C'est quoi cette manie de mettre swap au féminin ? :-) Un fichier d'échange. Une partition d'échange (ça se dit ?)
Mais swap, je ne sais pas. C'est par définition sans genre puisque c'est un mot anglais.
Réponse un peu plus détaillée:
En tant que root, il te suffit de 'lire' le contenu de ce qui contient ton fichier d'échange. Par exemple:
# hexdump -C -n 512 /dev/sda8
Il n'y a pas de restrictions particulières ?
En termes de sécurité ça ne pose pas de problème ?
J'ai le vague souvenir d'un problème de sécurité sous Windows Vista basé sur le même principe (saturation volontaire de la mémoire vive, pour que le swap soit utilisé, et à partir de là, pouvoir lire des informations confidentielles).
Cest pas lié a vista, mais pas a tout système qui stocke des infos sur le disque dur.
La swap peut contenir des mots de passe en clair, des données qui sont chiffré lors de la sauvegarde, mais pas lorsqu'elles sont en mémoire, etc...
Heureusement les logiciels utilisant des choses un peu sensible peuvent "locker" leurs infos dans la ram
Je comprends ce que tu veux dire, mais si tu le formules différement tu verras que le problème de sécurité disparaît.
Qui peut lire le contenu du swap ? Celui qui a les droits 'root'. C'est exactement le même utilisateur qui peut lire le contenu de la mémoire vive. Donc le seul problème est que l'administrateur est tout puissant (ou celui à qui on a délégué les droits) ; ce n'est pas un problème, c'est une philosophie :-)
Sur les systèmes BSD on peut faire en sorte que même les administrateurs puissent être limités (sur Linux je ne crois pas, mais je me trompe peut-être). C'était pareil sur Novel Netware pour l'accès aux fichiers.
Il reste le fait que les données écrites dans le swap peuvent être récupérées en lisant le disque par exemple avec une distribution 'live'. Donc sans être l'administrateur de la machine. Il faut pour cela accéder physiquement à l'ordinateur. Qui dit accès physique, dit une nouvelle fois toute puissance. Pour contrer cela on peut chiffrer le contenu du swap. J'avais mesuré la perte de performance d'une manière basique et j'avais vu que ça ne jouait vraiment que de très peu. Je m'étais même demandé pourquoi ce n'est pas comme ça d'office sur toutes les distributions.
Après il reste encore l'intrusion (storm, logiciel malveillant, mots de passes faibles, etc), les glaçons sur la mémoire et tous les fantasmes qui traînent.
Pour contrer cela on peut chiffrer le contenu du swap.
[...]
Je m'étais même demandé pourquoi ce n'est pas comme ça d'office sur toutes les distributions
Je voulais refaire un test comparatif entre un swap normal et un swap chiffré. Mes souvenirs étaient qu'il suffisait d'une opération toute simple. Le chiffrement était rudimentaire mais suffisant pour les besoins ordinaires.
Maintenant je demande à google et je ne trouve que des solutions à base de LUKS, aes ou dm-crypt, le tout avec des fichiers de clefs et tout le toutim. J'ai raté un épisode, ou c'est ma mémoire qui n'est pas fiable ?
# Réponse
Posté par Kerro . Évalué à 3.
C'est quoi cette manie de mettre swap au féminin ? :-)
Un fichier d'échange.
Une partition d'échange (ça se dit ?)
Mais swap, je ne sais pas. C'est par définition sans genre puisque c'est un mot anglais.
Réponse un peu plus détaillée:
En tant que root, il te suffit de 'lire' le contenu de ce qui contient ton fichier d'échange. Par exemple:
# hexdump -C -n 512 /dev/sda8
[^] # Re: Réponse
Posté par anakin . Évalué à 2.
[^] # Re: Réponse
Posté par santos . Évalué à 1.
En termes de sécurité ça ne pose pas de problème ?
J'ai le vague souvenir d'un problème de sécurité sous Windows Vista basé sur le même principe (saturation volontaire de la mémoire vive, pour que le swap soit utilisé, et à partir de là, pouvoir lire des informations confidentielles).
[^] # Re: Réponse
Posté par Alex . Évalué à 2.
La swap peut contenir des mots de passe en clair, des données qui sont chiffré lors de la sauvegarde, mais pas lorsqu'elles sont en mémoire, etc...
Heureusement les logiciels utilisant des choses un peu sensible peuvent "locker" leurs infos dans la ram
[^] # Re: Réponse
Posté par Kerro . Évalué à 2.
Qui peut lire le contenu du swap ? Celui qui a les droits 'root'. C'est exactement le même utilisateur qui peut lire le contenu de la mémoire vive. Donc le seul problème est que l'administrateur est tout puissant (ou celui à qui on a délégué les droits) ; ce n'est pas un problème, c'est une philosophie :-)
Sur les systèmes BSD on peut faire en sorte que même les administrateurs puissent être limités (sur Linux je ne crois pas, mais je me trompe peut-être). C'était pareil sur Novel Netware pour l'accès aux fichiers.
Il reste le fait que les données écrites dans le swap peuvent être récupérées en lisant le disque par exemple avec une distribution 'live'. Donc sans être l'administrateur de la machine. Il faut pour cela accéder physiquement à l'ordinateur. Qui dit accès physique, dit une nouvelle fois toute puissance. Pour contrer cela on peut chiffrer le contenu du swap. J'avais mesuré la perte de performance d'une manière basique et j'avais vu que ça ne jouait vraiment que de très peu. Je m'étais même demandé pourquoi ce n'est pas comme ça d'office sur toutes les distributions.
Après il reste encore l'intrusion (storm, logiciel malveillant, mots de passes faibles, etc), les glaçons sur la mémoire et tous les fantasmes qui traînent.
[^] # Re: Réponse
Posté par santos . Évalué à 1.
[...]
Je m'étais même demandé pourquoi ce n'est pas comme ça d'office sur toutes les distributions
Je me pose la même question.
[^] # Re: Réponse
Posté par alexmic . Évalué à 0.
Quel intérêt de gacher du CPU si le système est bien configuré?
[^] # Re: Réponse
Posté par Kerro . Évalué à 2.
Comme indiqué plus haut, les performances sont quasi identiques avec ou sans chiffrement du swap.
Quel intérêt de gâcher de la sécurité pour un chouillème de puissance processeur ?
[^] # Re: Réponse
Posté par Kerro . Évalué à 2.
Maintenant je demande à google et je ne trouve que des solutions à base de LUKS, aes ou dm-crypt, le tout avec des fichiers de clefs et tout le toutim. J'ai raté un épisode, ou c'est ma mémoire qui n'est pas fiable ?
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.