Outils d’analyse post-mortem …

… principalement pour les experts de justice.

1 – Boot sur USB avec plusieurs ISO

On jongle souvent avec nombre parfois important de distributions type Linux (Cain, Kali, Paladium, …) ou Windows sur des clés USB différentes qu’il faut mettre à jour régulièrement. Selon les distributions, il faudra utiliser son outil préféré (Rufus, ou Etcher, ou « Outils de téléchargement USB », ou Ubootin ou…).

Pour éviter de jongler avec toutes les clés USB, une première solution est matérielle en achetant un disque USB type Zalman ZM-VE-350 (environ 60€ pour le boitier nu) qui stockera tous vos ISO sur disque et seront sélectionnables via un menu affiché sur le disque dur.

La seconde solution, utiliser un outil open source.

Soit Easy2boot très bien expliqué ici https://www.cachem.fr/easy-2-boot-creez-cle-usb-multi-iso/

Soit Ventoy, ultra simple, rapide à mettre en place aussi bien pour une clé USB qu’un disque dur USB !!

https://www.ventoy.net/en/index.html

Il suffit d’exécuter le fichier Ventoy2disk.Exe,

Choisir le support USB qui sera formaté et go via Install

Il faut copier ensuite ses ISO préférées dans le lecteur (partition) du support USB créé par Ventoy et c’est tout !

Plus de 215 ISO sont validées avec Ventoy : https://www.ventoy.net/en/isolist.html

1 réflexion sur « Outils d’analyse post-mortem … »

  1. J’ai un certain nombre d’interrogations sur ce projet :

    – D’abord, leur dépôt Git(hub) contient un paquet de binaires … bizarre pour de l’Open-Source.
    – Plusieurs antivirus ont identifié l’exécutable Windows comme un malware, un exemple ici: https://github.com/ventoy/Ventoy/issues/31
    – Auteurs du projet inconnus au bataillon (nouveau compte Github)
    – Code source commenté en mandarin (ça veut rien dire en soit, on est d’accord, mais la liste des indices s’allonge…)
    – Pas d’instructions à la compilation
    – Tous les éléments précédents sont d’autant plus troublants que les auteurs ont du faire preuve d’une grande maîtrise technique pour offrir cette solution, apparemment « magique ». Des inconnus avec une grande maîtrise …

    Moi j’dis, ça sent le roussis.

    Ça inquiète un certain nombre d’utilisateurs, voir notamment :

    https://github.com/ventoy/Ventoy/issues/131
    https://github.com/ventoy/Ventoy/issues/132

Répondre à Jules Randolph Annuler la réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *