Aperçu

Dans un cas multi-utilisateur, un serveur de base de données PostgreSQL central est utilisé à la place des bases de données SQLite intégrées.

Une nouvelle base de données sera créée pour chaque cas et la base de données sera stockée dans un emplacement que vous aurez choisi lors de l'installation. Il est recommandé de choisir un lecteur local sur la machine et non le lecteur système.

Vous devez vous assurer que le dossier de la base de données est sauvegardé.

Installation

Pour installer PostgreSQL, procédez comme suit:

1. Téléchargez le programme d'installation PostgreSQL 64 bits depuis https://www.enterprisedb.com/downloads/postgres-postgresql-downloads Choisissez-en un pour Windows x86-64. Autopsy a été testé avec PostgreSQL version 9.5.
2. Exécutez le programme d'installation. Le nom sera similaire à postgresql-9.5.3-1-windows-x64.exe.
3. Vous pouvez accepter les valeurs par défaut pour tous les éléments à l'exception du mot de passe et de l'emplacement de stockage de la base de données lorsque vous utilisez l'assistant. Ne perdez pas le mot de passe que vous avez entré. Il s'agit du mot de passe de connexion de l'administrateur PostgreSQL.
4. Vous n'avez pas besoin de lancer StackBuilder ni d'acquérir d'autres logiciels. Décochez l'option pour utiliser StackBuilder et appuyez sur Terminé.

Configuration

1. Créez un compte utilisateur de la base de données standard qu'Autopsy utilisera. Vous pouvez le faire avec l'une des ces deux méthodes : graphiquement ou en ligne de commande. Nous décrirons l'option graphique ici.

• Utilisez l'outil pgAdmin III et connectez-vous avec le login administrateur PostgreSQL.
• Faites un clic droit sur "Login Roles" et sélectionnez "New Login Role..." comme indiqué ci-dessous:
  
  
  
  
  
  
• Entrez le nom d'utilisateur que vous souhaitez utiliser dans le champ "Role name".
  
  
  
  
  
  
• Entrez le mot de passe dans l'onglet "Definition".
  
  
  
  
  
  
• Cochez "Can create databases" dans l'onglet "Role Privileges".
  
  
  
  
  
  
• Cliquez sur "OK".

1. Modifiez C:\Program Files\PostgreSQL\9.5\data\pg_hba.conf pour ajouter une entrée permettant aux ordinateurs externes de se connecter via le réseau.
   
   Tout d'abord, recherchez l'adresse IPv4 et le masque de sous-réseau de votre appareil (Cliquez sur Démarrer, tapez cmd, entrez ipconfig et analysez les résultats. L'adresse IP est affichée en jaune ci-dessous.
   
   
   
   Voici un exemple de règle qui permet à tous les clients du sous-réseau 10.10.192.x de se connecter à l'aide d'une authentification md5.
   

   host      all      all      10.10.192.0/24      md5

   
   Règles générales de masque de sous-réseau:
   • Si votre masque de sous-réseau est 255.255.0.0, votre règle devrait ressembler à ceci: A.B.0.0/16, où A est le premier octet de votre adresse IP et B est le deuxième octet.
     
   • Si votre masque de sous-réseau est 255.255.255.0, votre règle devrait ressembler à ceci: A.B.C.0/24, où A est le premier octet de votre adresse IP, B est le deuxième octet et C est le troisième octet.
     
     Ajoutez la ligne surlignée en jaune ci-dessous, formatée avec des espaces entre les entrées, en ajustant l'adresse IP à une valeur appropriée comme décrit ci-dessus.
     
     
     
     
     
     
     Si vous avez l'intention d'utiliser PostgreSQL à partir de machines sur un sous-réseau différent, vous avez besoin d'une entrée dans le fichier pg_hba.conf pour chaque sous-réseau.
     
     
2. Décommentez les entrées suivantes dans le fichier de configuration situé à C:\Program Files\PostgreSQL\9.5\data\postgresql.conf en supprimant les premiers "#", et en changeant les valeurs à "off" comme indiqué ci-dessous.
   

   fsync = off
   synchronous_commit = off
   full_page_writes = off
   

   
   En image, modifiez ce qui suit, de ceci:
   
   
   
   
   
   A cela:
   
   
   
   
   
   Notez la suppression du symbole d'entête - ceci annule la mise en commentaire de cette entrée.
   
   
3. Toujours dans "C:\Program Files\PostgreSQL\9.5\data\postgresql.conf", trouvez l'entrée nommée max_connections et définissez-la avec le nombre de connexions suggérées pour votre configuration. Une règle d'or est d'ajouter 100 connexions pour chaque nœud d'acquisition automatisé et 100 connexions pour chaque nœud d'analyste que vous prévoyez d'avoir dans le réseau. Voir la capture d'écran ci-dessous.
   
   
   
   
   
   
4. Redémarrez le service via le panneau Services en allant sur Démarrer, puis en tapant services.msc, et en appuyant sur Entrer. Sélectionnez postgresql-x64-9.5 dans la liste des services et cliquez sur le lien Arrêter le service. Si vous voulez que PostgreSQL s'exécute en tant qu'utilisateur différent (ce n'est pas nécessaire), effectuez cette modification maintenant. Une fois terminé, cliquez sur le lien Démarrer le service comme indiqué dans la capture d'écran ci-dessous.
   
   
   
   
   
   

Essai

Vous pouvez vérifier que PostgreSQL est en cours d'exécution en utilisant soit l'outil pgAdmin, soit l'outil psql pour vous connecter au serveur de base de données à partir d'une autre machine sur le réseau.

Les problèmes courants résultent généralement de:

• Pare-feu bloquant le port (par défaut: 5432) sur le serveur PostgreSQL.
• Compte d'utilisateur de base de données mal configuré ou informations d'identification incorrectes.
• Plage d'adresses IP mal configurée dans le fichier pg_hba.conf.

Sauvegarde

Les bases de données et les fichiers de configuration sont stockés à l'emplacement que vous avez choisi lors de l'installation de PostgreSQL (pas de stockage partagé). Vous devez donc sauvegarder ce répertoire périodiquement.

Pour une installation où les options ont été choisies par défaut, le répertoire se trouve à l'adresse C:\Program Files\PostgreSQL\9.5\data.