Bonjour,
Sans vouloir paraître paranoïaque, puisqu’il semble possible avec une bombe à froid de conserver la mémoire pendant quelques minutes après extinction, et récupérer son contenu en accédant directement au matériel, n’est-il pas possible de remplir aléatoirement ou de avec que des 0 ou 1 la mémoire lors de l’extinction ?
Existe-t-il un paramètre que l’on peut donner au noyau au démarrage pour qu’il face cela quand on éteint ? Et si oui à partir de quelle version ?
Merci par avance.
[quote=“Aureliano”]Bonjour,
Sans vouloir paraître paranoïaque, puisqu’il semble possible avec une bombe à froid de conserver la mémoire pendant quelques minutes après extinction, et récupérer son contenu en accédant directement au matériel, n’est-il pas possible de remplir aléatoirement ou de avec que des 0 ou 1 la mémoire lors de l’extinction ?
Existe-t-il un paramètre que l’on peut donner au noyau au démarrage pour qu’il face cela quand on éteint ? Et si oui à partir de quelle version ?
Merci par avance.[/quote]
Si l’on peut s’approcher suffisamment près de ta machine pour utiliser une bombe à froid, toutes les méthodes que tu pourras employer ne te protègerons pas d’une autre forme d’ espionnage 
Cryptage intégrale de disques durs, effacement de la mémoire à l’extinction, tu fais quoi comme boulot ou comme activité??? Pour ton pbm, il faut patcher le noyau.
Mouarf, bombe à froid … 
On avait déjà ces problèmes à régler avec les simples virus il-y-a 25ans et “sans rien dans les mains”. 
Il faut que tu prévois le reboot (entre-autre) qui utilise une mémoire (avec l’horloge suivant ton BIOS, vieux seulement ?). Tu as aussi les différentes mémoires des cpus en plus des RAMs …
Autrement, plus simplement:
Même s’il ne conserve que des recettes de cuisine sur son PC, je trouve tout à fait normal de vouloir sécuriser sa machine le plus possible. Linux nous permet d’avoir un contrôle total de notre machine, alors autant se faire plaisir
Si, c’est possible, forcément. Maintenant je ne sais pas comment faire concrètement.
Ce que je peux déjà te dire, c’est qu’il faut que le code qui va effacer ta mémoire soit exécuté en tout dernier, juste avant que l’ordi ne s’éteigne, car tout s’exécute à partir de la RAM, donc une fois qu’elle est effacée plus rien ne pourra s’exécuter.
Essaye de voir quels sont les éléments qui sont exécutés dans le runlevel chargé d’éteindre la machine (= runlevel 0 pour Debian) ou de redémarrer la machine (= runlevel 6 pour Debian), et de là tu devrais voir quel est le dernier élément exécuté. D’après moi il suffirait alors de rajouter après ce dernier élément un lien symbolique vers un script qui va se charger d’effacer toute la RAM. Mais ça risque d’être plus compliqué que ça car je pense que le script a besoin d’un certain environnement pour s’exécuter (par exemple pour interpréter les commandes de script), et si tu effaces toute la RAM tu effaces également cet environnement d’exécution, et donc ton script ne peut plus s’exécuter. Donc à mon avis il faut carrément créer un programme binaire, et c’est celui-là qui sera lancé à la fin de ton runlevel. Problème : comment être sûr qu’en effaçant la RAM tu ne vas pas également effacer ton programme binaire qui vient d’être chargé dans la RAM ? Cela implique qu’il faut que ton programme détecte le segment de RAM dans lequel il s’exécute et qu’il ne s’auto-efface pas.
Ca paraît compliqué comme ça, mais à mon avis ce n’est pas non plus si dingue que ça à faire. Là je t’ai donné la théorie, après il y a peut être une option toute prête dans le noyau qui peut faire ça simplement.
Je t’ai trouvé ça : techthrob.com/2009/03/02/howto-d … -in-linux/
Regarde la commande “smem”, ça a l’air d’être ce que tu cherches. Un petit tour dans le manuel une fois que tu l’auras installé te dira comment l’utiliser.
salut.
complètement paranoiaque tout ça,si la “sécurité” d’une machine devait être à ce prix là je balancerais tout le merdier par la fenêtre!
Salut,
une autre solution est de “chargé une image à retoucher” qui va remplir l’espace et de ce fait effacé toutes traces
[quote=“marcastro”]salut.
complètement paranoiaque tout ça,si la “sécurité” d’une machine devait être à ce prix là je balancerais tout le merdier par la fenêtre! [/quote]
“Seul le paranoïaque survit.”
