Ubuntu-fr

plugwi

Effacer la RAM à l'exctinction de l'ordinateur !?

Bonjour

J'ai cherché pas mal d'heures sur le web comment chercher à effacer la RAM de façon sécurisé à l'arrêt/reboot d'un os debian, et il y a pas grand choses sur le net qui explique comment bien faire cela!!

Mais j'ai enfin trouvé comment faire tout cela en prenant exemple sur le livecd TAILS (https://tails.boum.org) ca devrait être facile vu qu'il est en + basé sur debian!

Donc voici, tout est expliqué ici: https://tails.boum.org/forum/Ram_Wipe_Script/

Par contre je ne sais pas comment faire pour mettre ceci en place sur un os debian de base, ca devrait être très simple pour quelqu'un qui s'y connait un peu, pourriez vous m'expliquer svp?

slasher-fun

Re : Effacer la RAM à l'exctinction de l'ordinateur !?

Bonjour,

La RAM est effacée dès que l'ordinateur n'est plus alimenté électriquement.

solho

Re : Effacer la RAM à l'exctinction de l'ordinateur !?

Salut...

Si ça peut t'interreser, avec un script et cron (tache planifié avec @reboot ?), ce programme que j'ai vu passer chez Korben dans cet article de son blog:

...
Mais il existe aussi dans les dépôts des différentes distrib, une série d’outils qui s’appellent Secure-Delete et qui remplissent différentes fonctions. Pour installer secure-delete sous Ubuntu (la distrib que j’ai), faites un

    apt-get install secure-delete

Et vous aurez ainsi à votre dispo les outils suivants :

    srm : Secure remove, utilisé pour supprimer de manière sécurisée des fichiers ou des répertoires de votre disque dur.
    smem : Secure Memory Wiper, utilisé pour effacer les données et autres traces contenues dans votre mémoire RAM
    sfill : Secure Free Space Wiper, utilisé pour effacer toutes les traces conservées dans l’espace libre de vos disques durs (la place libre de votre disque dur)
    sswap : Secure Free Space Wiper, utilisé pour nettoyer toutes les traces de la partition swap

Tous ces outils effectuent de base 38 passes sur vos données, ce qui est 2,7 fois plus ce qui est récupérable en théorie par les meilleurs logiciels de récupération de données de ce monde. On n’est jamais trop prudent.

Avec ça, vous êtes donc paré à faire du ménage par le vide !!

SRM est donc un clone de shred mais en plus évolué car en plus des zéros et des uns, il rajoute des valeurs spéciales chiffrées pour rendre VRAIMENT vos données non récupérables. Pour par exemple supprimer un fichier sensible, tapez :

    srm monfichiersupersensible.zip

ou carrement un répertoire, tapez (le -r veut dire récursif… c’est à dire qu’il ira aussi dans tous les sous répertoires) :

    srm -r toutelamusiquequejaime/

SMEM protégera votre mémoire RAM qui bien que volatile conserve forcement des traces, même après que vous ayez éteint votre ordinateur. Pour faire le ménage, c’est facile, tapez :

    smem...

Jettes-y un oeil, je pense que c'est pas loin de ce que tu cherches.

Cordialement

Dernière modification par solho (Le 19/08/2011, à 18:30)

---

Don't Worry... Be Linux!
Ubuntu 10.10 & 11.04
quelques mémentos.

le hollandais volant

Re : Effacer la RAM à l'exctinction de l'ordinateur !?

Bonjour,

La RAM est effacée dès que l'ordinateur n'est plus alimenté électriquement.

Oui, électriquement parlant, oui.
Mais il reste toujours une tension résiduelle dans les composants, et même plusieurs heures après, il est possible (avec les moyens) de lire dans la RAM comme dans une clé USB. En transportant les barrettes dans le froid (évitant la décharge) et d'autres précautions, il est possible de beaucoup de choses.

Il convient donc de "formater" la RAM à la sortie.

Dernière modification par le hollandais volant (Le 19/08/2011, à 13:16)

slasher-fun

Re : Effacer la RAM à l'exctinction de l'ordinateur !?

Ouais enfin d'ici là à ce que tu aies des infos ultraconfidentielles sur ton PC et que quelqu'un vienne azoteliquéfier tes barettes hein... ^^

serged

Re : Effacer la RAM à l'exctinction de l'ordinateur !?

Bonjour,

La RAM est effacée dès que l'ordinateur n'est plus alimenté électriquement.

