Transcript Création clé USB de dépannage - Portfolio
ERNST Jordan
Création clé USB de dépannage
Confidentialité : Public Date de création : 16/09/2013
Table des matières
1
I
-
Contexte
A Introduction
Le service IT (SSII Ella Fitzgerald en infogérance) en charge de l’infrastructure micro chez « ERNST inc. » souhaite doter l’ensemble de ses techniciens d’une boîte à outils logiciels sur clé USB. Cette boîte à outil regroupe une sélection d’outils de diagnostic et de dépannage sur lesquels les techniciens seront formés. Elle peut être personnalisée, laissant ainsi la possibilité à un technicien d’y ajouter ses propres outils.
B Contraintes Fonctionnelles
Cette boîte à outil permet : D’accéder à des outils logiciels de diagnostic et de dépannage en version portable (sans installation préalable) sur les stations de travail du groupe Schneider exploitées avec Windows 7, sans avoir à rebooter la machine. (Voir partition DONNEES) De booter en mode graphique un Win7PE SE sur les stations de travail du groupe Schneider et d’accéder à tous les outils y compris ceux qui nécessitent une installation préalable. De booter en mode caractère une distribution Linux minimaliste et d’accéder à des outils de première urgence. La boîte à outil n’est pas une simple solution de multiboot ou une alternative à l’installation de Windows 7 à partir d’une clé USB. C’est une collection d’outils de diagnostic et de dépannage sélectionnés par l’IT du groupe Schneider Electric. Chaque technicien peut personnaliser sa clé en retirant ou ajoutant de nouveaux outils. La boîte à outil doit porter la marque « ERNST inc. »et son logo. Le menu de boot peut être personnalisé et d’autres OS pourront être ajoutés.
2
C Contraintes Techniques
La taille en octet de l’ensemble du dispositif sur la clé USB doit être la plus petite possible : moins de 4Go dans une version minimale. Les boots doivent être le plus rapide possible.
II
-
Presentation du projet
A Introduction
J’utiliserai cette méthode car j’avais déjà fait ma documentation sur ce logiciel, de plus, je ne suis pas très partisan des logiciels qui installent tout une multitude de spywares ou barres d’outils (Liberkey). Merci de votre compréhension. Notre but étant de créer une clé USB de dépannage
3
B XBoot
XBoot est un utilitaire gratuit et portable permettant de créer facilement un USB/ISO multiboot. Il permet par exemple de créer un seul ISO ou une clé USB bootable comportant plusieurs ISO combinés, comme des live CD Linux ou des CD de sauvegarde antivirus. XBoot est simple d'utilisation : il suffit de glisser/déposer les ISO souhaités pour créer facilement un ISO/USB multiboot, les débutants n'auront pas de mal à s'y coller!
4
XBoot sera donc très pratique pour gagner du temps en vue de la réinstallation complète d'un ordinateur par exemple, de quoi avoir l'esprit tranquille et s'éviter pas mal de processus d'installation.
C Partitionnement du disque
J’utilise un disque dur externe de 60Go, je vais donc le diviser en 2 partitions FAT32 de 30Go : BOOTABLE : sur laquelle XBoot travaillera, qui contiendra donc tous les fichiers nécessaires pour Booter dessus. DONNEES : qui me permettra de stocker des logiciels portables qu’on pourra lancer à partir de Windows ainsi que quelques données personnelles ainsi que l’outil XBoot.
5
NB : J’ai également choisi FAT32 pour les données afin d’y avoir accès aussi bien sous Windows que sous Linux.
D « Boite à outils »
Ultimate Boot CD : Ultimate Boot CD
(UBCD) est un CD bootable contenant une panoplie d'outils pouvant se révéler d'une grande utilité: diagnostic disque dur (Maxtor, Seagate, Samsung, Western Digital et IBM) clonage de disque (g4u, hdclone et PC Inspector), outils de partitionnement (Ranish partition manager, XFdisk, Testdisk, etc.), gestionnaires de boot (Smart boot manager, Gujin, etc.), testeurs de mémoire (memtest), antivirus (Avast, AVG, McAfee, F-Prot), informations sur le système (AIDA16, NSIS, etc.) récupération de mot de passe CMOS, utilitaires réseau.
6
E -
Kali Linux:
Sécurité / Pentest
7
Kali Linux est une distribution Linux sortie le 13 mars 20131, basée sur Debian. La distribution a pris la succession de Backtrack, qui était basé sur Slackware jusqu'à la version 3 puis Ubuntu depuis la version 4. Backtrack était née de la fusion de Whax et Auditor. L'objectif de Kali Linux est de fournir une distribution regroupant l'ensemble des outils nécessaires aux tests de sécurité d'un réseau.
F -
Clonezilla :
Sauvegardes
Au même titre que des programmes commerciaux (et payants) comme NORTON GHOST ou ACRONIS TRUE IMAGE, ce CD bootable peut vous aider à sauvegarder vos disques ou partitions pour plus de sécurité et des réinstallations plus faciles. Comme tout LiveCd de Linux, Clonezilla est capable de booter sur un grand nombre de configurations et de reconnaitre beaucoup de périphériques.
8
G -
Kon Boot :
Crackers de passwords
Kon-Boot est un live CD qui permet de booter un Windows OU un Linux lorsqu'on a perdu son mot de passe. Si c'est sur un Windows, vous n'avez rien à faire... Il suffit de démarrer votre PC avec ce live CD puis de rentrer n'importe quel mot de passe lors du login. Si c'est pour un Linux, même chose, sauf qu'au login, vous devez entrer le login kon usr (ou kon-fix si ça ne fonctionne pas du premier coup). Et hop, magie magie, vous serez en root sur la machine.
