M
-LES TRACES-
Comme je vous ai dis la ram peuvent conserver de nombreuse traces comme par exemple les gros logiciels ( en retouchant une image avec sois Adobe Photoshop ou GIMP ) avant d'eteindre son ordinateur , les traces qu'on a laissées précedemment en memoire vive ont de fortes chances d'êtres recouvertes. Biensur il existe des programme ou des commandes sous terminal conçus specialement pour ecraser le contenu de la memoire vive avec des données aléatoire.
Le probleme ou il se passe c'est que l'ordinateur va ecrire sur le disque dur des informations qui se trouvent dans la mémoire vive.... Informations potentiellement sensibles, donc, qui resteront lisibles apres avoir éteint l'ordinateur.
donc pour eviter de laisser n'importe qui accéder à ces données, il est possible d'utiliser un systeme d'exploitation configuré pour chiffré la memoire virtuelle, ( par exemple debian au debut de l'installation proposant de chiffrer vos partition afin de proteger vos donnée).
Continuons sur le cours sous le titre AUTODEFEENSE NUMERIQUE nous nous étions arreter sur les traces que la memoire vive peut laisser, voyons à present :
Les journaux :
Les systeme d'exploitation ont une forte tendance à écrire dans leur journal de bord un historique détaillé de ce qu'ils fabriquent.
Ces journaux sont aussi appeles ( logs ) sont utiles au systeme d'exploitation pour fonctionner . Cependant leur existence peut parfois être problematique
exemple :
-GNU/Linux le systeme garde la date, l'heure et le nom de l'utilisateur qui se connecte chaque fois qu'un ordinateur est allumé.
-GNU/Linux la marque et le modèle de chaque support amovible ( disque externe, clé USB ... ) branché sont habituellement conservés .
Pas contre sous WINDOWS vous ne le savez peut être pas, mais lorsque vous connectez une clé USB ça laisse des traces dans la base de registre... Date et heure du branchement, type de périphérique USB et son identifiant...
Un tutoriels qui permet de nettoyer les traces laisser d'une clé USB : http://www.funinformatique.com/cle-usb-trop-bavarde-effacez-les-traces-laisse-par-votre-cle-usb/
En plus de ces journaux il est possible que d'autres traces de fichiers, même supprimés subsistent, une partie du systeme d'exploitation ou d'un programme peut en garder une trace délibéeree.
Les méta-données :
En plus des infomations dans un fichier, il existe des informations accompagnant celui-ci, qui ne sont pas forcement visibles comme :
-Date de creation du fichier
-Nom du logiciels
-etc…
Ces données là s'appellent META-DOONEES
Elle peuvent être diffusée sous copie dans une clé USB , lors d'un envoie d'un email et d'une image laisser sur un site ou reseaux sociaux dont ces informations pourront être connues de quinconques aura accés au fichier.
De plus j'en profite pour dire qu'un hackeur à été retrouver grace à des meta-données qui à laissés,
Ex : http://www.journaldugeek.com/2012/06/20/un-pirate-arrete-a-cause-de-la-poitrine-de-sa-copine/
La plutard des fichiers audio permettent d'enregistrer le titre du morceau et l'interprete. Les traitemments de texte ou les pdf enregistreront un nom d'auteur, la date et l'heure de creation .....etc.
Les format d'images comme TIFF ou JPEG ces fichiers de photos crées par un appareil numerique ou un telephone portable contiennent des meta-données au format EXIF. Ils peuvent contenir :
-la marque
-le modèle et le numero de serie de l'appareil utilisée
-des coordonnées géoghraphiques
...etc...
Cependant il existe toutefois des logiciels pour examiner et eventuellement les supprimée, voyons çà tout de suite :
1) exiv2
Existe dejà par defaut deja installer sous les systeme Linux
Code:
exiv2 pr <image>
exiv2 Espace\ de\ travail\ 1_001.png
et pour les supprimer :exiv2 rm <image>
exiv2 rm Espace\ de\ travail\ 1_001.pngVoyons exiftool sous linux qui vous donneront plus d'avantage d'info sur le fichiers :
Installation de Exiftool
apt-get install libimage-exiftool-perl
Utilisation
exiftool Espace\ de\ travail\ 1_001.png
Dans le prochain tutoriel un verra comment modifier des images avec Digikam ( les metadata et comment voir si elle localisable par données GPS.