Retour au cours

Comprendre les systèmes de fichiers (ext4, NTFS)

Maîtrise de la Cybersécurité : de Zéro à Héros

Comment les données sont stockées et gérées

Le système de fichiers est la structure qu'un système d'exploitation utilise pour gérer le stockage et récupérer les données. Différents systèmes d'exploitation utilisent des standards différents, ce qui est important pour les forensics et la compatibilité entre OS.

Systèmes de fichiers Linux : ext4

  • Par défaut : ext4 est le standard actuel pour la plupart des distributions Linux.
  • Fonctionnalités : Journalisation (améliore la récupération), support des fichiers volumineux, structure de permissions robuste.

Systèmes de fichiers Windows : NTFS

  • Par défaut : New Technology File System (NTFS).
  • Fonctionnalités : Supporte des fonctions cruciales pour les environnements Windows comme les listes de contrôle d'accès (ACL), le chiffrement et la compression.
  • Note forensique : L'analyse de données sur une cible Windows nécessite souvent de comprendre la structure NTFS et ses métadonnées.

Montage

Sous Linux, vous devez « monter » un système de fichiers (comme une clé USB ou une partition Windows) sur un répertoire spécifique avant de pouvoir accéder à son contenu. C'est un concept crucial lors de l'extraction de données pendant un test d'intrusion ou une enquête forensique.