Sécurité par le vide

Publié le par Peck

Découvrez la suite sur http://linux-attitude.fr/post/Securite-par-le-vide

Niveau
:
Résumé : shred -z

Perdu, il ne s'agit pas de l'ennemi des tortues ninja.

James Bond est le père spirituel de Jack Bauer. James Bond a toujours un wagon d'avance sur ses ennemis. C'est parce que de nombreux documents transitent par James Bond. Tous les jours il lit des milliers de pages. Sean Connery mettait toutes ces pages dans une déchiqueteuse après les avoir intégralement mémorisés. Mais aujourd'hui, quelqu'un de bien équipé peut récupérer toutes ces bandelettes, les scanner et reconstituer le message original. Pierce Brosnan a donc trouvé mieux, il est informatisé. Il lui faut donc un équivalent informatique.

À chaque fichier pdf qu'il reçoit (oui James Bond ne lit que des pdf), il les mémorise et les efface aussitôt. Un jour James Bond se fait cambrioler son 2 pièces. Heureusement, il avait tout prévu. Il a soigneusement effacé chacun de ses fichiers avec shred.
# Remplace le fichier par des octets aléatoires 25 fois de suite
# On évite ainsi les éventuelles analyses de disque
$ shred 007.pdf

Par défaut shred arrondit la taille du fichier à la taille du bloc au cas où on pourrait trouver des données dans le reste du bloc. Mais comme James Bond est extrêmement précautionneux, il utilise aussi l'option -z. En effet, avoir des octets aléatoires dans un bloc ou dans un fichier c'est louche, donc il les remplace par des 0, ce qui est plus courant et évite les soupçons. Ensuite il le supprime.
$ shred -zu 007.pdf

Attention, shred ne garantit pas son fonctionnement sur les systèmes de fichier journalisés et flash car les données peuvent êtres écrites ailleurs, shred ne peut pas non plus être certain que les informations ont été supprimées des divers caches. Dans ce cas faisons plus simple, effaçons toute la partition :
$ shred -z /dev/hda1
My name is Bond ...

Publié dans admin

Pour être informé des derniers articles, inscrivez vous :

Commenter cet article

Schmurtz 01/10/2007 22:18

ou aussi : utiliser un ram-disk

ne pas non plus oublier de chiffrer son swap, il y a tellement de données qui circulent par la ram (en fait, toutes ;)).

Schmurtz 01/10/2007 22:04

shred ne fonctionne pas non plus dans les cas suivants :
- le disque dispose d'un cache interne qui n'est pas flushé par les commandes standard de la libc. Ça peut arriver sur des disques internes, mais c'est encore plus probable pour un disque externe, et quasiment sûr pour un disque réseau.
- le fichier est resté longtemps sur le disque : avec les systèmes de fichiers modernes, il est possible qu'un fichier soit déplacé sur le disque pour faire du défragmentage automatique. Un shred n'effacera pas les anciens clusters où était écrit le contenu du fichier A priori, même si rien ne le garanti, si le fichier a été déplacé, c'est que la place était nécessaire pour stocker un gros fichier de manière non fragmentée (on peut donc espéré qu'il y a eu au moins une réécriture).

Je conseillerais :
- n'utiliser shred que pour des fichiers temporaires (donc qui ne resterons pas longtemps sur le disque)
- préférer le chiffrement à la volée des fichiers (ça doit se faire avec fuse)

Nils 01/10/2007 09:36

N'oublions pas que selon la taille de la partition ou du disque dur, shred peut être trèèèèèèèèèèès long à tout effacer et à réinscrire des données.Bref, si on fait ce genre d'opération sur une partition ou un disque entier, mieux vaut ne pas penser à utiliser la machine durant la prochaine demi-journée (au moins).

Peck 01/10/2007 14:04

Avec 25 réécritures il faut s'y attendre. Mais on peu réduire un peu avec l'option -n.