures lors de la sauvegarde automatique, et démonté ensuite.

Si votre disque externe venait à tomber entre de mauvaises mains, il serait de toute façon inexploitable.

Vos sauvegardes sont effectuées automatiquement, tant que ce disque dur est connecté. Time machine est désactivé quand vous débranchez le disque dur et réactivé à chaque fois que vous le reconnectez.

La restauration diffère sensiblement du mode normal « en clair » car il est nécessaire de monter manuellement le container, de lancer ensuite Time Machine en laissant la touche ALT appuyée et de choisir le disque virtuel qui héberge vos sauvegardes.

Le fonctionnement de Time Machine est ensuite classique, le chiffrement/déchiffrement des informations étant complètement transparent. Vous pouvez voyager dans le temps, explorer vos fichiers archivés, et restaurer un fichier ou un répertoire qui serait « passé à la trappe ».

Lorsque l’on travaille dans le milieu du « computer forensic », une des étapes fondamentales est la copie des supports numériques de stockage. Il est en effet primordial de pouvoir copier des disques durs et des clés usb (entre autres) en assurant l’intégrité des données qui sont contenues sur ces supports. Il est essentiel que le support original ne fasse l’objet d’aucune modification pendant l’étape qui consiste à le dupliquer.

Copie logique ou copie physique

Comme vous le savez sans doute déjà, une copie logique n’a que très peu de signification dans le domaine du « forensic ». Effectivement elle n’est qu’une simple copie de fichiers et ne permet pas de conserver toute l’information contenue sur le support (memory slack, file slack, données contenues dans les secteurs non alloués). De plus, les informations d’horodatage peuvent être modifiées par cette copie logique.

Pour cette raison, on privilégie habituellement la copie physique (au niveau secteur) qui permet de conserver toute cette information et de cloner un disque à l’identique.

Si une copie logique peut se faire par l’intermédiaire de l’explorateur de fichiers sous windows ou sous Linux, la copie physique doit être effectuée par un utilitaire ou un matériel spécifique.

Des utilitaires gratuits sous Linux

Le but de cet article n’est pas de vous parler des outils matériels de copie disponibles sur le marché mais plutôt de vous orienter vers l’Open-source.

L’objectif de mon propos aujourd’hui est donc de vous montrer comment utiliser une des dernières distributions ubuntu en date (8.10 Intrepid Ibex) pour vous aider à effectuer gratuitement et de manière sûre vos copies de supports numériques. Même si cet article s’appuie sur la version 8.10, il est bien évident qu’il est adaptable sans problème aux versions plus récentes d’Ubuntu.

L’outil le plus utilisé sous Linux pour effectuer des copies physiques de support est sans nul doute l’utilitaire dd. Une version plus évoluée nommée dcfldd existe également.

Tous les nouveaux venus dans le domaine de l’investigation numérique sont souvent rebutés par ces utilitaires en mode console, très peu conviviaux, quoique très puissants. Alors pourquoi ne pas opter pour l’interface graphique AIR (Automated image and restore) qui va faciliter l’utilisation de dd ou dcfldd. Vous n’aurez pas à connaître tous les paramètres de ces deux commandes puisque quelques clics suffiront à les faire fonctionner. Bien évidemment, je ne peux qu’encourager ceux qui veulent continuer avec le mode console

Installation de air sous ubuntu

Configuration des dépôts

La première chose à faire pour installer air sous Ubuntu est de s’assurer que les dépôts sont correctement configurés. Pour ceci, il faut se rendre dans le menu  “systeme/administration/source de mise à jour” et cocher “community maintained open source software”

De cette façon, tous les dépôts seront accessibles et vous n’aurez pas de problèmes de paquets introuvables pendant les étapes suivantes.

Installation des packages pré-requis


aptitude install perl-tk
aptitude install cryptcat
aptitude install dcfldd
aptitude install sharutils


Configuration des systèmes de fichiers NTFS

Cette étape n’est pas obligatoire. Néanmoins, elle peut se révéler très utile puisqu’elle installe un certain nombre d’outils qui permettent de formater un disque en NTFS par exemple ou qui autorisent/interdisent l’écriture sur les périphériques NTFS internes ou externes.

aptitude install ntfs-config ntfsprogs

Télécharger AIR

Une fois que tous ces programmes sont installés, nous pouvons passer à l’installation de AIR proprement dite.

