M
AUTODEFENSE NUMERIQUE-3
Un Systèmes live :
Un système live est un système GNU/Linux qui fonctionne sans être installé sur le disque dur de l’ordinateur.Attention, cela ne signifie pas qu’il n’y aura pas de traces sur le disque dur : par exemple, nombre de systèmes live utilisent l’espace d’échange (swap) présent sur le disque dur s’ils en détectent un. De plus, ils utilisent parfois automatiquement les partitions qu’ils y détectent.
Par contre, certains systèmes live sont spécialement conçus pour (tenter de) ne laisser aucune trace sur le disque dur de l’ordinateur sur lequel ils sont utilisés, à moins quel’on ne leur demande expressément de le faire. C’est par exemple le cas de Tails (le système live amnésique incognito). Il n’y a alors (si les personnes à l’origine du système live ne se sont pas trompées) rien d’écrit sur le disque dur. Tout ce qui sera fait à partir du système live sera uniquement écrit en mémoire vive, qui s’efface plus ou moins pour de vrai toute seule quand on éteint l’ordinateur, du moins au bout d’un certain temps. Utiliser de tels systèmes live est donc l’une des meilleures façons d’utiliser un ordinateur sans laisser de traces. Nous verrons ici comment obtenir un système live, et comment démarrer dessus.
On n'y verra un tutoriel sur l'installations de tails......
Un système chiffré :
On a vu que tout ordinateur — hormis avec certains systèmes live — laisse un peu partout des traces des fichiers ouverts, des travaux effectués, des connexions Internet, etc. On a vu aussi qu’une façon d’exposer un peu moins les données conservées sur l’ordinateur ainsi que les traces qu’on y laisse est de chiffrer le système sur lequel on
travaille dans son ensemble. Il est possible d’installer un système d’exploitation GNU/Linux comme Debian 1 , sur une partie chiffrée du disque dur. À chaque démarrage, l’ordinateur va demander une phrase de passe, après quoi il débloque le chiffrement du disque, ce qui donne accès aux données, et permet donc le démarrage du système. Sans cette phrase, toute personne qui voudrait consulter le contenu de ce disque se trouvera face à des données indéchiffrables.
[Attention ! Cette simple installation chiffrée ne règle pas tous les problèmes de confidentialité d’un coup de baguette magique. Elle ne protège les données qu’à certaines conditions.]
On n'y verra un tutoriel sur le chiffremment du disque dur et clé USB.
Les logiciels libres:
Je voudrai parler sur le logiciels car beaucoup de personne peuvent croire que linux est exempte lors d'une installation d'un logiciels libre, open source ne veut pas dire installer tous sur votre pc aveuglement.
La confiance plus grande qu’on peut mettre dans un système libre comme GNU/Linux est principalement liée au fait de disposer de la « recette » qui permet de le fabriquer. Gardons en tête quand même qu’il n’y a rien de magique : les logiciels libres ne jetent aucun « sort de protection » sur nos ordinateurs.
Par ailleurs, le mode de production des logiciels libres est peu compatible avec l’introduction de portes dérobées : c’est un mode de production collectif, plutôt ouvert et transparent, auquel participent des gens assez variés ; il n’est donc pas facile d’y mettre en toute discrétion des cadeaux à l’attention de personnes mal intentionnées. Il faut toutefois se méfier des logiciels qualifiés d’open source. Ces derniers donnent eux aussi accès à leurs entrailles, mais ont des modes de développement plus fermés, plus opaques. La modification et la redistribution de ces logiciels est au pire interdite, et au mieux autorisée formellement mais rendue en pratique très pénible. Vu que seule l’équipe à l’origine du logiciel va pouvoir participer au développement, on peut considérer que, en pratique, personne ne lira en détail leur code source... et donc que personne ne vérifiera vraiment leur fonctionnement.
