La clef USB

Tout à ma préparation du tome 3 des billets de ce blog, je délaisse un peu la création de nouveaux billets.

Du coup, comme c’est l’été et bientôt les vacances, je vous ai programmé quelques billets qui sont des rediffusions d’anciens billets du blog auxquels je souhaite donner une seconde chance, en général parce qu’ils ont une place particulière dans mon cœur. Pour repérer rapidement ces rediffusions, je commencerai toujours les billets par « Dans le cadre des rediffusions estivales » 😉

Dans le cadre des rediffusions estivales, le billet du jour, publié en décembre 2008, raconte une anecdote d’expertise judiciaire qui m’a fait beaucoup transpirer. J’en garde le souvenir qu’il ne faut jamais se laisser porter par ses habitudes…

————————————————————-

Je suis en pleine expertise informatique. Le magistrat m’a confié un
ordinateur, des cédéroms, des disquettes et des clefs USB à analyser. Je
sors toute ma panoplie d’outils d’investigation. Me voici enquêteur…

Je procède méthodiquement. Prise d’empreinte numérique avec HELIX à
travers le réseau. Prise de notes sur un cahier d’écolier pour décrire
chaque étape, tel un Gustave Bémont. Je note le nom du scellé, son
numéro, sa description.

Un cédérom, une clef USB, un disque dur… Petit à petit tous les scellés y passent.

Vient le tour d’une petite clef USB sans inscription. Je la place dans
ma machine de prise d’empreinte. Elle se met à clignoter. Bien.
Seulement voilà, la machine d’analyse (sous Linux) ne voit pas la clef
USB…

Ma machine d’analyse est sous GNU/Linux (HELIX) ce qui veut dire que
quasiment aucun périphérique ne lui résiste: toute la communauté open
source se démène pour mettre au point des pilotes permettant d’exploiter
tous les périphériques possibles et imaginables.

Par pure réflexe de Windowsien, je redémarre la machine. Toujours rien.

Je commence à transpirer: la clef USB est-elle grillée? Est-ce moi qui l’ai grillée? Aurais-je détruit une pièce à conviction?

J’essaye la clef sur tous les ports USB de tous les PC de la maison avec mon live-CD. Rien.

Je m’assois à mon bureau. Perplexe.

Mon regard tombe sur le cadre dans lequel j’ai placé ce dessin effectué par Monsieur Ucciani en dédicace.

Je prends une grosse loupe et regarde à travers le plastique de la clef
USB pour voir si un composant a lâché. Je vois une minuscule inscription
presque complètement effacée sur le dessus du plastique: Blue…tooth.

Cela fait une heure que je cherche à analyser le contenu d’une clef USB mémoire, alors que j’ai à faire à une clef USB radio…

Parfois je me félicite de bloguer sous pseudonyme.

10 réflexions sur « La clef USB »

  1. Si ça n'avait pas été fait, pour la prochaine fois

    Un petit tour dans /var/log/syslog, /var/log/messages ou dmesg, lsusb

    😉

    • Vous enfoncez le couteau dans la plaie (et oui, dans les commentaires de l'époque, plusieurs personnes avaient attiré mon attention sur ces informations 😉

    • un petit tour dans les listes (ouvertes et accessibles sur le Net) des experts, la lecture (fastidieuse certes) des gars en (combien déjà ? E6 ?), et la découverte d'une seule personne de votre age (documenté sur le blog), de votre profession (documentée sur le blog). Quoiqu'on en pense, votre pseudonymat n'avait jamais existé.

    • Je suis bien placé pour savoir que mon anonymat n'a jamais existé, et il faudrait être bien sot pour croire à l'anonymat sur internet, surtout quand on tient un blog.

      Par ailleurs, de nombreuses personnes connaissent ma véritable identité, à commencer par la justice, la police et mes confrères de ma compagnie d'experts judiciaires.

      La plupart de mes lecteurs se contrefichent royalement de ma vraie identité, et l'oublient en général très vite dès qu'ils en ont connaissance.

      Mon pseudonymat par contre existe bien et me permet de séparer clairement mes activités, et de ne pas être accusé de racolage 😉

    • Zythom, effectivement, on s'en fiche de ta véritable identité, l’anecdote reste croustillante. Effectivement, une clef Bluetooth çà ressemble étrangement à une clef usb même si la lumière bleu qu'elle dégage aurait du attirer ton attention :p 🙂

  2. si elle avait été connectée à un Windows, l'auto-détection aurait tout de suite dit qu'il s'agissait d'une clé bluetooth en demandant le driver…

    • Brancher une clef USB sur un système Windows qui risque de modifier le scellé, vous n'y pensez pas!

Les commentaires sont fermés.