Sous Windows, j'utilise fréquemment Gomme à effacer pour supprimer en toute sécurité les fichiers que je supprime.
J'ai regardé TrueCrypt récemment, et son cryptage du disque entier.
Si je crypte l'ensemble du disque, l'utilisation d'outils de suppression sécurisée devient-elle inutile ? Je veux dire, quelqu'un pourrait-il encore trouver ce qui a été supprimé ?
Les fichiers supprimés qui se cachent encore dans le système de fichiers (que l'Effaceur supprimerait) seront également cryptés, car l'ensemble du système de fichiers est crypté. Cela dépend donc de la sécurité que l'on pense avoir en chiffrant le disque avec TrueCrypt. On ne peut retrouver les fichiers supprimés que si l'on peut accéder au système de fichiers crypté (avec un mot de passe ou en le craquant).
Cela dépend. L'utilisation de TrueCrypt vous donne certainement une meilleure sécurité. En effet, si quelqu'un cherche vos fichiers supprimés, il doit obtenir vos informations d'identification TrueCrypt. Il pourra alors décrypter votre système de fichiers et peut-être récupérer vos données supprimées.
Obtenir votre mot de passe ou la clé de cryptage n'est pas aussi difficile qu'il n'y paraît. (Enfin, si l'attaquant obtient un accès physique à votre ordinateur). Il existe des enregistreurs de frappe matériels et logiciels. Il y a le attaque de cold boot pour n'en citer que quelques-uns.
Cependant, il est extrêmement facile de détruire l'ensemble de votre volume crypté. Tout ce que vous avez à faire est de détruire la clé de chiffrement. Il s'agit généralement de quelques kilo-octets. Par exemple, si vous voulez "détruire" un volume TrueCrypt, il suffit de détruire le premier mégaoctet du volume et il est très peu probable que quelqu'un puisse récupérer des données.
Je vais vous donner la réponse du point de vue d'un professionnel de la sécurité.
Le cryptage des disques durs est une fonctionnalité intéressante qui permet d'empêcher les utilisateurs les plus avertis d'accéder à vos données, mais il faut savoir qu'il est possible d'y pénétrer.
Une méthode qui a fait parler d'elle récemment consiste à refroidir cryogéniquement le module de mémoire afin de pouvoir le retirer et l'insérer dans une autre machine avant que la mémoire ne s'annule. Cela leur permet d'accéder à tout ce qui se trouve dans la mémoire, y compris la clé de chiffrement qui assure la sécurité de vos données.
En résumé, le déchiquetage des fichiers est toujours nécessaire si vous ne voulez pas que d'autres personnes aient potentiellement accès aux données. Même un disque dur entièrement crypté peut encore être cassé par une personne disposant des compétences nécessaires. Il suffit de regarder Bruce Schneier. Il gagne sa vie en tant que consultant en formant les gens à la protection contre ce type de menaces. Un cryptanalyste pourrait certainement pénétrer dans le système et accéder aux données s'il est suffisamment motivé et dispose d'une puissance informatique suffisante pour résoudre le problème.
Une autre remarque sur la plupart de ces systèmes de cryptage. La seule méthode de cryptage vraiment sûre est le "One Time Pad"... Tout le reste a généralement une solution mathématique et c'est ainsi qu'ils savent quand ils ont craqué le code. Un "One Time Pad" n'est pas cassable avec n'importe quelle puissance de traitement car il ne s'agit pas d'un problème mathématique mais d'un problème de connaissance.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
