Histoires de hackers (2)
Restons en Grande Bretagne pour saluer l'aboutissement de ce superbe travail de restauration de la première machine de Turing. « The Bombe » n'est pas l'ancêtre de l'ordinateur (ce titre revient au système Colossus, également en cours de restauration à Bletchley Park), mais un formidable outil électromécanique d'attaque en « brute force » destiné à étudier toutes les combinaisons possibles d'un code Enigma. Encore une raison pour se plonger dans le premier tome du Cryptonomicon. De l'autre côté de l'Atlantique, c'est Arnold Schwartzinator qui essuie le feu à la fois de la presse et de l'opposition démocrate pour s'être fait piraté l'un de ses ordinateurs. Et plus particulièrement le fichier audio d'une conversation au cours de laquelle le Gouverneur Austro-balayeur aurait proféré des qualificatifs peu politiquement corrects envers ses opposants politiques de couleur. Abandonnons les faits-divers pour la technique : Nicolas Stampf signale la sortie en mode Win32 du Sleuth Kit, jusqu'à présent opérationnel uniquement sous Unix et dérivés. La suite d'utilitaires est essentiellement utilisée en recherches de preuves, sert avant tout à analyser le « file system » et à récupérer des données effacées (sur une image physique du disque original, cela va sans dire). Ce n'est pas là un « live CD », mais ce couteau suisse du forensic pourrait faire bonne figure au sein des accessoires que l'on trouve habituellement sur un disque Bart's PE. Attention : la lecture de la documentation est vivement conseillée avant tout lancement d'exécutable, ainsi que quelques exercices pratiques sur un disque d'entrainement... l'ergonomie de ces programme est toute unixienne, avec, pour chaque ordre, 10 commutateurs à la clef, et une logique du passage de paramètre parfois issue d'un cerveau de programmeur C++ période K&R. Signalons également que vient de sortir une version récente -et unixienne- de l'interface graphique Autopsy destinée à encapsuler le travail de ladite suite Sleuth.