Air peut être téléchargé sur le site suivant : http://air-imager.sourceforge.net

Installer AIR

Il est nécessaire de décompacter le fichier archive et d’exécuter le programme d’installation qui le fera pour vous.

tar xvzfp air-1.2.8.tar.gz
cd air-1.2.8
sudo ./install-air-1.2.8


Exécuter AIR

AIR peut maintenant être exécuté au moyen de la commande suivante :

sudo air

Contrôler le montage automatique des périphériques USB

Enfin, pour pouvoir décider soi même si un périphérique USB que l’on vient de brancher doit être monté ou non sur la machine, une petite modification du système s’impose.

Dans le menu SYSTEME/ADMINISTRATION/AUTORISATIONS, rechercher l’option org –> free desktop –> hal –> storage –> mount filesystem from removable drives.

Modifier l’option console active en “authentication one shot”

A partir de maintenant, à chaque fois qu’un périphérique sera branché, la machine demandera la saisie du mot de passe administrateur.

Si le mot de passe est entré correctement, le périphérique sera monté et vous pourrez explorer son contenu. En général ce sera le cas pour les disques sur lesquels on stockera les images.

Si le mot de passe n’est pas tapé, le périphérique ne sera pas monté sur le système. On utiisera ce mode lorsque le périphérique que l’on vient de connecter est un périphérique à copier physiquement. En effet, dans ce cas, nul besoin de le monter. Il suffit d’accéder au périphérique matériel pour pouvoir le copier physiquement (ex: /dev/sdb).

Bonnes copies de supports .

MAJ pour Ubuntu 9.10

Ubuntu 9.10 ne contient plus d’interface graphique pour la configuration de PolicyKit.

Il est maintenant nécessaire de modifier les paramètres qui régissent la politique de montage des lecteurs manuellement, avec un éditeur de texte, que ce soit VI ou bien un éditeur graphique.

sudo gedit /usr/share/polkit-1/actions/org.freedesktop.devicekit.disks.policy

Il faut modifier la ligne la ligne allow_active de la rubrique org.freedesktop.devicekit.disks.filesystem-mount

<action id="org.freedesktop.devicekit.disks.filesystem-mount">
 <description>Mount a device</description>
 <description xml:lang="da">Montér en enhed</description>
 <description xml:lang="de">Gerät einhängen</description>
 <message>Authentication is required to mount the device</message>
 <message xml:lang="da">Autorisering er påkrævet for at montere et fil system</message>
 <message xml:lang="de">Zugriffsrechte werden benötigt um das Gerät einzuhängen</message>
 <defaults>
 <allow_any>no</allow_any>
 <allow_inactive>no</allow_inactive>
 <allow_active>yes</allow_active>
 </defaults>
 </action>

par

<action id="org.freedesktop.devicekit.disks.filesystem-mount">
 <description>Mount a device</description>
 <description xml:lang="da">Montér en enhed</description>
 <description xml:lang="de">Gerät einhängen</description>
 <message>Authentication is required to mount the device</message>
 <message xml:lang="da">Autorisering er påkrævet for at montere et filsystem</message>
 <message xml:lang="de">Zugriffsrechte werden benötigt um das Gerät einzuhängen</message>
 <defaults>
 <allow_any>no</allow_any>
 <allow_inactive>no</allow_inactive>
 <allow_active>auth_admin</allow_active>
 </defaults>
 </action>

MAJ pour Ubuntu 10.04

sudo gedit /usr/share/polkit-1/actions/org.freedesktop.udisks.policy

Il faut modifier comme pour la 9.10, la ligne la ligne allow_active de la rubrique org.freedesktop.udisks.filesystem-mount

sudo gedit /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla

Il faut ensuite insérer deux lignes entre : Action=org.freedesktop.udisks.filesystem-*;org.freedesktop.udisks.drive-ata-smart*
et ResultActive=yes

ResultAny=auth_admin
ResultInactive=yes

Il faut ensuite redémarrer la policykit pour que les modifications soient prises en compte. Le mieux est de rebooter.

