"Knowledge is the antidote to fear." --Ralph Waldo Emerson
Sur la sécurité en genéral
Demandez vous toujours avant toute chose, QUI peut en
vouloir à vos données, POURQUOI, et de QUELS moyens dispose-t-il.
Ceci étant établit, vous pourrez construire plus efficacement votre
défense.
Adaptez votre défense à votre adversaire. Si c'est votre petite
soeur, inutile de sortir l'artillerie lourde et les passphrases de 80
caractères aléatoires :-)
En revanche ne sous-estimez pas un adversaire plus puissant. Soyez parano,
certes, mais réaliste aussi :-)
Si un fichier contient des données vraiment "sensibles", évitez de l'appeler
"rapport super-top-secret sur notre projet d'O.P.A contre la société
X" ou "Les codes secrets de mes cartes bancaires". Essayez
un nom moins "parlant", qui n'attirera pas l'attention. Un nom vraiment
"parlant" comme "toto" ou "azerty" est parfois utile...
Méfiez vous des logiciels comme Word (par exemple) qui fuient à grande
eau. Certains logiciels utilisent des fichiers temporaires (voir c:\windows\temp)
qu'ils "oublient" de supprimer ensuite. Il faut prévoir de "wiper"
les fichiers temporaires. La commande "Undo" de ces
logiciels stocke dans le fichier les dernières modifications.
Il est ainsi possible pour le lecteur de les voir. Pensez-y, on ne sait
jamais.
Non, le gouvernement n'en a pas forcément après VOS fichiers,
la CIA ou la NSA non plus,
Mais peut-être que si... ;-)
Le risque majeur se situe dans le cadre d'activités commerciales. Cf.
le Réseau Echelon. Si vous êtes en concurrence avec des sociétés anglo-saxonnes,
blindez tout. Et méfiez vous de tous en général.
Windows n'est pas du tout (mais alors pas du tout) sécurisé. Un logiciel
de cryptographie, comme tout autre programme, est soumis aux aléas
du système d'exploitation sur lequel il fonctionne. Même
si certains comme PGP ou Scramdisk essayent d'éviter certaines
failles, Windows n'est pas étanche. Ainsi, il reste plus sûr
de crypter sous DOS que sous Windows.
Un fichier effacé peut être régénéré. Faites des effacements réels ("wiping"
) de vos fichiers sensibles. Pour cela, utilisez Eraser
5.0 par exemple.
La plupart des logiciels d'effacement propose une option "wipe
tips" ou "effacer les fins de clusters". En effet, entre
la fin des données d'un fichier et la fin du cluster les hébergeant,
il reste un espace (dans le cas de clusters de 4 Ko, si un fichier en
3 Ko, il reste 1 Ko de pris mais non utilisé). Ces fins de clusters
peuvent donc garder des données provenant d'un fichier antérieur
à celui actuellement en place. Donc, au cas où, un petit
dépoussiérage de temps à autre ne fait pas de mal.
La commande "Format" ne reformate
plus réellement. De plus, avec les BIOS moderne, on ne peut plus
effectuer de formatage de bas niveau. Reformater un disque n'est donc
pas suffisant pour effacer les données qui sont dessus.
La base de registre de Windows contient aussi bon nombres d'éléments
délicats. C'est en général là que les logiciels stockent, entre autres,
le nom des X derniers fichiers qu'ils ont utilisé. On y retrouve aussi
la trace (même après désinstallation bien souvent) des logiciels qui
ont été installé sur la machine. Un parfait mouchard (en plus d'une
calamité en termes de conception).
Le contenu du "presse-papier" de Windows est souvent
envoyé au swap, donc faites attention à vos copier-coller.
Lorsque Windows se trouve à court de RAM (c'est à dire assez
souvent...) il utilise un fichier appelé "swapfile" qui lui sert de
mémoire virtuelle. Si vous éditez ce fichier avec un éditeur hexa (comme
HIEW, par exemple, et forcément à partir du DOS), vous découvrirez pas
mal de choses sur vos dernières utilisations de Windows...comme le mots
de passe d'accès à votre provider Internet par exemple...Bref, il peut
être nécessaire de le "nettoyer" régulièrement. Pour cela, redémarrez
en mode DOS, puis utilisez zapswp95.com des Wipeutils
ou Scorch. Notez qu'il est impossible
d'accéder au swapfile depuis Windows. Enfin, précisons qu'effacer le
contenu de ce fichier ne pose absolument aucun problème. Au passage,
faites donc un swapfile de taille fixe. Cela évitera qu'il se
fragmente et laisse des morceaux ici et là sur le disque.
Pour Windows 2000, il est possible de demander au système de réécrire le fichier swap "pagefile.sys". Au redémarrage ou à l'extinction de la machine, Windows 2000 va alors écrire des "0" (zéro) par dessus les données contenues dans pagefile.sys
Vérifiez aussi le contenu du répertoire C:\windows\temp\
(ou bien C:\Documents and Settings\Utilisateur\Local Settings\Temp\).
Certains logiciels y stockent beaucoup de choses et oublient de faire
le ménage ensuite. (Allez, au hasard: Word)
Si vous envoyez un email "top secret", pensez à
l'effacer du dossier "envoyés" (et même du dossier
"effacés" !) de votre lecteur de courrier.
| Bon à savoir | Cryptographie | Effacement | (Contre) Espionnage | Docs & Liens |
 |