survivre a un BUST v4.pdf - Wiki de l'internet libre - Korben
survivre a un BUST v4.pdf - Wiki de l'internet libre - Korben
survivre a un BUST v4.pdf - Wiki de l'internet libre - Korben
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
correspond au chiffrement <strong>de</strong>s différentes partitions et <strong>de</strong> la table <strong>de</strong>s partitions.<br />
Une liste assez exhaustive <strong>de</strong>s capacités <strong>de</strong> chaque logiciel <strong>de</strong> chiffrement (incluant le chiffrement<br />
global) est visible à l'adresse suivante :<br />
http://en.wikipedia.org/wiki/Comparison_of_disk_encryption_software<br />
FREE CompuSec est <strong>un</strong> logiciel gratuit qui propose le chiffrement total du disque pour Windows et<br />
Linux.<br />
Pour finir sur la cryptographie, voici <strong>un</strong> <strong>Wiki</strong> très intéressant sur le sujet :<br />
http://www.infoanarchy.org/en/Main_Page<br />
ainsi que <strong>de</strong>s live CDs qui font apparemment tourner <strong>un</strong> FS crypté :<br />
https://systemausfall.org/trac/cryptobox/wiki/CryptoBox/en<br />
http://www.brum2600.net/projects/LSL/brumix.html<br />
http://www.nongnu.org/k-mib/ (français)<br />
Il existe <strong>un</strong>e distribution Linux qui semble installer par défaut <strong>un</strong> système <strong>de</strong> fichier cryptée. Elle a été<br />
crée afin <strong>de</strong> satisfaire les besoins en sécurité du gouvernement allemand :<br />
http://distrowatch.com/table.php?distribution=erposs<br />
http://www.bsi.<strong>de</strong>/produkte/erposs/<br />
Empècher la génération <strong>de</strong> données superflues<br />
Désactivez la génération <strong>de</strong>s logs sur votre propre machine. Le plus important est sans doute votre<br />
.bash_history qui peut être très dangereux pour vous.<br />
Le faire pointer vers /<strong>de</strong>v/null donne <strong>un</strong>e bonne alternative entre sécurité et confort (les comman<strong>de</strong>s<br />
sont gardées en mémoire <strong>un</strong>iquement pour la session bash courante).<br />
Bien entendu assurez vous que vos logiciels <strong>de</strong> chats (IRC, IM, clients mails) ne génèrent pas <strong>de</strong> logs.<br />
Une bonne façon <strong>de</strong> découvrir <strong>de</strong>s fichiers <strong>de</strong> logs consiste à utiliser la comman<strong>de</strong> lsof pour voir quels<br />
fichiers sont ouverts par quels programmes.<br />
Ne gar<strong>de</strong>z pas non plus d'adresses <strong>de</strong> contacts (adresses réelles ou adresses mails etc) sur votre<br />
disque. De cette façon vous éviterez la propagation <strong>de</strong>s emmer<strong>de</strong>s sur vos amis et vous ne serez pas<br />
"ratachés" à d'autres personnes peut-être déjà connus <strong>de</strong>s services <strong>de</strong> police.<br />
Pensez aussi à configurer votre navigateur Internet pour qu'il vi<strong>de</strong> son cache à chaque fermeture.<br />
Pour résumer, utilisez le moins possible votre disque.<br />
Attention aux logiciels qui font <strong>un</strong>e copie <strong>de</strong> vos fichiers lorsque vous travaillez <strong>de</strong>ssus (Les outils <strong>de</strong> la<br />
suite MS Office, VIM...)<br />
Les logiciels <strong>de</strong> Microsoft génèrent énormément <strong>de</strong> traces (souvent pour rendre l'utilisation plus<br />
conviviale). Il faut fouiller dans la base <strong>de</strong> registre pour trouver les bonnes clés à modifier.<br />
Voir par exemple :<br />
http://www.ghacks.net/2007/01/22/windows-stores-information-about-the-programs-that-you-use/<br />
forensics: I<strong>de</strong>ntifying and dating MS operating systems?<br />
Security & Privacy Complete permet <strong>de</strong> manipuler facilement <strong>un</strong>e bonne partie <strong>de</strong>s paramêtres liés à la<br />
vie privée sous Windows.<br />
Faire le "ménage"<br />
Certains logiciels ou systèmes d'exploitation sont très bavard. Quand il n'est pas possible d'empècher<br />
la génération <strong>de</strong> traces sur l'ordinateur, il ne reste plus qu'à les effacer.<br />
Bien que les solutions existantes ne soient généralement pas évoluées (pas d'effacement sécurisé), il<br />
est quand même préférable d'y avoir recours.<br />
ClearProg s'occupe <strong>de</strong>s fichiers créés par Windows et <strong>de</strong> différents logiciels dont les navigateurs.<br />
CCleaner se charge du même type d'opération.<br />
La version 4 <strong>de</strong> KDE propose Sweeper, <strong>un</strong> logiciel qui vi<strong>de</strong> les caches et l'historique <strong>de</strong> KDE et <strong>de</strong> son<br />
navigateur.<br />
Anonymisez vos fichiers<br />
Les documents MS Office, PDF, les images et <strong>de</strong> nombreux formats <strong>de</strong> données incluent <strong>de</strong>s<br />
informations qui peuvent vous trahir.<br />
16