MAJ dc3dd pour les nouvelles Ubuntu

De plus, la nouvelle version de AIR n’utilise plus DCFLDD mais DC3DD, dont le paquet n’existe pas au jour d’aujourd’hui pour Ubuntu.

Il est donc nécessaire de le télécharger et de compiler le logiciel DC3DD manuellement, après l’avoir décompressé.


cd Téléchargements
tar xvzfp dc3dd-6.12.3.tar.gz
cd dc3dd-6.12.3
./configure
make
sudo make install


Vous pouvez ensuite exécuter air pour effectuer vos copies.

<action id="org.freedesktop.devicekit.disks.filesystem-mount">
 <description>Mount a device</description>
 <description xml:lang="da">Montér en enhed</description>
 <description xml:lang="de">Gerät einhängen</description>
 <message>Authentication is required to mount the device</message>
 <message xml:lang="da">Autorisering er påkrævet for at montere et fil system</message>
 <message xml:lang="de">Zugriffsrechte werden benötigt um das Gerät einzuhängen</message>
 <defaults>
 <allow_any>no</allow_any>
 <allow_inactive>no</allow_inactive>
 <allow_active>yes</allow_active>
 </defaults>
 </action>

<action id="org.freedesktop.devicekit.disks.filesystem-mount">
 <description>Mount a device</description>
 <description xml:lang="da">Montér en enhed</description>
 <description xml:lang="de">Gerät einhängen</description>
 <message>Authentication is required to mount the device</message>
 <message xml:lang="da">Autorisering er påkrævet for at montere et filsystem</message>
 <message xml:lang="de">Zugriffsrechte werden benötigt um das Gerät einzuhängen</message>
 <defaults>
 <allow_any>no</allow_any>
 <allow_inactive>no</allow_inactive>
 <allow_active>auth_admin</allow_active>
 </defaults>
 </action>

L’assemblage et la configuration de cette machine a été un peu particulier dans le sens où des disques IDE et des disques SCSI figuraient parmi les disques qui devaient composer la machine.

Le but était de faire fonctionner tout ces disques de concert pour disposer au final de la plus grande capacité disque possible tout en garantissant une redondance des informations permettant aux données stockées de survivre à la perte d’un disque dur.

Matériel disponible

Pour assembler cette machine je disposais d’un boitier tour équipé d’une carte mère et d’un athlon 2000+ avec 512MB de mémoire vive. J’avais également à ma disposition une tour SCSI munie d’une alimentation autonome. Le tout était du matériel de récupération qui était stocké depuis bien longtemps sur les étagères.

Au niveau des supports de stockage à proprement parler, les disques durs étaient les suivants :

• plusieurs disques de 80GB en IDE
• plusieurs disques de 36GB SCSI 160
• Plusieurs disques de 73GB SCSI 320

Définition des RAID arrays

Dans le but d’obtenir une capacité de stockage la plus grande possible, les disques durs ont été partitionnés de manière à obtenir des partitions les plus grandes possibles et de capacité égale sur chaque disques. Le reste de l’espace libre a été découpé de manière à constituer des RAID 1 (mirroring). LVM a également été utilisé pour associer les RAID les uns aux autres et obtenir une seule unité virtuelle de stockage.

