Le prof a obtenu une photo très embarrassante de vous. Vous vous souvenez de cette fête d'Halloween? Où vous étiez déguisé en… oui, cette photo! 🫣 Le prof menace maintenant de la diffuser sur Internet pour détruire votre réputation. Vous devrez récupérer la photo et la supprimer de façon permanente avant qu'il ne soit trop tard.
Vous êtes prêts? Pas de temps à perdre! Suivez les étapes et notez toutes vos manipulations. La remise se fait sur Moodle. N’oubliez de garder une copie de votre travail et de noter les commandes que vous utilisez. Il y aura des manipulations semblables à effectuer à l’examen pratique 1 et vous n'aurez pas droit à Internet.
DĂ©marrez une machine virtuelle Windows pour faire les manipulations suivantes.
Pendant que le prof avait le dos tourné, vous avez réussi à lui subtiliser sa clé USB. C'est sans doute là que se trouve la photo. Branchez la clé USB dans l'ordinateur et utilisez l'explorateur de fichiers pour voir ce qui se trouve sur la clé.
La clé USB est vide! Où l'est-elle vraiment? Peut-être que des fichiers supprimés peuvent être récupérés?
À partir du Microsoft Store sur la VM Windows, cherchez l'utilitaire nommé Restore Files. Cet utilitaire gratuit permet la récupération de fichiers. Installez-le puis démarrez-le.
Sélectionnez le Disque logique E nommé LAB_RECUP comme emplacement à récupérer. Si vous ne voyez pas le disque E, débranchez puis rebranchez la clé USB. Cliquez le bouton Analyse rapide.
Avez-vous trouvé quelque chose? Voyez-vous un fichier qui se
nomme transferlog.pdf? Notez le contenu du fichier
ici:
Quel est le contenu du fichier transferlog.pdf?
En informatique qu'est-ce qu'un fichier de log?
Voilà aussi la photo! C'est presque trop facile! Ouvrez-là … Ah mais non, il ne s'agit que d'un pauvre chien déguisé en citrouille! Peut-être que le prof a aussi décidé d'humilier ce chien. Vous devez supprimez la photo de façon permanente pour lui venir en aide.
Téléchargez et installez l'utilitaire sDelete-Gui. Prenez le temps de bien lire comment il fonctionne.
A partir de l'explorateur de fichiers, déplacez la photo et le fichier PDF vers la clé USB.
Ouvrez l'explorateur de fichiers. Sélectionnez les deux fichiers sur la clé USB et choisissez Afficher d'autres options. Sélectionnez ensuite l'option Secure Delete.
À l'aide de Restore Files installé précédemment, essayez à nouveau de récupérer les données sur la clé USB. Il se peut que vous voyiez les noms des fichiers sans toutefois réussir les récupérer. Bravo, vous avez sauvé la réputation du canin!
Mais vous n'avez pas encore sauvé la vôtre…
On dirait bien que le prof cherche sa clé USB. Mais avant de la lui rendre, couvrez vos traces en formatant la clé USB.
Fermez l'application Restore Files.
Cliquez avec le bouton droit sur l'icône Windows dans la barre de tâche en bas et choisissez l'option Gestion du disque.
Quel est le système de fichiers utilisé par la clé USB?
Cliquez avec le bouton droit sur la partition LAB_RECUP (ou la lettre utilisée par la clé USB) et choisissez l'option Formater. Choisissez exFAT comme système de fichier. Décochez l'option Effectuer un formatage rapide. Cela assure que toutes les données sur la clé sont bien supprimées de façon permanente.
Maintenant que l'opération a réussi, allez tout de suite redonnez la clé USB au prof. Trouvez une bonne excuse pour qu'il ne se doute de rien!
Bien! Revenons maintenant à ce qui était écrit dans le fichier de log et que vous avez noté plus haut. Il semble que la photo embarrassante de vous se trouvait bien sur la clé USB mais elle a été transférée sur le serveur du prof. Suivez la piste…
Éteignez la machine virtuelle Windows et ouvrez le terminal Linux.
Connectez-vous au serveur du prof à l'aide de votre porte dérobée:
ssh u1234567@serveurprof.comRappel : Votre identifiant est la lettre «u» suivie de votre numéro de DA (ex. u1234567).
Vous devrez ensuite écrire yes pour accepter la clé publique du serveur.
Ça y est, vous êtes connecté? Regardez ce qui se trouve dans votre répertoire utilisateur.
Voyez-vous un fichier JPEG? Cette fois vous avez sans aucun doute
trouvé la bonne photo. Afin de la visualiser, vous devez d'abord la
télécharger sur votre machine. Ouvrez un deuxième onglet du
terminal. Téléchargez la photo à l'aide de scp.
Allez ouvrir la photo pour vérifier s'il s'agit bien de vous.
Quel est le contenu de la photo?
Il s'agit bien de la fameuse photo, même si ça commence à dater un peu... Supprimez-la vite du serveur avant que le prof ne la diffuse sur Internet.
Attention, si vous supprimez la photo avec la commande rm, le prof pourra la récupérer facilement comme vous venez de le faire. Pour supprimer un fichier de façon permanente dans Linux, vous devez utiliser un utilitaire nommé Shred.
Trouvez les bonnes options pour effectuer les opérations suivantes:
50 itérations (passages) pour écrire des 0 et des 1 aléatoires
Terminer avec une série de 0.
Supprimer le fichier du système
Tip
shred --help ou tldr shred vous aidera
Ă trouver les bonnes options!
Quelle commande avez-vous utilisée? Que signifie chacune des drapeaux (tiret suivit d'une lettre) que vous avez ajoutées?
Bravo, une fois de plus, vous avez réussi à déjouer le prof et à vous sauver de l'embarras. Attention aux photos que vous partagez, le prof reste à l'affut. Heureusement maintenant vous savez comment récupérer un fichier supprimé par mégarde. Vous êtes aussi capable d'effacer vos traces en supprimant des fichiers de façon permanente.
