Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 13/10/2011, à 11:16

jmg17

Securité des données

Bonjour,
J'utilise Truecrypt pour protéger mes données perso (n°comptes bancaires , etc..).
Cet article :
http://www.securityvibes.fr/menaces-ale … -systemes/
semble démontrer qu'il est possible de contourner cette protection;
1) en attaquant la mémoire vive si l'ordi est allumé
2) mais aussi qu'il peut rester des données récupérables sur le disque après extinction.
Comment savoir si, après extinction, il reste des données non protégées, issues de truecrypt sur le disque dur et si oui, comment les supprimer?
JMG

Dernière modification par jmg17 (Le 13/10/2011, à 11:18)


Dell XPS 13 Ubuntu 20.04 LTS. Lenovo Legion Ubuntu 20.04 LTS

Hors ligne

#2 Le 21/10/2011, à 10:38

tuxmarc

Re : Securité des données

Bonjour Jmg17.
En lisant l'article, on peut s'inquiéter en effet.
En utilisant un outil de cryptage, déjà il faut réussir à exploiter un numéro crypté et lire le contenu de la mémoire, c'est d'un simple !!!
Ceux qui essaient de rentrer dans un système visent plutôt les banques, les milliardaires, les services secrets rivaux, nous, nous ne sommes rien pour eux.
Il faut savoir qu'avec le noyau actuel Linux,, il y a du cryptage dans le traitement interne des données !!
J'ai lu ça dans un numéro récent de Linux Pratique et j'ai découvert à ce moment une sécurisation accrue que je ne soupçonnait pas ! Et c'est gratuit smile

Perso pour ce qui est de la consultation des comptes en ligne, jamais ne ne laisse enregistrer le compte sur la machine locale ou distante.
Pour les achats en ligne, je lorgne toujours le cadenas.
Un jour je me suis aperçu que sur un site ricain le cadenas n'était pas fermé !!!! >>> déconnection à la hussarde.
Heureusement je n'avais pas commencé à taper le numéro. Ouf!


Vive Richard Stalmann, Linus Torvalds, et tous les fondus de Linux.
De l'Ordinosaure fait à 90% de récup, à deux portables LDLC,  neufs sans système et une carte mère sans boitier, tous libres !!
Parrain Linux sur www.parrain-linux.com et www.parrains.linux.free.fr

Hors ligne

#3 Le 21/10/2011, à 14:31

wsc

Re : Securité des données

tuxmarc a écrit :

Perso pour ce qui est de la consultation des comptes en ligne, jamais ne ne laisse enregistrer le compte sur la machine locale ou distante.
Pour les achats en ligne, je lorgne toujours le cadenas.
Un jour je me suis aperçu que sur un site ricain le cadenas n'était pas fermé !!!! >>> déconnection à la hussarde.
Heureusement je n'avais pas commencé à taper le numéro. Ouf!

Un cadenas ouvert peut signifier du contenue non chiffré dans la page, ou un certificat qui n'est pas livré par une autorité, en gros ça veut pas dire que la transaction n'est pas chiffré.
Le cadenas sert principalement pour éviter le phishing, ça indique que l'identité du site est vérifié.

Après le cadenas si c'est juste pour la sécurité de la transaction ça vaut rien, il y a beaucoup de sites qui chiffrent avec un cypher obsolète, alors que d'un autre côté toi tu peux proposer ton certificat qui n'est pas vérifié par une autorité mais tu chiffres avec un bon cypher.


#!/bin/crash
SYS="Arch Linux avec FVWM Crystal"
echo -e "\nMon site internet et le weB-log ... \nMon système: $SYS \n\n"
sleep 2 && exit 0

Hors ligne