c'est le cas ou des faille de securité ont été decouverte et corrigées sur certains logiciels tel : celui de Thunderbird ! On a vu que tout ordinateur — hormis avec certains systèmes live — laisse un peu partout des traces des fichiers ouverts, des travaux effectués, des connexions Internet, etc. On a vu aussi qu’une façon d’exposer un peu moins les données conservées sur l’ordinateur ainsi que les traces qu’on y laisse est de chiffrer le système sur lequel on
travaille dans son ensemble. Il est possible d’installer un système d’exploitation GNU/Linux comme Debian 1 , sur une partie chiffrée du disque dur. À chaque démarrage, l’ordinateur va demander une phrase de passe, après quoi il débloque le chiffrement du disque, ce qui donne accès aux données, et permet donc le démarrage du système. Sans cette phrase, toute personne qui voudrait consulter le contenu de ce disque se trouvera face à des données indéchiffrables.
[Attention ! Cette simple installation chiffrée ne règle pas tous les problèmes de confidentialité d’un coup de baguette magique. Elle ne protège les données qu’à certaines conditions.]
On n'y verra un tutoriel sur le chiffremment du disque dur et clé USB.
Les logiciels libres:
Je voudrai parler sur le logiciels car beaucoup de personne peuvent croire que linux est exempte lors d'une installation d'un logiciels libre, open source ne veut pas dire installer tous sur votre pc aveuglement.
La confiance plus grande qu’on peut mettre dans un système libre comme GNU/Linux est principalement liée au fait de disposer de la « recette » qui permet de le fabriquer. Gardons en tête quand même qu’il n’y a rien de magique : les logiciels libres ne jetent aucun « sort de protection » sur nos ordinateurs.
Par ailleurs, le mode de production des logiciels libres est peu compatible avec l’introduction de portes dérobées : c’est un mode de production collectif, plutôt ouvert et transparent, auquel participent des gens assez variés ; il n’est donc pas facile d’y mettre en toute discrétion des cadeaux à l’attention de personnes mal intentionnées. Il faut toutefois se méfier des logiciels qualifiés d’open source. Ces derniers donnent eux aussi accès à leurs entrailles, mais ont des modes de développement plus fermés, plus opaques. La modification et la redistribution de ces logiciels est au pire interdite, et au mieux autorisée formellement mais rendue en pratique très pénible. Vu que seule l’équipe à l’origine du logiciel va pouvoir participer au développement, on peut considérer que, en pratique, personne ne lira en détail leur code source... et donc que personne ne vérifiera vraiment leur fonctionnement.
liens de faille : [HIDE]http://cve.mitre.org/cgi-bin/cvekey.cgi?...hunderbird[/HIDE]
Chiffrer vos données avec VeraCrypt
Sur la base de TrueCrypt, VeraCrypt est un logiciel qui permet le chiffrement des fichiers et partitions sous forme de conteneur global ou fichier unique.
Le document présente différentes utilisations possibles de VeraCrypt: un usage classique avec création d’un fichier(volume) chiffré et protégé par un mot de passe, la même chose protégé par un fichier clé (keyfile), le chiffrement de tout votre PC ou portable y compris la partition système ( !), et le chiffrement d’un volume qui sera caché.
VeraCrypt effectue le chiffrement/déchiffrement à la volée après lecture du fichier, avant enregistrement du fichier. C’est aussi ce qu’on appelle le chiffrement OFT = On The Fly
Etant donnée que votre disque rentre dans le fait Autodefense Numerique, car ils peuvent être une proie aux informations si vous ne crypter pas votre disque dur.
Un tutoriel complet existe ici afin de maitriser veracrypt :
http://www.thebaud.com/cryptez-vos-donnees-avec-veracrypt/
pour telecharger Veracrypt ici :
[HIDE]https://veracrypt.codeplex.com/releases/view/619351[/HIDE]
Info : Les cours d'auto-defense numeriques continurons en zone premium et suprême.
Comme promis on verra comment voir si vous êtes localisable avec une image avec Digikam...etc.
Dernière édition par un modérateur:
J'aime:
Rune et Л Σ Ð Σ Ļ Ĩ ñ Σ