Laboratoire d’archéologie numérique : de l’investigation...

Laboratoire d’archéologie numérique : de l’investigation policière à l’archivistique

Evelyne Gratton, coordonnatrice Section de la post-numérisation à la Direction de la numérisation

Contenu

Mise en contexte Archéologie numérique Objectifs du LAB Projet pilote Protocole de travail Outils développés Observations et réflexions

Bibliothèque et Archives nationales du Québec – Novembre 2016 2

Mise en contexte - BAnQ

Bibliothèque et Archives nationales du Québec 3

3 institutions : • Archives nationales, Bibliothèque nationale,

Bibliothèque publique 12 édifices:

• Gaspé, Gatineau, Montréal, Québec, Rimouski, Rouyn-Noranda, Saguenay, Sherbrooke, Trois-Rivières

1 mandat : • Rassembler, conserver et diffuser le patrimoine

documentaire québécois ou relatif au Québec

Mise en contexte – Recherches et exploration

2014 - Début de la réflexion sur la forme du LAB • Premier contact avec le Digital Forensic • Consultation de firmes externes 2015 – Mise en forme et tests

• Identification des besoins numériques et physiques • Acquisition de matériel • Demandes ponctuelles de récupération de fichiers 2016 - Lancement officiel du LAB

• Évaluation/comparaison du protocole de travail • Mise en place du projet pilote


Archéologie numérique

Dans le contexte d’informatique contemporain :

l’archéologie numérique cherche à redonner le contexte de création, à rendre de nouveau intelligible et accessible ce qui ne l’est plus

Bibliothèque et Archives nationales du Québec – Novembre 2016 5

Archéologie numérique / Investigation numérique

Récupérer des fichiers contenus sur des supports obsolètes

Compiler suffisamment de métadonnées au sujet du fichier

Effectuer des copies intégrales et complètes

Convertir des formats de fichiers obsolètes

Inventorier et analyser les données numériques

Protéger et préserver l’intégrité des données et des métadonnées originales

Prévenir toute divulgation accidentelle de données sensibles

Récupérer des éléments de preuve contenus dans un format numérique

Récupérer des fichiers endommagés ou supprimés

Extraire des données et des métadonnées sans altérations ou modifications

Effectuer des copies intégrales et complètes

Convertir des formats de fichiers obsolètes

Inventorier, interpréter et analyser les données numériques

Protéger et préserver l’intégrité des données et des métadonnées originales

Filtrer et masquer des informations sensibles ou inappropriées


Objectifs du LAB

Favoriser l’autonomie des archivistes • Faciliter le repérage et l’identification des formats • Permettre un accès immédiat aux fichiers Assurer l’intégrité et l’authenticité des fichiers

• Développer un protocole de travail pour le traitement • Identifier et compiler les métadonnées reliées au fichier Développer une expertise de travail

• Identifier et répondre aux questions éthiques et juridiques

• Développer et diffuser des outils de travail


Projet pilote – Supports numériques


P901 – Fonds Claude Beausoleil

P908 – Fonds Harold Ship

P918 – Fonds Comité des orphelins et orphelins institutionnalisés de Duplessis

P919 – Fonds Jean-Guy Moreau

TOTAL

Disquette 3 ½ 47 29 64 0 140

Disquette 5 ¼ 0 1 0 32 33

Disque zip 0 1 0 0 1

CD de données 0 4 1 0 5

DVD de données 0 0 3 0 3

TOTAL 47 35 68 32 182

Projet pilote – Ressources humaines

Direction de la numérisation • 1 technicien en informatique • 2 agents de bureau • 1 stagiaire à la maîtrise en Sciences de l’information (EBSI) • 1 restauratrice

Direction générale des Archives nationales • 2 techniciens en documentation


Projet pilote – Ressources matérielles


Outils utilisés: • Environnement Windows 7 (PC) • Forensic Toolkit (FTK Imager) • Lecteur de disquettes • The Sleuth Kite (Autopsy)

