Université de Jijel Faculté des Sciences Exactes

Université de Jijel
Faculté des Sciences Exactes
Département d’Informatique
Master II « ILM »
Novembre 2016
TP d’Analyse Forensique des Systèmes Informatiques
Problème
Le but de ce TP est de familiariser l’étudiant avec le concept de système de fichiers.
Pour cela, il est demandé à l’étudiant d’implémenter un programme Python qui
permettra en l’exécutant à partir d’un dossier quelconque du système de :
1. Récupérer la structure arborescente de ce dossier (le dossier sera la racine) en
obtenant le maximum d’informations (comme le hash) sur les fichiers qu’il
contient. L’algorithme devra récursivement explorer tout le dossier.
2. Stocker l’arborescence obtenue dans un fichier XML dont l’étudiant proposera les
balises et les méta-données.
3. Implémenter un autre programme parser qui permet :
◦ de rechercher dans la structure XML grâce à un motif de recherche et
retourne les résultats sous la forme d’un listing.
◦ de calculer récursivement la taille de n’importe quel sous dossier (en précisant
en entrée le chemin de ce dossier)
◦ d’afficher dans un ordre croissant de modification (du plus ancien au plus
récent) les fichiers récursivement contenus dans un fichier.
◦ comparer les fichiers dont les informations sont stockées dans le fichier XML
avec les fichiers actuellement présents dans le dossier en listant les nouveaux
fichiers et ceux qui ont été modifiés (comparaison de hashs)
L’étudiant à trois semaines pour répondre à ces trois questions (une par semaine), il ne
peut utiliser que les librairies standards présentes dans Python. Chaque semaine
correspond à une évaluation de l’avancée de l’étudiant. Le travail se fait en monôme.