Oui, électriquement parlant, oui.
Mais il reste toujours une tension résiduelle dans les composants, et même plusieurs heures après, il est possible (avec les moyens) de lire dans la RAM comme dans une clé USB. En transportant les barrettes dans le froid (évitant la décharge) et d'autres précautions, il est possible de beaucoup de choses.

Il convient donc de "formater" la RAM à la sortie.

- En cas de reboot, la RAM n'est pas effacée par manque d'alimentation (donc l'idée ne serait pas bête).
- Mais de toute façon...
- Un "espion" qui voudrait scanner la RAM (avec un LiveCD par exemple) ferait dans ce cas un reboot "brutal", auquel cas, la RAM ne serait pas effacée par le processus de sécurité à l'extinction.
  - certes mais...
   - Le BIOS fait toujours un test RAM (sommaire) au démarrage et donc efface de toute façon la RAM. Si on n'en est pas sûr, on peut toujours régler le BIOS pour faire un test mémoire approfondi, qui, lui, effacera bien la RAM.

Dernière modification par serged (Le 19/08/2011, à 14:26)

---

LinuxMint Vera Cinnamon et d'autres machines en MATE, XFCE... 20.x , 21.x ou 19.x
Tour : Asus F2A55 / AMD A8-5600K APU 3,6GHz / RAM 16Go / Nvidia GeForce GT610 / LM21.1 Cinnamon
Portable : LDLC Mercure MH : Celeron N3450 /RAM 4Go / Intel HD graphics 500 i915 / biboot Win 10 (sur SSD) - LM21.1 MATE (sur HDD)

plugwi

Re : Effacer la RAM à l'exctinction de l'ordinateur !?

Bonjour,

It is important to note that TrueCrypt is disk encryption software, which encrypts only disks, not RAM (memory).

Keep in mind that most programs do not clear the memory area (buffers) in which they store unencrypted (portions of) files they load from a TrueCrypt volume. This means that after you exit such a program, unencrypted data it worked with may remain in memory (RAM) until the computer is turned off (and, according to some researchers, even for some time after the power is turned off*). Also note that if you open a file stored on a TrueCrypt volume, for example, in a text editor and then force dismount on the TrueCrypt volume, then the file will remain unencrypted in the area of memory (RAM) used by (allocated to) the text editor. This applies to forced auto-dismount too.

https://secure.wikimedia.org/wikipedia/ … oot_attack

Plus de détails: https://tails.boum.org/contribute/desig … y_erasure/

Voila pourquoi.

J'ai déja trouvé la solution pour effacer la RAM de la meilleur façon qu'il soit à l'extincition/reboot de l'OS:

   

* An initscript used to start kexec at the end of the shutdown process
    * A Hook to initramfs to include sdmem, and a script to be included in this initramfs. This script is controlled by options defined in a Debian /etc/default file.

So the process is quite simple. At the end of the shutdown process, the last initscript that is executed is the tails-kexec one, which executes a kexec passing the right options to the "sdmemed" initramfs.

The use of this kexec trick is the only we've found to be sure to wipe all the non-kernel ram memory. Otherwise it's quite complicates to know how much userland memory has to be wiped.

Par contre je ne sais pas comment mettre cela en oeuvre sous debian, je n'ai pas les connaissances/compétences, mais ca semble être très simple pour quelqu'un qui s'y connait un mimimum... donc si quelqu'un pouvait m'expliquer comment faire ce serait sympa et ca profiterais à beaucoup d'entre nous!

plugwi

Re : Effacer la RAM à l'exctinction de l'ordinateur !?

Voici ce que j'ai fais:

1- apt-get install secure-delete kexec-tools

2- Copy http://git.immerda.ch/?p=amnesia.git;a= … cc;hb=HEAD to /etc/init.d and chmod 755

3- Copy http://git.immerda.ch/?p=amnesia.git;a= … 62;hb=HEAD to /usr/share/ initramfs-tools/hooks/sdmem and chmod 755

4- Create the directory  /usr/share/initramfs-tools/scripts/init-premount/ and chmod 755

5- Copy http://git.immerda.ch/?p=amnesia.git;a= … d3;hb=HEAD to /usr/share/initramfs-tools/scripts/init-premount/sdmem and chmod 755

6- Copy http://git.immerda.ch/?p=amnesia.git;a= … 1f;hb=HEAD to /etc/default/kexec and chmod 755

7- dpkg-reconfigure linux-image* (put here the name of your linux-image)

8- Reboot

Qu'est ce que j'ai pu oublier???

plugwi

Re : Effacer la RAM à l'exctinction de l'ordinateur !?

Up