Certes c’est quelque peu parano, mais Debian est une distribution qui n’est pas utilisée que par des particuliers qui n’ont rien à cacher, elle l’est aussi par des personnes qui ont des secrets industriels (ou autres) à protéger. Et en informatique, moins on laisse de traces, mieux c’est si l’on souhaite éviter que nos donnés tombent dans de mauvaises mains.
Bonjour,
Vous oubliez le plus important, le rayonnement électromagnétique du PC avec l’écran (même LCD) et le bon vieux clavier. Il faut être dans une cage de faraday pour ne plus avoir ce problème, comme dans Ennemi d’Etat avec Will Smith et Gene Hackman quand ceux-ci rentre chez Gene Hackman (ils rentre dans quoi, je vous laisse deviner )
Le clavier est “écoutable” de plus, cf des thèsarts de epfl de Lausanne.
01net.com/editorial/393953/l … -distance/
" … je balancerais tout le merdier par la fenêtre! … "
La fe …, non, on est sous linux enfin
Est-ce bien raisonnable tout cela ? 
Honnêtement, il faut un accès à la machine dans les secondes où elle s’est arrêtée, avec du liquide à basse température, pas facile quand même, et très discret non ?
Là, il y a un problème de sécurité d’accès aux locaux, pas informatique.
imho, avant la mémoire, bien gérer l’accès aux machines dans des pièces sécurisées et pas des passoires électromagnétiques (facile à faire, revêtement alu ou cuivre voir le net), après, on s’occupe du boîtiers/clavier OS, softs, puis enfin de la mémoire pour son effacement.
Le coup de la mémoire, se sont des chercheurs qui l’ont fait, ne pas oublier.
Une solution, ne pas arrêter la machine
[quote]Honnêtement, il faut un accès à la machine dans les secondes où elle s’est arrêtée, avec du liquide à basse température, pas facile quand même, et très discret non ?
Là, il y a un problème de sécurité d’accès aux locaux, pas informatique.
imho, avant la mémoire, bien gérer l’accès aux machines dans des pièces sécurisées et pas des passoires électromagnétiques (facile à faire, revêtement alu ou cuivre voir le net), après, on s’occupe du boîtiers/clavier OS, softs, puis enfin de la mémoire pour son effacement.[/quote]
Et qu’est-ce que tu fais de la personne qui doit éteindre son ordi en urgence parce que quelqu’un essaye de le/la contraindre à accéder à ses données ?
[quote=“Cluxter”]
Et qu’est-ce que tu fais de la personne qui doit éteindre son ordi en urgence parce que quelqu’un essaye de le/la contraindre à accéder à ses données ?
[/quote]
A ce niveau je me gêne pas je torture pour avoir les codes 
non mais franchement vous en avez pas marre de claquer des trucs comme ça … laissé votre petite ram se vider tranquillement ( la pauvre, elle a rien demandé ) 
Bonjour,
@Cluxter : problème de sécurité, il n’aurait pas du entrer !!!
Je propose dans ce cas, la sécurité de la zone 54 !!! 
@Clochette : je suis d’accord avec toi et je propose de faire une pétition pour sauver la RAM de cette agression !!!
Il y a des endroits sur cette planète (et pas aussi lointain que vous le pensez) où vous n’êtes pas sûr que votre porte ne va pas être enfoncée au petit matin par des forces de “l’ordre” qui ne vous veulent pas que du bien et qui risque fortement de saisir tout votre matériel informatique.
Est-ce que des gens puissent s’interesser à comment cacher ses données au maximum (ne serait-ce que pour le plaisir de la bidouille), ici ou ailleurs, vous pose autant de problèmes? Vous vous en foutez? Très bien, ben ne le faites pas, mais vos leçons de morales à la limite du mépris, euh, ben si vous vous les gardiez?
[quote=“youki”]Il y a des endroits sur cette planète (et pas aussi lointain que vous le pensez) où vous n’êtes pas sûr que votre porte ne va pas être enfoncée au petit matin par des forces de “l’ordre” qui ne vous veulent pas que du bien et qui risque fortement de saisir tout votre matériel informatique.
