"Et le premier réflexe qui leur est inculqués en cas de fuite ou d'attaque : tout détruire !"
Oui, mais comme on suppose qu'il n'y aura jamais besoin de tout détruire on ne s’entraîne pas et le jour où il faut on ne sait plus faire ou on oublie. Oups.
"Plus sérieusement, connaissant les outils de forensics moderne, quel est votre meilleur moyen de rendre un disque dur illisible définitivement?"
Meilleur au sens ultime?
Disque dur à plateau: démontage (cool: aimants permanents gratis!) et passage au papier de verre (ponceuse) des plateaux.
Disque dur type eeprom: jamais essayé mais je pense démontage au maximum et chalumeau (en plein air pour éviter les fumées toxiques et avec des protections si ça pète!). La puce de mes vieilles cartes bancaires est toujours fondue ainsi + balancée dans de l'eau salée.
En version light: sous linux, remplir avec /dev/urandom. Ce qui ne marche pas toujours avec les eeproms (cf secteurs al.
Si j'avais une centaine de disque à détruire en peu de temps je pense que je ferais un bain dans une solution corrosive (genre eau de mer?) ou dans un four de verrier. Ca n'est pas une garantie absolue mais bon…
" CentOS /RHEL ça pue, que Ubuntu c'est le bien"
Ben je suis pas un génie ni un pro, mais bon, j'ai testé, les différentes distros, mon opinion c'est "chez toi tu installes celle qui convient à tes besoins, pour ta boite c'est la même chose, et tes besoins à la maison ne sont pas les mêmes que ceux de ta boite".
Root or not root…
Sous 'buntu' and co, le seul avantage du "pas root" c'est de te rappeler à chaque manip risquée que tu fais une manip risquée. Le fait de devoir entrer son mot de passe est censé nous freiner un peu.
Dans les faits j'ai fais de grosses bêtises avec 'buntu parce que au bout d'un moment tu prends l'habitude de taper sudo + ton mot de passe pour un oui ou un non. Et pour peu que tu sois fatigué/ énervé, tu rentres ton mot de passe sans réfléchir et bam tu flingues ta machine.
Bref l'idée de buntu était bonne au début mais pas sur le long terme. Z'ont pas tenu compte du facteur humain, enfin pas assez.
Ceci dit, le coup de ton enveloppe scellée avec root… ben ça pourrait faire pareil. L'enveloppe finira ouverte dans un coffre fort ouvert si on a besoin du compte root pour la moindre tâche de maintenance. L'avantage c'est que tu pourras dire au client: "je vous avais prévenu, nous ne sommes donc pas responsable".
Je ne sais pas si c'est possible mais l'idéal serait d'avoir la possibilité d'un niveau de dépannage intermédiaire, et Seulement dans le cas absolu de devoir passer par root.
Et comment je fais moi? Ben sur ma machine j'ai une copie régulière sur un disque pas branché à la machine pour pouvoir tout réinstaller. Et j'espère très fort que un jour j'aurais pas l'idée de faire un sudo hors de propos alors que le disque sera branché pour une copie…
[^] # Re: Vraiment ?
Posté par Beru . En réponse au lien Les talibans se sont emparés d'appareils biométriques militaires américains. Évalué à 2.
"Et le premier réflexe qui leur est inculqués en cas de fuite ou d'attaque : tout détruire !"
Oui, mais comme on suppose qu'il n'y aura jamais besoin de tout détruire on ne s’entraîne pas et le jour où il faut on ne sait plus faire ou on oublie. Oups.
"Plus sérieusement, connaissant les outils de forensics moderne, quel est votre meilleur moyen de rendre un disque dur illisible définitivement?"
Meilleur au sens ultime?
Disque dur à plateau: démontage (cool: aimants permanents gratis!) et passage au papier de verre (ponceuse) des plateaux.
Disque dur type eeprom: jamais essayé mais je pense démontage au maximum et chalumeau (en plein air pour éviter les fumées toxiques et avec des protections si ça pète!). La puce de mes vieilles cartes bancaires est toujours fondue ainsi + balancée dans de l'eau salée.
En version light: sous linux, remplir avec /dev/urandom. Ce qui ne marche pas toujours avec les eeproms (cf secteurs al.
Si j'avais une centaine de disque à détruire en peu de temps je pense que je ferais un bain dans une solution corrosive (genre eau de mer?) ou dans un four de verrier. Ca n'est pas une garantie absolue mais bon…
# root et buntu
Posté par Beru . En réponse au journal Les méfaits d'Ubuntu. Évalué à 9.
" CentOS /RHEL ça pue, que Ubuntu c'est le bien"
Ben je suis pas un génie ni un pro, mais bon, j'ai testé, les différentes distros, mon opinion c'est "chez toi tu installes celle qui convient à tes besoins, pour ta boite c'est la même chose, et tes besoins à la maison ne sont pas les mêmes que ceux de ta boite".
Root or not root…
Sous 'buntu' and co, le seul avantage du "pas root" c'est de te rappeler à chaque manip risquée que tu fais une manip risquée. Le fait de devoir entrer son mot de passe est censé nous freiner un peu.
Dans les faits j'ai fais de grosses bêtises avec 'buntu parce que au bout d'un moment tu prends l'habitude de taper sudo + ton mot de passe pour un oui ou un non. Et pour peu que tu sois fatigué/ énervé, tu rentres ton mot de passe sans réfléchir et bam tu flingues ta machine.
Bref l'idée de buntu était bonne au début mais pas sur le long terme. Z'ont pas tenu compte du facteur humain, enfin pas assez.
Ceci dit, le coup de ton enveloppe scellée avec root… ben ça pourrait faire pareil. L'enveloppe finira ouverte dans un coffre fort ouvert si on a besoin du compte root pour la moindre tâche de maintenance. L'avantage c'est que tu pourras dire au client: "je vous avais prévenu, nous ne sommes donc pas responsable".
Je ne sais pas si c'est possible mais l'idéal serait d'avoir la possibilité d'un niveau de dépannage intermédiaire, et Seulement dans le cas absolu de devoir passer par root.
Et comment je fais moi? Ben sur ma machine j'ai une copie régulière sur un disque pas branché à la machine pour pouvoir tout réinstaller. Et j'espère très fort que un jour j'aurais pas l'idée de faire un sudo hors de propos alors que le disque sera branché pour une copie…