supprimer traces de fichiers confidentiels ?

6 réponses
Avatar
Lulu
Yo !

J'ai une archive chiffrée contenant des fichiers que je ne veux pas voir
trainer en clair sur ma machine.

Mais il m'arrive de déchiffrer cette archive (un fichier zip contenant
ces fichiers confidentiels) pour aller y rechercher une information
nécessaire.

Je déchiffre, j'ouvre le zip avec nemo (je suis sous Mint Cinnamon) et
j'ouvre un ou plusieurs fichiers qu'il contient.

Quand j'ai lu l'information qui m'intéresse, je supprrime simplement le
zip.

Mais les fichiers, soit des fichiers texte brut, soit des PDF ont été
ouvert avec Xed ou evince et d'ailleurs ces fichiers apparaissent dans
ma liste des 'Documents récents' (que je sais effacer).

Mais comment être sûr que ces fichiers confidentiels ne se retrouvent
pas dans le répertoire ~/.cache (ou ailleurs).

Quelles précautions supplémentaire devrais-je prendre ?

Merci de vos avis.

6 réponses

Avatar
Nicolas George
Lulu , dans le message
, a écrit :
Mais comment être sûr que ces fichiers confidentiels ne se retrouvent
pas dans le répertoire ~/.cache (ou ailleurs).
Quelles précautions supplémentaire devrais-je prendre ?

La seule solution est d'utiliser des logiciels que tu contrôles suffisamment
et qui ne changent pas de comportement du jour au lendemain.
Donc pas Gnome.
Avatar
yamo'
Lulu a tapoté le 22/10/2020 02:24:
J'ai une archive chiffrée contenant des fichiers que je ne veux pas voir
trainer en clair sur ma machine.
Mais il m'arrive de déchiffrer cette archive (un fichier zip contenant
ces fichiers confidentiels) pour aller y rechercher une information
nécessaire.

Peut-être utiliser un VM dédiée avec un snapshot.
Une fois la modification faite revenir au snapshot.
Et tu peux crypter le disque virtuel.
--
Stéphane
Avatar
Jean-Baptiste Faure
Le 22/10/2020 à 11:44, Nicolas George a écrit :
Lulu , dans le message
, a écrit :
Mais comment être sûr que ces fichiers confidentiels ne se retrouvent
pas dans le répertoire ~/.cache (ou ailleurs).
Quelles précautions supplémentaire devrais-je prendre ?

La seule solution est d'utiliser des logiciels que tu contrôles suffisamment
et qui ne changent pas de comportement du jour au lendemain.
Donc pas Gnome.

Ne suffirait-il pas de travailler avec un home chiffré, voire un disque
chiffré ? Dans ce cas même si des copies se retrouvent dans un cache
quelconque, elles sont chiffrées comme le reste. Bien sûr je fais
l'hypothèse que la machine est utilisée par une seule personne.
Avatar
Stéphane CARPENTIER
Le 25-10-2020, Jean-Baptiste Faure a écrit :
Le 22/10/2020 à 11:44, Nicolas George a écrit :
Lulu , dans le message
, a écrit :
Mais comment être sûr que ces fichiers confidentiels ne se retrouvent
pas dans le répertoire ~/.cache (ou ailleurs).
Quelles précautions supplémentaire devrais-je prendre ?

La seule solution est d'utiliser des logiciels que tu contrôles suffisamment
et qui ne changent pas de comportement du jour au lendemain.
Donc pas Gnome.

Ne suffirait-il pas de travailler avec un home chiffré, voire un disque
chiffré ? Dans ce cas même si des copies se retrouvent dans un cache
quelconque, elles sont chiffrées comme le reste.

Si tu peux travailler directement sur les données chiffrées, c'est que
le chiffrement est mauvais. Donc, pour travailler sur les données, il
faut les déchiffrer à un moment. Si c'est toute ta partition qui est
chiffrée, ou tout un répertoire, va se poser le problème de
performances.
Bien sûr je fais l'hypothèse que la machine est utilisée par une seule
personne.

Je ne vois pas ce que ça change. Tu veux dire que personne n'a accès à
la RAM ?
--
Si vous avez du temps à perdre :
https://scarpet42.gitlab.io
Avatar
Nicolas George
Jean-Baptiste Faure , dans le message <rn3ej6$4vr$, a
écrit :
Ne suffirait-il pas de travailler avec un home chiffré, voire un disque
chiffré ? Dans ce cas même si des copies se retrouvent dans un cache
quelconque, elles sont chiffrées comme le reste. Bien sûr je fais
l'hypothèse que la machine est utilisée par une seule personne.

Ça protège si quelqu'un prend possession de la machine éteinte. Mais si la
machine est allumée, les clefs du disque chiffré sont en mémoire.
Avatar
Lucas Levrel
Le 22 octobre 2020, à 09:44, Nicolas George a écrit :
Lulu , dans le message
, a écrit :
Mais comment être sûr que ces fichiers confidentiels ne se retrouvent
pas dans le répertoire ~/.cache (ou ailleurs).
Quelles précautions supplémentaire devrais-je prendre ?

La seule solution est d'utiliser des logiciels que tu contrôles suffisamment
et qui ne changent pas de comportement du jour au lendemain.
Donc pas Gnome.

+1
Le risque de copies qui traînent étant surtout lié à l'écriture du
fichier, j'éviterais d'utiliser un éditeur s'il ne s'agit que de lire.
Pour le texte brut, less. Pour le PDF... xpdf ? gv ?
--
LL