http://www.chicoree.fr/w/L%27espion_%C3%A9tait_dans_le_swaphttp://www.chicoree.fr/w/L%27espion_%C3%A9tait_dans_le_swap#Principe_de_fonctionnementPour commencer un petit rappel: l'ordinateur – ou pour être plus exact le micro-processeur ne peut manipuler que des données qui sont en RAM physique. Tant qu'il y a de la place en RAM, les nouvelles données y prennent place:

]]>http://www.chicoree.fr/w/L%27espion_%C3%A9tait_dans_le_swap#Un_inconv.C3.A9nient_sous-estim.C3.A9J'ai dit plus haut que l'inconvénient principal de la mémoire virtuelle était la dégradation des performances de l'ordinateur. Mais il y en a un autre. Très gros. Surtout si votre ordinateur manipule des données sensibles. En effet, qui dit enregistrement sur le disque dit possibilité de récupérer les données. Même après l'extinction de l'ordinateur (alors que la RAM physique est volatile: son contenu disparaît à température ambiante en quelques secondes).

]]>http://www.chicoree.fr/w/L%27espion_%C3%A9tait_dans_le_swap#Une_petite_exp.C3.A9rienceA titre d'expérience, j'ai commencé à rédiger un message dans mon navigateur. Ce pourrait être un message dans votre WebMail, ou un post dans un blog, ou tout ce que vous voulez. Pour cette expérience, j'ai utilisé Iceweasel/Firefox – un logiciel pourtant réputé pour prendre au sérieux les problèmes de sécurité.

]]>http://www.chicoree.fr/w/L%27espion_%C3%A9tait_dans_le_swap#Plus_simpleVous n'êtes pas convaincu. Vous vous dites toujours oui, mais il s'est mis dans des conditions particulières. Et puis le swap a de grandes chances d'être écrasé. Etc. Bref, vous voulez un exemple encore plus simple. Amusez-vous donc à faire cette même expérience de commencer à taper un message dans votre client de messagerie préféré (ou votre traitement de texte favori, ou n'importe quelle autre application). Puis passez votre ordinateur en veille longue. Relancez-le. Et là, surprise! A votre avis où sont sauvegardées les données qui étaient en RAM lors de la mise en veille? Dans le fichier d'échange!

]]>http://www.chicoree.fr/w/L%27espion_%C3%A9tait_dans_le_swap#Se_prot.C3.A9gerLa stratégie la plus simple pour éviter le risque qu'un assaillant ne récupère des données à partir du ficher d'échange, c'est de ne pas en utiliser. Et d'avoir assez de RAM physique pour satisfaire les besoins en mémoire des applications qui tournent sur votre machine.

]]>http://www.chicoree.fr/w/L%27espion_%C3%A9tait_dans_le_swap#Est-ce_que_.C3.A7a_suffit.3FEcraser les données du swap permet d'éviter à un individu malveillant de récupérer ses données avec les fonctionnalités supportées par votre système d'exploitation.

]]>http://www.chicoree.fr/w/L%27espion_%C3%A9tait_dans_le_swap#L.27alternativeL'alternative pour protégée vos données sensibles est tout simplement de crypter le swap. Sous Linux, depuis le Kernel 2.6 c'est possible avec dm-crypt. En fait, cet utilitaire permet de crypter à la volée les données de n'importe quelle partition de votre disque dur. L'inconvénient est que la mise en oeuvre n'est pas des plus faciles. Pour plus de renseignements, je vous conseille les liens suivants:

]]>http://www.chicoree.fr/w/L%27espion_%C3%A9tait_dans_le_swap#En_conclusionJ'espère que cet article vous aura sensibilisé (sans jeu de mot) au risque de divulgation de données sensibles via le swap.

]]>