by TorTukiTu » Wed Apr 08, 2009 3:57 pm
Je vais donner deux ou trois précisions. Ça pourra peut-être en intéresser quelques uns. Si vous devez à un moment stoker des données sensibles, préférez un système de fichiers non journalisé tel que ext2. Prévoyez d'effacer les fichiers, et l'historique de la console. Effacez aussi toutes les logs en relations avec ces fichiers. Si vous les avez téléchargé depuis un site quelconque, n'oubliez pas d'effacer les historiques de votre navigateur et tout ce qui y est lié. Cookies et cie. (PENSEZ AUX FICHIERS DE SAUVEGARDE GÉNÉRÉS AUTOMATIQUEMENT PAR l'OS !! (souvent des fichiers chachés se terminant par ~ ou quelque chose du genre (.trash?)))
Pour effacer correctement des fichiers, utilisez la commande shred -n 100 par exemple (100 réécritures de données aléatoires sur le fichier) suivi d'un shred -z puis shred -u
Vérifier que vous avez bien tout dégagé avec un coup de grep. On ne sait jamais.
Pour finir, je préciserai que cette protection est relative. Il est extrêmement difficile d'effacer toutes les preuves de certaines manipulations. L'OS ayant tendance à logguer et sauvegarder automatiquement tout et n'importe quoi. Qui plus est, rien ne vous garantit que des portions du fichiers n'ont pas été déplacé n'importe où sur le disque quand l'OS fait son "mic-mac" perso. La meilleure protection qui soit est de crypter tout votre disque. Vous pouvez fournir un password au démarrage et l'OS et le contenu du disque peut-être décrypté à la "volée". Je vous renvoie à la doc de TrueCrypt par exemple (et à la discussion "Make Hidden OS" sur ce forum). Être parano pourra peut-être un jour vous sauver la vie ! :lol:
Voilà, je pense que j'ai dit l'essentiel.
La tortue.