Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".

#1 Le 13/10/2011, à 12:16

jmg17

Securité des données

Bonjour,
J'utilise Truecrypt pour protéger mes données perso (n°comptes bancaires , etc..).
Cet article :
http://www.securityvibes.fr/menaces-ale … -systemes/
semble démontrer qu'il est possible de contourner cette protection;
1) en attaquant la mémoire vive si l'ordi est allumé
2) mais aussi qu'il peut rester des données récupérables sur le disque après extinction.
Comment savoir si, après extinction, il reste des données non protégées, issues de truecrypt sur le disque dur et si oui, comment les supprimer?
JMG

Dernière modification par jmg17 (Le 13/10/2011, à 12:18)


Dell Vostro13, Ubuntu 12.04. Samsung N310, Ubuntu 11.10, Dell latitude C400, Lunbuntu 11.10.

Hors ligne

#2 Le 21/10/2011, à 11:38

tuxmarc

Re : Securité des données

Bonjour Jmg17.
En lisant l'article, on peut s'inquiéter en effet.
En utilisant un outil de cryptage, déjà il faut réussir à exploiter un numéro crypté et lire le contenu de la mémoire, c'est d'un simple !!!
Ceux qui essaient de rentrer dans un système visent plutôt les banques, les milliardaires, les services secrets rivaux, nous, nous ne sommes rien pour eux.
Il faut savoir qu'avec le noyau actuel Linux,, il y a du cryptage dans le traitement interne des données !!
J'ai lu ça dans un numéro récent de Linux Pratique et j'ai découvert à ce moment une sécurisation accrue que je ne soupçonnait pas ! Et c'est gratuit smile

Perso pour ce qui est de la consultation des comptes en ligne, jamais ne ne laisse enregistrer le compte sur la machine locale ou distante.
Pour les achats en ligne, je lorgne toujours le cadenas.
Un jour je me suis aperçu que sur un site ricain le cadenas n'était pas fermé !!!! >>> déconnection à la hussarde.
Heureusement je n'avais pas commencé à taper le numéro. Ouf!


Vive Richard Stalmann, Linus Torvalds, et tous les fondus de Linux.
De l'Ordinosaure fait à 90% de récup, à un portable LDLC neuf sans système, en passant par une tour, un serveur et une carte mère sans boitier, tous libres !!
Collection de 15 DD tous bien élevés au Linux sous la mère et se baladant d'une machine à l'autre.
Parrain Linux sur www.parrain-linux.com et www.parrains.linux.free.fr

Hors ligne

#3 Le 21/10/2011, à 15:31

wsc

Re : Securité des données

tuxmarc a écrit :

Perso pour ce qui est de la consultation des comptes en ligne, jamais ne ne laisse enregistrer le compte sur la machine locale ou distante.
Pour les achats en ligne, je lorgne toujours le cadenas.
Un jour je me suis aperçu que sur un site ricain le cadenas n'était pas fermé !!!! >>> déconnection à la hussarde.
Heureusement je n'avais pas commencé à taper le numéro. Ouf!

Un cadenas ouvert peut signifier du contenue non chiffré dans la page, ou un certificat qui n'est pas livré par une autorité, en gros ça veut pas dire que la transaction n'est pas chiffré.
Le cadenas sert principalement pour éviter le phishing, ça indique que l'identité du site est vérifié.

Après le cadenas si c'est juste pour la sécurité de la transaction ça vaut rien, il y a beaucoup de sites qui chiffrent avec un cypher obsolète, alors que d'un autre côté toi tu peux proposer ton certificat qui n'est pas vérifié par une autorité mais tu chiffres avec un bon cypher.


#!/bin/crash
SYS="Arch Linux avec FVWM Crystal"
echo -e "\nMon site internet et le weB-log ... \nMon système: $SYS \n\n"
sleep 2 && exit 0

Hors ligne

Haut de page ↑