Week 11: Structures de Données et Formats de Fichiers

Question 1

Que peut contenir un fichier comme 20180925_113620.jpg ?

Answer 1

Des métadonnées (date, appareil), des données binaires (pixels), et des structures spécifiques (ex: en-tête EXIF).

Question 2

Quels sont les trois niveaux de structuration des données dans un fichier ?

Answer 2

• Structure de données (ex: EXIF).
• Format de fichier (ex: JPEG).
• Format de données (ex: date encodée).

Question 3

Donnez trois représentations différentes du mot “Bonjour”.

Answer 3

• ASCII : 42 6F 6E 6A 6F 75 72.
• Binaire : 01000010 01101111 ….
• QR Code : Image matricielle.

Question 4

Quelle est la différence entre big-endian et little-endian ?

Answer 4

• Big-endian : Poids fort en premier (ex: 12 A5).
• Little-endian : Poids faible en premier (ex: A5 12).

Question 5

Comment interpréter 0A 14 en little-endian ?

Answer 5

Inverser les octets → 14 0A = 5130 en décimal.

Question 6

Comparez UTF-8 et Windows-1252 pour le caractère “é”.

Answer 6

• Windows-1252 : E9 (1 octet).
• UTF-8 : C3 A9 (2 octets, préfixe C3).

Question 7

À quoi ressemble une entrée FAT32 ?

Answer 7

Champs pour nom DOS, dates de création/modification, taille, etc.

Question 8

Quelle est la différence entre offset et adresse ?

Answer 8

• Adresse : Emplacement absolu en mémoire.
• Offset : Décalage relatif à une adresse de base.

Question 9

Que contient le MBR d’un disque ?

Answer 9

La table de partitions (max 4 entrées), avec secteurs de début, taille, et type (ex: NTFS).

Question 10

Comment identifier une partition dans un MBR hexadécimal ?

Answer 10

Chercher les octets 80 (bootable) et 07 (NTFS) dans les entrées de 16 octets.

Question 11

Qu’est-ce qu’un format de fichier ?

Answer 11

Une convention pour organiser les données (ex: en-tête JPEG FF D8 FF).

Question 12

Comment un logiciel reconnaît-il un fichier JPEG ?

Answer 12

Par sa signature (FF D8 FF) et sa structure (segments comme APP1 pour les EXIF).

Question 13

Pourquoi les formats ouverts sont-ils préférables ?

Answer 13

Interopérabilité et documentation accessible (ex: PNG vs PSD).

Question 14

Comment calculer la taille d’un segment APP1 dans un JPEG ?

Answer 14

Lire les 2 octets après FF E1 (ex: 16 45 = 5701 octets).

Question 15

Comment sont structurées les métadonnées EXIF ?

Answer 15

En blocs TIFF dans APP1, avec IFD (Image File Directory) pour stocker les tags.

Question 16

Pourquoi la structure JPEG est-elle importante en forensique ?

Answer 16

Elle permet d’extraire des preuves comme les dates, appareils, ou modifications.