- Angle d’attaque le plus praticable : brancher le disque dur sur un autre ordinateur, examiner son contenu, y trouver tous vos petits secrets.
- Moyens nécessaires : un autre ordinateur, dont le gendarme de Saint-Tropez se servira pour trouver le plus gros de vos secrets ; un expert judiciaire, lui, saurait aussi retrouver les fichiers que vous croyiez avoir effacés ; Nostradamus en déduirait la date de levée de vos semis.
- Crédibilité de l’attaque : grande.
Il faut donc adapter vos pratiques. Contre ce type d’attaque, chiffrer le disque dur est la réponse évidente : installer et utiliser un système chiffré est désormais relativement simple.
Les étapes pour y arriver seraient alors :
- Lancer un système live afin d’effectuer les opérations suivantes dans un contexte relativement sûr :
- sauvegarder temporairement, sur un disque externe ou une clé USB chiffrés, les fichiers qui doivent survivre au grand nettoyage ;
- éjecter/démonter et débrancher ce support de stockage externe ;
- effacer « pour de vrai » l’intégralité du disque dur interne de l’ordinateur.
- Installer un système d’exploitation libre, en précisant au programme d’installation de chiffrer le disque dur, mémoire virtuelle (swap) comprise.
- Recopier vers le nouveau système les données préalablement sauvegardées.
- Mettre en place ce qu’il faut pour supprimer des fichiers de façon « sécurisée », afin de pouvoir…
- Effacer le contenu des fichiers qui se trouvent sur le support de sauvegarde temporaire, qui pourra éventuellement resservir.
Et ensuite, de temps à autre, faire en sorte que les données supprimées sans précautions particulières ne soient pas récupérables par la suite. Il faudra également veiller à mettre régulièrement à jour le système, afin de combler les « trous de sécurité » que pourraient utiliser des logiciels malveillants.
Pour effectuer ces étapes, se référer aux recettes suivantes :
- chiffrer un disque externe ou une clé USB ;
- utiliser un système live ;
- sauvegarder des données ;
- effacer « pour de vrai » ;
- installer un système chiffré ;
- garder un système à jour.
Cette voie semblant praticable, posons-nous, de nouveau, les mêmes questions.