Est-ce que des gens puissent s’interesser à comment cacher ses données au maximum (ne serait-ce que pour le plaisir de la bidouille), ici ou ailleurs, vous pose autant de problèmes? Vous vous en foutez? Très bien, ben ne le faites pas, mais vos leçons de morales à la limite du mépris, euh, ben si vous vous les gardiez?[/quote]
Où est-ce que je suis méprisant en insistant sur le fait que c’est un peu de la poudre de “perlinpinpin” tous ça, si comme tu le pense la police du net viens de te saisir ton portable et ton petit serveur car hadopi avais l’oeil sur toi je ne pense pas qu’il est besoin du contenu de ta RAM ( ils ont en générale déjà amplement ce qu’il faut pour un perquisition 
).
Ensuite là où j’avoue me lâcher un peut c’est sur les hypothétique scénario catastrophe du pourquoi je veut un ordinateur sécurisé comme “james bond” … après pour l’intérêt il suffit simplement de contacter un projet qui utilise ce genre de spécification ( ça fais le troisième fil ouvert pour la même chose avec rien de bien concluant , stop à la surenchère non ? ).
Maintenant effectivement pour le détail prenez contact avec le projet tail et demandez leur la façon de mettre ça en place et voilà ( pourquoi d’ailleurs ne pas utiliser à ce moment là un liveCD et joué le jeu de l’anonymat et donc crée du support et du test à plus long terme pour ce projet ).
Après si j’ai froissé l’auteur original du fil j’en suis désolé mais avec un minimum de recherche sur le net on trouve bien assez de projet ( pas toujours francophone certes 
) pour renseigner au mieux et de façon pointue sur ce sujet
[quote=“Clochette”][quote=“youki”]Il y a des endroits sur cette planète (et pas aussi lointain que vous le pensez) où vous n’êtes pas sûr que votre porte ne va pas être enfoncée au petit matin par des forces de “l’ordre” qui ne vous veulent pas que du bien et qui risque fortement de saisir tout votre matériel informatique.
Est-ce que des gens puissent s’interesser à comment cacher ses données au maximum (ne serait-ce que pour le plaisir de la bidouille), ici ou ailleurs, vous pose autant de problèmes? Vous vous en foutez? Très bien, ben ne le faites pas, mais vos leçons de morales à la limite du mépris, euh, ben si vous vous les gardiez?[/quote]
Où est-ce que je suis méprisant en insistant sur le fait que c’est un peu de la poudre de “perlinpinpin” tous ça, si comme tu le pense la police du net viens de te saisir ton portable et ton petit serveur car hadopi avais l’oeil sur toi je ne pense pas qu’il est besoin du contenu de ta RAM ( ils ont en générale déjà amplement ce qu’il faut pour un perquisition ).[/quote]
Relis le ton des messages au dessus du mien, tu verras peut-être où est le ton méprisant.
Euh, j’ai parlé d’hadopi quelque part là? Allez, juste un exemple pris au hasard vite fait sur Google pour illustrer un peu mieux mon propos :
http://www.20minutes.fr/article/324337/Paris-Je-n-ai-meme-pas-pu-me-laver.php
Dans ce genre de situations du matériel informatique a déjà été saisi, des téléphones portables passés au crible avec copies de tous les numéros de téléphones inclus dedans, etc…
[quote=“Clochette”]Ensuite là où j’avoue me lâcher un peut c’est sur les hypothétique scénario catastrophe du pourquoi je veut un ordinateur sécurisé comme “james bond” … après pour l’intérêt il suffit simplement de contacter un projet qui utilise ce genre de spécification ( ça fais le troisième fil ouvert pour la même chose avec rien de bien concluant , stop à la surenchère non ? ).
Maintenant effectivement pour le détail prenez contact avec le projet tail et demandez leur la façon de mettre ça en place et voilà ( pourquoi d’ailleurs ne pas utiliser à ce moment là un liveCD et joué le jeu de l’anonymat et donc crée du support et du test à plus long terme pour ce projet ).
Après si j’ai froissé l’auteur original du fil j’en suis désolé mais avec un minimum de recherche sur le net on trouve bien assez de projet ( pas toujours francophone certes ) pour renseigner au mieux et de façon pointue sur ce sujet [/quote]
Ben pour info, la bidouille de TAIL pour vider la RAM à l’extinction devrait être disponible à terme sous forme de paquet officiel dans les dépôts Debian. Distrib de parano, j’te jure. 
[quote=“youki”]
Relis le ton des messages au dessus du mien, tu verras peut-être où est le ton méprisant.
