examen théorique partie 2 Flashcards
Qu’est-ce que le partitionnement?
Le partitionnement est le principe qui dit qu’on peut virtuellement séparer un disque dur physique en plusieurs morceaux logiques, appelés partitions.
Méthodes de partitionnement?
– Méthode MBR : Méthode ancienne qui range l’information de partitionnement au début du disque dur. Très compatible, mais peu robuste.
– Méthode GPT : Méthode moderne qui range l’information de partitionnement à plusieurs endroits dans le disque. Cartes mères modernes seulement, plus robuste.
Description des systèmes de fichiers?
- Une fois qu’on a décidé la taille des morceaux qu’on désire avoir sur notre disque dur (partitions), on va vouloir y ranger des fichiers.
- Chaque système d’exploitation a sa propre manière d’écrire l’information d’un fichier sur un disque dur.
- Le système de fichiers spécifie l’information qui est conservée à propos de chaque fichier : emplacement, date de création/modification, droits d’accès, journal de sécurité, etc.
- Les systèmes de fichiers les plus connus sont FAT, FAT32, exFAT, NTFS, ext2/3/4, swap, HFS+ et APFS.
- Le système de fichiers définit la manière dont l’information est physiquement stockée sur le disque.
Que veut dire RAID?
Redundant Array of Independant Drives
Description de RAID et configurations multi-disques.
- La technologie RAID permet de lier plusieurs disques.
- Grâce au RAID, on peut soit améliorer la sécurité des données, soit améliorer la vitesse.
- Plusieurs déclinaisons du RAID permettent d’optimiser ces améliorations à différents niveaux.
Qu’est-ce que la sécurité opaque?
● La sécurité opaque est une philosophie de sécurité dont le principal pilier est le secret.
● On prétend que si un attaquant potentiel ne connait pas les détails de notre infrastructure ou les méthodes de sécurité utilisées, on ne peut pas l’attaquer efficacement, et on est donc protégé.
● La « sécurité dans le concept lui-même » est une idée qui dit que même si la structure de notre stratégie de sécurité est connue, les éléments de sécurité eux-mêmes sont assez robustes pour résister à l’attaque.
● Une telle philosophie de sécurité s’assure que chaque maillon dans la chaîne de sa sécurité est robuste. Elle ne présume pas que la forme ou le nombre de maillons restera secret, qu’ils soient réellement robustes ou non.
AAA?
Authentification, autorisation, audit.
Explication de AAA?
On valide qui se connecte au système à l’aide d’une authentification.
On octroie ou refuse l’accès à certaines parties du système selon l’utilisateur authentifié.
On enregistre un journal des opérations effectuées par les utilisateurs pour surveillance ultérieure.
Facteurs de validation de la sécurité?
Ce que l’on sait: un mot de passe, une procédure.
Ce que l’on est: une empreinte digitale, une empreinte de visage.
Ce que l’on a: une carte d’accès, un générateur de nombres sécurisés.
Qu’est-ce que l’authentification à double facteur?
● Une authentification peut être validée à l’aide d’un seul facteur, mais c’est une authentification faible. C’est ainsi qu’un compte utilisateur est volé suite à une fuite de mots de passe.
● Lorsqu’on ajoute des facteurs d’authentification, on renforce ainsi la résistance à un accès non-autorisé.
● L’authentification multi-facteurs est une pratique qui vise à augmenter la résistance en exploitant 2 ou 3 facteurs de sécurité pour les accès importants.
Description du triangle de l’efficacité cryptographique?
- Difficile à déchiffrer
- Facile à se souvenir
- Unique
Quelles sont les terminologie et variétés de RAM?
- RAM : Random Access Memory
- DRAM : Dynamic RAM
- SDRAM : Synchronous DRAM
- DR-SDRAM / RDRAM : Direct Rambus SDRAM / Rambus DRAM.
- DDR-SDRAM : Double Data Rate SDRAM
- DDR2-SDRAM / DDR3-SDRAM…
- PCXXXX : Indique le taux de transfert de la RAM en Mo/s.
Comment la RAM fonctionne-t-elle?
- Une matrice de milliers de condensateurs en lignes et en colonnes.
- Chaque condensateur contient de l’électricité (1) ou non (0), ce qui donne la valeur informatique d’une section de la mémoire.
- Comme les condensateurs se déchargent, il faut les recharger à intervalle régulier. C’est aussi pourquoi l’information est perdue lorsqu’on ferme l’ordinateur.
- Chaque point de la mémoire est référencé à l’aide de son numéro de ligne et son numéro de colonne.
Signification des 4 chiffres de la RAM?
– CAS Delay/Latency (Column Address Strobe) : C’est le nombre de cycles d’horloge pour lire une information lorsque la ligne est déjà active.
– RAS Precharge Time, noté tRP (Row Address Strobe) : C’est le nombre de cycles d’horloge pour passer d’une ligne à une autre.
– RAS to CAS delay, noté tRCD : Nombre de cycles d’horloge entre l’activation d’une ligne et la disponibilité de l’accès aux colonnes de cette ligne.
– RAS Active Time, noté tRAS : Le temps à attendre jusqu’au moment où le prochain accès mémoire pourra être initié.
- Très technique, il suffit par contre de savoir que plus les nombres sont bas, plus la mémoire est rapide, mais elle coûte généralement plus cher.
Qu’est-ce que la capacité de correction d’erreur de la RAM?
- La mémoire moderne peut contenir des bits supplémentaires pour chaque octet stocké pour permettre la détection et/ou la correction d’erreurs.
- On a la détection d’erreur à l’aide des bits de parité, qui permettent de déterminer si l’information est correcte à 1 erreur près.
- On a également la correction d’erreurs à l’aide de l’ECC (Error Correction Coding). Ces barrettes de mémoire possèdent plusieurs bits de contrôle des erreurs qui permettent de corriger les erreurs, avec plus de tolérance que les bits de parité.
