Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 29/07/2015, à 19:56

Compte anonymisé

[Résolu] Des données sensibles peuvent-elles se retrouver dans /var ?

Hello,

Mon home est chiffré avec eCryptfs, grâce à l'option activable à la fin de l'installation d'Ubuntu. Mais j'ai lu que des données privées peuvent se retrouver à d'autres endroits pendant l'exécution, potentiellement non chiffrées.

D'après ce que j'ai lu, ces emplacements pourraient voir passer mes données :

  • le swap, chiffré chez moi donc pas de problème a priori,

  • /tmp, hébergé dans la RAM donc volatile,

  • /var, qui n'est pas chiffré : c'est ce répertoire qui m'inquiète.

Ce répertoire contient beaucoup de sous-répertoires, c'est donc compliqué d'être sûr qu'aucune de mes données n'y est présente.

Est-ce que des fichiers perso (fichiers de mon /home, historique de navigation, mails) manipulés par les programmes que je lance pourraient se retrouver dans /var, ou ce répertoire est-il réservé à des fichiers du système (logs, archives d'APT) ?

Dernière modification par JeanHallebardeTriphasé (Le 30/07/2015, à 22:19)

#2 Le 30/07/2015, à 21:28

Shamayo

Re : [Résolu] Des données sensibles peuvent-elles se retrouver dans /var ?

Bonsoir,

Non, tes fichiers personnels ne se retrouveront pas dans /var. En revanche, il reste sensible puisqu'il contient les fichiers de log.
Quelqu'un qui a accès à ce dossier peut donc savoir quand tu t'es connecté, quel utilisateur et d'autres données de ce types.

Cela répond à ta question ?

Un problème réseau ? --> traceroute localhost

Hors ligne

#3 Le 30/07/2015, à 22:18

Compte anonymisé

Re : [Résolu] Des données sensibles peuvent-elles se retrouver dans /var ?

Shamayo a écrit :

Cela répond à ta question ?

Je crois que oui, merci smile

Tant qu'on y est, tu peux me confirmer que chiffrer le swap et le home suffit à protéger mes données de quelqu'un qui a accès physiquement au PC ?

#4 Le 31/07/2015, à 06:53

moko138

Re : [Résolu] Des données sensibles peuvent-elles se retrouver dans /var ?

En #1, JeanHallebardeTriphasé a écrit :

Mon home est chiffré avec eCryptfs, grâce à l'option activable à la fin de l'installation d'Ubuntu.

Si tu utilises trusty ou une version plus récente et que tu as activé l'option de chiffrement à la fin de l'installation, seule la partition /boot n'est pas chiffrée. Tout le reste du système l'est, y compris ta swap.

%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

Pages : 1