Outils testés: • BitCurator • Bloqueurs d’écritures • FRED (Forensic Recovery of Evidence Device) • Ripstation

Outils à considérer: • EnCase

Projet pilote – Ressources matérielles


Projet pilote – protocole de travail


Étapes Objectifs 1. Demande de service Centraliser les demandes

2. Réception Documenter le traitement

3. Création du dossier numérique Contrôler l’environnement de travail

4. Identification des supports Documenter le traitement

5. Création du clone Assurer l’intégrité et l’authenticité

6. Extraction des fichiers Retirer les fichiers non ciblés

7. Identification et analyse des fichiers Sélectionner les fichiers d’intérêt

8. Reconditionnement ou migration des fichiers Assurer l’accessibilité des fichiers

9. Livraison Transférer les fichiers aux archivistes

10.Conservation Assurer l’intégrité, l’authenticité, la pérennité

11. Mise en ligne Diffuser les fichiers d’intérêt

Protocole de travail – Création du clone


Protocole de travail – Extraction des fichiers


Protocole de travail – Identification et analyse des fichiers


Outils développés


Formulaire de demande de services • Uniformiser les demandes de traitement numérique Procédure de clonage et d’extraction des

données • Transmettre les meilleures pratiques Guide d’identification des supports numériques

• Favoriser l’identification des supports physiques

Outils développés – Guide d’identification des supports numériques

Disquette 3 ½ ” Disquette 5 ¼ ” CD DVD Blu-ray (BD) Clés USB Disques Zip Disques Jaz Cartes SD Cartes Compact Flash Cartes mémoire

SmartMedia Memory Stick (MS ) Memory Stick Duo Memory Stick Micro (M2) Cartes XD Disques durs externes Disques durs isolés Ordinateurs Cassettes DDS et DAT Cartouches DLT Cartouches LTO

Bibliothèque et Archives nationales du Québec ▪ 19

Observations et réflexions

Implications légales • Que devons-nous faire si nous accédons à du contenu

potentiellement criminel? Implications logistiques

• Comment les supports physiques seront-ils nommés? • À quel moment les supports physiques peuvent-ils être

détruits?


Observations et réflexions

Implications numériques • Quels fichiers devront être extraits? • Jusqu’à quel niveau devons-nous extraire les fichiers? • Que faire avec les fichiers extraits non identifiables? • Comment les restrictions d’accès pourront-elles être

appliquées


QUESTIONS ET COMMENTAIRES

Courriel pour rejoindre l’équipe du LAB : [email protected]

mailto:[email protected]

Crédits et remerciements

Ce projet n’aurait pu être mis en place sans le support, la curiosité et l’implication de ces personnes:

Edwin Bermudez – Agent de bureau, à la Direction de la numérisation Ann Castonguay – Agent de bureau, à la Direction de la numérisation Daniel Filion – Technicien en documentation, à la Direction générale des

archives nationales Morgannis Graham – Agent de recherche, à la Direction de la numérisation Solange Manègre – Technicienne en documentation, à la Direction générale

des archives nationales Tristan Müller - Directeur, à la Direction de la numérisation Gheorghe Stratan – Technicien informatique, à la Direction de la

numérisation Aurélie Volcy - Stagiaire, à la Direction de la numérisation


Documentation

Altheide, Cory and Carvey, Harlan. (2011) Digital Forensics with Open Source Tools Paperback. ISBN-13: 978-1597495868.