Le Raid a donc été assemblé de cette façon :

md4 : active raid5 hda1[0] sdh1[6] sde1[5] sdd1[4] hdd1[3] hdc1[2] hdb1[1]
430091520 blocks level 5, 64k chunk, algorithm 2 [7/7] [UUUUUUU]

md3 : active raid5 sdc1[0] sdg1[2] sdf1[1]
71681792 blocks level 5, 64k chunk, algorithm 2 [3/3] [UUU]

md2 : active raid1 sdb3[0] sda3[1]
6811456 blocks [2/2] [UU]

md1 : active raid1 sdb2[0] sda2[1]
1951808 blocks [2/2] [UU]

md0 : active raid1 sdb1[0] sda1[1]
192640 blocks [2/2] [UU]

Au final

Les lecteurs montés sont les suivants :

Filesystem            Size  Used Avail Use% Mounted on
/dev/md2              6.4G  678M  5.5G  11% /
tmpfs                 443M     0  443M   0% /lib/init/rw
udev                   10M  128K  9.9M   2% /dev
tmpfs                 443M     0  443M   0% /dev/shm
/dev/md0              183M   18M  156M  11% /boot
/dev/mapper/storage   472G   70G  378G  16% /home

La machine dispose d’environ 480 Giga octets, partagés au moyen de samba entre les différents utilisateurs du réseau.

Evidemment, c’est très peu par rapport à la capacité que peux présenter un disque dur actuel mais ça permet de débarrasser les étagères de tout ce matériel inutile.

Par ailleurs, ce serveur permet de sauvegarder, par l’intermédiaire du réseau des données jugées importantes puisque la panne de l’un des disques dur quel qu’il soit n’induie pas la perte des informations que le réseau RAID contient. Il suffit de remplacer ce disque par l’un des nombreux disques qui restent encore sur les mêmes étagères et c’est reparti pour un tour.

J’espère que ce billet vous donnera envie de ne pas mettre au rebut vos vieux disques durs.

Une des choses qui est assez surprenante quand on passe de PC à mac, c’est l’absence du mode “veille prolongée” autrement appelé “hibernation”. Lorsqu’on replie l’écran d’un macbook ou qu’on met l’ordinateur en veille, il reste en général alimenté et continue à consommer la précieuse batterie.
Pourtant des solutions existent pour faire en sorte que le système soit “suspendu” et que votre macbook ou macbook pro soit complètement hors tension.

Différents modes de veille d’un Mac

Tout d’abord, il est bon de savoir que le mac peut être mis dans plusieurs modes de veille distincts :

• Mode 0 (mode rapide)
  c’est le mode par défaut de la plupart des ordinateurs Apple. La mise en veille est très rapide. La mémoire vive reste alimentée pendant la veille. Le rallumage est rapide. La veille sécurisée est désactivée.
• Mode 1 (mode veille prolongée)
  C’est plus qu’une veille, c’est l’hibernation. Le système est complètement arrêté. Le contenu de la mémoire vive est stocké sur le disque. Le rallumage de la machine est lent puisque le fichier dans lequel est stocké le contenu de la RAM doit être restauré en mémoire.
• Mode 3 (mode veille sécurisée)
  La mémoire vive reste alimentée pendant la veille. L’ordinateur consomme encore un petit peu. Un fichier est stocké sur le disque au cas où l’alimentation viendrait à être vide. La mise en veille est moins rapide qu’en mode 0. Le rallumage est rapide.
• Mode 5 (Mode veille prolongée avec mémoire virtuelle cryptée)
  Identique au mode 1 mais le fichier qui stocke le contenu de la mémoire est chiffré.
• Mode 7 (Mode veille sécurisée avec mémoire virtuelle cryptée)
  Identique au mode 3 mais le fichier qui stocke le contenu de la mémoire est chiffré.

Manipuler le mode veille d’un Mac

Connaître le mode courant

Une commande permet de connaître le mode de mise en veille courant de votre mac :
pmset -g | grep hibernatemode

Changer le mode de veille

Vous pouvez ainsi changer ce mode et choisir de mettre votre mac en hibernation, par défaut.
sudo pmset -a hibernatemode X

Alternative, le widget DeepSleep

Une bonne alternative à cette manipulation en ligne de commandes est d’utiliser le widget DeepSleep.

Il vous permet de régler les modes par défaut et de faire hiberner votre mac d’un simple click.

Téléchargement de DeepSleep : http://deepsleep.free.fr/

New Orleans (Louisiane - USA)

New Orleans (Louisiane - USA)

New Orleans (Louisiane - USA)

Suite de l’album :

Gallerie photo sur Picasa

Diaporama :

Diaporama Picasa