mercredi 27 janvier 2010

Effacer sa vie privée de son disque dur

Certaines tribus d'Afrique ou d'Asie refusent d'être filmées, persuadées qu'elles sont que la caméra s'appropriera une part de leur âme. Si seulement elles savaient ce qu'il en est actuellement de votre merveilleuse machine et de vous...


Ghost in the drive

Votre disque dur est un véritable auxiliaire de police : de Firefox à MS-Office en passant par Adobe Reader et The Gimp, il enregistre tout ce que vous faites en ligne et hors-ligne.Quant à votre corbeille Windows/Mac, un logiciel d'expertise informatique – comme ceux conçus par Access Data et coûtant environ 1300 euros par licence – saura lui tirer les verres du nez en quelques minutes.


Tel un policier scientifique évitant soigneusement de contaminer un scène de crime, le logiciel Access Data n'insère aucune donnée ou un aucun code malicieux dans la machine à analyser. En fait, plutôt que transiter par le système d'exploitation, il recrée un fichier-image personnalisé du disque dur complet en s'adressant directement à la couche d'amorçage et à la table d'allocation de fichiers (ou FAT : file allocation table) qui trient les fichiers par nom, par extension, par type, par catégorie, par date de modification, etc. Si le disque dur n'est pas crypté, votre vie numérique devient claire comme de l'eau de roche.

Fichiers photo/vidéo/textes, e-mails, achats en ligne, recherches sur Google/Bing, historique internet et cache du navigateur web... que vous croyiez pourtant avoir effacés. Détrompez-vous : l'expert informatique reconstituera votre parcours sur la toile grâce à un éditeur hexadécimal !


Ghostbusters

Heureusement, les outils anti-expertise informatique ne sont plus seulement l'apanage des hackers, ils sont également très utiles à toute personne souhaitant protéger quelque peu sa vie électronique offline. Voici quelques trucs et astuces simples et efficaces qui planteront des applications de computer forensics telles que Encase ou FTK, pour ne citer qu'elles :


  1. Le cryptage du disque dur avec Bitlocker (Windows), FileVault (Mac) ou TrueCrypt (Windows/Mac/Linux) peut rebuter de nombreux utilisateurs lambda. Toutefois, je recommande vivement ces logiciels – qui ne sont point invincibles mais hautement sécurisants – aux plus ou moins geek. De plus, si jamais votre ordinateur est perdu ou volé, ses données confidentielles demeureront très difficilement accessibles à une tierce personne.

  2. Ccleaner est n'est pas devenu aussi populaire par hasard : fichiers temporaires, historique internet, cookies, historique de téléchargements, entrées de formulaires, mots de passe, fichiers index.dat, fichiers log, documents récents, anciennes entrées de registre, etc. Déchets et traces numériques sont définitivement et savamment nettoyés. Après avoir installé Ccleaner, cliquez sur Options, puis Propriétés, cochez la case Nettoyez automatiquement l'ordinateur au démarrage, et sélectionnez Effacement sécurisé DoD, NSA ou Gutmann.

  3. Eraser dispose des mêmes fonctions que Ccleaner, mais il peut également être utilisé en remplacement de la corbeille car il efface lourdement (en mode sécurisé) un fichier spécifique et son espace disque laissé vacant.

  4. Boot & Nuke est une arme de suppression massive qui peut littéralement transformer votre ordinateur en un boîtier aussi vide qu'inutile. Les bons hackers ont toujours un CD-Rom de Boot & Nuke dans leurs ordinateurs et sont constamment prêts à appuyer sur le bouton reset en cas d'urgence. À bon entendeur... Après l'avoir téléchargé et copié sur un CD-Rom, insérez-le dans votre lecteur et redémarrez votre machine : données et systèmes d'exploitation de tous les disques durs seront rapidement et intégralement effacés en mode sécurisé. Quand vous en aurez fini avec votre ordinateur, passez-le sous les fourches caudines de Boot & Nuke puis réinstallez le système d'exploitation (au cas vous envisageriez de revendre votre joujou) ou brisez son disque dur avec un marteau.

  5. Vos disques durs internes, mémoires USB et cartes SD doivent avoir leurs espaces vides régulièrement nettoyés par un logiciel d'effacement sécurisé.

  6. Visitez le site Howtowipeyourdrive pour choisir le logiciel d'effacement sécurisé le mieux adapté à vos besoins.


Plus nos passons de temps avec ces merveilleuse machines, plus elles en savent sur nous mieux que quiconque. Nous n'avons certes que très peu de contrôle sur nos données personnelles en ligne mais nous devons au moins prendre quelques petites précautions adéquates afin de protéger nos vies électroniques hors-ligne.

2 commentaires:

Anonyme a dit…

Très bon conseil. Bitlocker pour le cryptage du DD et East-Tec Eraser (standards du Dod et au-delà) pour l'effacement des données personnelles forment déjà une solution très solide (qui ne résistera évidemment pas à une cellule de la CIA). C'est d'ailleurs ce qu'on utilise chez la DGSE. Par ailleurs, si jamais vous effacez malencontreusement vos informations et souhaitez les retrouver, sachez que la seule entreprise spécialisée en la matière, Ontrack, appartient à Kroll, et qu'un simple devis pour vous dire si oui ou non vos données sont récupérables peut varier entre 300 et 800 euros, sans garantie de résultat.

Sébastien a dit…

Bonjour,

Compter plus du double que ce que vous annoncez concernant une licence FTK ou Encase ... Pour les fauchés il reste de bonnes distributions Linux, moins pratique mais tout aussi puissant !

Cordialement,