Euh, j’ai parlé d’hadopi quelque part là? Allez, juste un exemple pris au hasard vite fait sur Google pour illustrer un peu mieux mon propos :
http://www.20minutes.fr/article/324337/Paris-Je-n-ai-meme-pas-pu-me-laver.php
Dans ce genre de situations du matériel informatique a déjà été saisi, des téléphones portables passés au crible avec copies de tous les numéros de téléphones inclus dedans, etc…[/quote]
Dans ces cas là je pense sans me tromper que la majeur partie ( si ce n’est la totalité de ce qu’il les intéresse ) est déjà en leur possession, j’ai déjà connus ça et un ami il y a peu encore c’était fais convoqué par la police pour des affaires qui dataient d’il y a deux an.
Sans parler de tous ce que j’ai déjà entendu auprès de membres du parti pirate 
Je ne crois vraiment pas que le chiffrage et l’effacement de la RAM serve à grand chose dans ces cas exceptionnels
Mais comme dit plus haut, pas la peine de s’embarrasser, les projets sont multiple sur le sujet.
Ainsi donc je pense que les intéressé devraient abordé la question auprès de gens qui utilisent ce genre de spécificités, ce qui n’est pas le cas, ou alors ils sont discret, chez nous.
[quote=“youki”]
Ben pour info, la bidouille de TAIL pour vider la RAM à l’extinction devrait être disponible à terme sous forme de paquet officiel dans les dépôts Debian. Distrib de parano, j’te jure. [/quote]
C’est une bonne nouvelle qui va faire grossir le nombre de paquet disponible malgré tout pour Debian, et ça simplifiera la création de liveCD spécifique au surf anonyme
[quote=“Clochette”]
Dans ces cas là je pense sans me tromper que la majeur partie ( si ce n’est la totalité de ce qu’il les intéresse ) est déjà en leur possession, j’ai déjà connus ça et un ami il y a peu encore c’était fais convoqué par la police pour des affaires qui dataient d’il y a deux an.
Sans parler de tous ce que j’ai déjà entendu auprès de membres du parti pirate
Je ne crois vraiment pas que le chiffrage et l’effacement de la RAM serve à grand chose dans ces cas exceptionnels
Mais comme dit plus haut, pas la peine de s’embarrasser, les projets sont multiple sur le sujet.
Ainsi donc je pense que les intéressé devraient abordé la question auprès de gens qui utilisent ce genre de spécificités, ce qui n’est pas le cas, ou alors ils sont discret, chez nous.[/quote]
Je fait un résumé de ce fil, quelqu’un pose une question le 10 Juil 2010. plugwi qui a abordé le même sujet dans un autre fil donne un lien pour résoudre cette question, ce qui est plutôt sympa pour les gens qui feraient des recherches sur le sujet. Et paf, un an après la question initiale des gens débarquent avec des réflexions du genre : “complètement paranoiaque tout ça,si la “sécurité” d’une machine devait être à ce prix là je balancerais tout le merdier par la fenêtre!”.
L’exemple que j’ai donné n’est qu’un exemple parmi d’autres possibles auxquels je n’ai pas forcément pensé. Il y a aussi des pays où ça peut-être une question de sécurité beaucoup plus forte que par chez nous. Si quelqu’un estime qu’il peut avoir besoin de ce genre de bidouilles c’est son problème non? Il a peut-être de bonnes raisons pour cela, ce n’est pas à nous d’en juger (et je le répète, juste le plaisir de bidouiller son système est une raison tout à fait valable).
Ah, et c’est nous qui sommes parano? Dans l’exemple que j’ai cité, si tu vis dans un squat qui date de quelques mois, tu n’as à priori (je dis bien à priori) pas d’accés internet, comment les forces de l’ordre peuvent bien savoir ce que tu fais sur ton ordi avant de venir y regarder physiquement? 
Voilà, je crois que j’ai suffisament polémiqué et donné mon avis, fin de la partie pour moi. 
Bonjour,
Voici un article du cert analysant le problème de lecteur de la RAM.
cert-ist.com/fra/ressources/ … ot_attack/
Une des conclusions, revoir la protection physique de la machine !!
En fin d’article, il y a des réponses de constructeurs qui donnent des pistes pour parer ce problème.
Une recherche sur le sujet “cold boot attacks” donne des solutions.
Si vous avez des données sensibles, ne pas les confier à un PC !!!
On peut aussi avoir besoin d’effacer la mémoire d’un PC sans problème de sécurité, par exemple avec un problème de leak memory
Et pour finir, une remarque : il faut être cool, ne pas voir une attaque dans chaque remarque et avoir un peu d’humour. La vie est plus facile ensuite.