Garrod, Peter. (2002) The Schools' Census and Digital Archaeology. UK National Digital Archive of Datasets / University of London Computer Centre. 2002. http://pubs.ulcc.ac.uk/69/1/drh2002_pdg_A.pdf

Graves, Michael W. (2014) Digital Archaeology: The Art and Science of Digital Forensics. ISBN-13: 978-0321803900

Gruber, Michael. (1993) Digital Archaeology. Wired. numéro 1.05 | Nov. http://archive.wired.com/wired/archive/1.05/1.5_archaeology.html

Kirschenbaum, Matthew G., Ovenden and Redwine, Gabriela (2010) Digital Forensics and Born-Digital Content in Cultural Heritage Collections https://www.clir.org/pubs/reports/pub149/pub149.pdf

Lee, Christopher A., and all. (2012) BitCurator: Tools and Techniques for Digital Forensics in Collecting Institutions http://www.dlib.org/dlib/may12/lee/05lee.html


http://pubs.ulcc.ac.uk/69/1/drh2002_pdg_A.pdf

http://archive.wired.com/wired/archive/1.05/1.5_archaeology.html

https://www.clir.org/pubs/reports/pub149/pub149.pdf

http://www.dlib.org/dlib/may12/lee/05lee.html

Documentation - suite

McKemmish, R. “What is Forensic Computing?” Trends and Issues in Crime and Criminal Justice 118 (1999) : http://aic.gov.au/documents/9/C/A/%7B9CA41AE8-EADB-4BBF-9894-64E0DF87BDF7%7Dti118.pdf

Meister, Sam and Chassanoff, Alexandra. (2014) Integrating Digital Forensics Techniques into CuratorialTasks: A Case Study http://www.ijdc.net/index.php/ijdc/article/view/9.2.6/364

Ross, Seamus and Gow, Ann. (1999). Digital Archaeology: Rescuing Neglected and Damaged Data Resources. University of Glasgow. http://www.gla.ac.uk/media/media_113271_en.pdf

Sammons, John. (2012) The Basics of Digital Forensics: The Primer for Getting Started in Digital Forensics Paperback. ISBN-13: 978-1597496612.

Van Bogart, John W.C. (1995) Magnetic Tape Storage and Handling : A Guide for Libraries. http://www.clir.org/pubs/reports/pub54/Download/pub54.pdf


http://aic.gov.au/documents/9/C/A/%7B9CA41AE8-EADB-4BBF-9894-64E0DF87BDF7%7Dti118.pdf









http://www.ijdc.net/index.php/ijdc/article/view/9.2.6/364

http://www.gla.ac.uk/media/media_113271_en.pdf

http://www.clir.org/pubs/reports/pub54/Download/pub54.pdf

Région de Montréal : 514 873-1100 Sans frais, d’ailleurs au Québec : 1 800 363-9028 banq.qc.ca Montréal Grande Bibliothèque 475, boulevard De Maisonneuve Est Montréal (Québec) H2L 5C4 BAnQ Rosemont–La Petite-Patrie 2275, rue Holt Montréal (Québec) H2G 3H1 BAnQ Vieux-Montréal 535, avenue Viger Est Montréal (Québec) H2L 2P3 Capitale-Nationale BAnQ Québec Pavillon Louis-Jacques-Casault Campus de l’Université Laval 1055, avenue du Séminaire Québec (Québec) G1V 4N1

BAnQ Gaspé 80, boulevard de Gaspé Gaspé (Québec) G4X 1A9 BAnQ Gatineau 855, boulevard de la Gappe Gatineau (Québec) J8T 8H9 BAnQ Rimouski 337, rue Moreault Rimouski (Québec) G5L 1P4 BAnQ Rouyn-Noranda 27, rue du Terminus Ouest Rouyn-Noranda (Québec) J9X 2P3 BAnQ Saguenay 930, rue Jacques-Cartier Est, bureau C-103 Saguenay (Québec) G7H 7K9 BAnQ Sept-Îles 700, boulevard Laure, bureau 190 Sept-Îles (Québec) G4R 1Y1 BAnQ Sherbrooke 225, rue Frontenac, bureau 401 Sherbrooke (Québec) J1H 1K1 BAnQ Trois-Rivières 225, rue des Forges, bureau 208 Trois-Rivières (Québec) G9A 2G7

Laboratoire d’archéologie numérique : de l’investigation...

Documents

Transcript of Laboratoire d’archéologie numérique : de l’investigation...