9
Ophcrack :
Ophcrack est un logiciel libre permettant de casser les mots de passe des utilisateurs de systèmes d'exploitation Windows stockés en LM hash en utilisant les tables arc en-ciel. Ce programme permet de casser 99.9% des mots de passe alpha-numériques d'une longueur inférieure ou égale à 14 caractères en quelques secondes, au pire en quelques minutes. Les mots de passe contenant des caractères spéciaux ne seront cependant pas reconnus par la version gratuite de Ophcrack. Depuis la version 2.3, Ophcrack permet aussi de casser les mots de passe stockés en NT hash.
10
H Images Windows
Microsoft Diagnostic and Recovery Toolset :
L'ensemble d'outils de diagnostic et de récupération Microsoft (DaRT) vous aide à dépanner et réparer les ordinateurs de bureau fonctionnant sous Windows. Lorsque vous créez l'image de récupération DaRT, vous devez décider quels outils doivent être inclus dans l'image. Lorsque vous créez l'image de récupération DaRT, vous devrez également spécifier si vous voulez inclure des pilotes ou des fichiers supplémentaires. Déterminez l'emplacement de tous les pilotes ou fichiers supplémentaires que vous voulez inclure dans l'image de récupération DaRT.
11
Historique des versions :
DaRT 8.0
prend en charge Windows 8 et Windows Server 2012. DaRT 7.0
prend en charge Windows 7 et Windows Server 2008 R2. DaRT 6.5
prend en charge Windows 7 et Windows Server 2008 R2. DaRT 6.0
prend en charge Windows Vista et Windows Server 2008. DaRT 5.0
prend en charge Windows 2000, Windows XP et Windows Server 2003. Je vais alors opter pour la version 7.0.
12
III
-
Telechargement et execution
A Pré requis
Vous devrez au préalable installer .NET Framework que vous trouverez ici : http://www.microsoft.com/fr-fr/download/details.aspx?id=17851
13
B Téléchargement
Rendez-vous à cette adresse et téléchargez la dernière version de Xboot (à ce jour 1.0 Beta 14) : https://sites.google.com/site/shamurxboot/download Téléchargez les .ISO à sur les sites officiels. (Vous pourrez également trouver les liens des sites avec Xboot. Si vous choisissez cette méthode, passez cette étape).
Ultimate Boot CD Kali Linux Clonezilla Kon Boot Ophcrack Microsoft DaRT 7.0 (x86) Microsoft DaRT 7.0 (x64) 14
C Création de l’ISO DaRT
Exécutez «
MSDaRT70x64.msi
» téléchargé précédemment, puis suivez la procédure d’installation. Insérez le DVD de Windows 7 et lancez ensuite «
DaRT Recovery Image
»
15
Sélectionnez le DVD d’installation de Windows, puis faites suivant. Choisissez les outils à ajouter au fichier .ISO (par défaut ils sont tous sélectionnés).
16
Vous pouvez ajouter des pilotes pour la prise en charge des différents matériels au format .inf.
17
Suivez la procédure et attendez que DaRT génère l’image.
Enfin, l’installateur nous confirme que le fichier image a bien été créé sur le bureau.
18
D Exécution
Extrayez le fichier «
XBootv1.0beta14.zip
» téléchargé, puis exécutez le fichier «
xbootvs1.0beta14
».
19 Xboot
étant un outil portable, il ne nécessite donc pas d’installation.
IV
-
Utilisation
A Interface
20
1 : Pour créer un fichier ISO afin de le graver sur un CD ou DVD.
2 : Ce bouton permet de créer la clé USB bootable.
3 : Ce bouton sert à comparer le Hash MD5 des ISO connus, ce qui permet de vérifier que notre ISO est bien l’original. 4 : Pour supprimer les ISO.
5 : C’est dans cette zone que l’on doit glisser-déposer tous nos ISO 6 : QEMU : Sert à tester notre clé une fois crée sans avoir besoin de redémarrer. Edit Multiboot USB : Permet de modifier sa clé une fois faite, pour enlever ou rajouter des ISO.
B Création de la clé
Pour ajouter des ISO, il suffit de glisser-déposer nos fichiers dans la zone 5 . Xboot nous demande d’identifier les fichiers images non-reconnus (pour que la clé boot correctement sur l’image) :
21
Kali Linux étant le successeur de BackTrack, je le sélectionne dans la liste déroulante. NB : Pour les utilitaires non présents dans la liste, il est conseillé de sélectionner « Add using Grub4DOS ISO image emulation ».
Il est possible de modifier 3 champs : 1 : Le nom de l’image.
2 : La catégorie (qui permet de classer les ISOS en plusieurs sous-menus).
3 : Les informations qui s’afficheront quand l’ISO sera en surbrillance.
22
On clique ensuite sur « Create USB ». Une fenêtre s’affiche alors ou il faut choisir le disque ainsi que le bootloader. Une fenêtre s’ouvre pour nous signaler que l’installation est terminée.
23
En cliquant sur Oui, vous pourrez vérifier le rendu avec QEMU. Nous testerons la clé plus tard. NB : La partition « BOOTABLE » sera automatiquement renommée en « XBOOT ».
C Modification du fond :
Le cahier des charges demande à ce que l’on puisse changer le fond d’écran. Pour cela, rien de plus simple : Rendez-vous dans XBOOT\boot\syslinux et remplacez l’image xboot.jpg par une autre image avec les mêmes dimensions (640x480) et le même format. AVANT : APRES :
24