supprimer traces de fichiers confidentiels ?

Le
Lulu
Yo !

J'ai une archive chiffrée contenant des fichiers que je ne veux pas voir
trainer en clair sur ma machine.

Mais il m'arrive de déchiffrer cette archive (un fichier zip contenant
ces fichiers confidentiels) pour aller y rechercher une information
nécessaire.

Je déchiffre, j'ouvre le zip avec nemo (je suis sous Mint Cinnamon) et
j'ouvre un ou plusieurs fichiers qu'il contient.

Quand j'ai lu l'information qui m'intéresse, je supprrime simplement le
zip.

Mais les fichiers, soit des fichiers texte brut, soit des PDF ont été
ouvert avec Xed ou evince et d'ailleurs ces fichiers apparaissent dans
ma liste des 'Documents récents' (que je sais effacer).

Mais comment être sûr que ces fichiers confidentiels ne se retrouvent
pas dans le répertoire ~/.cache (ou ailleurs).

Quelles précautions supplémentaire devrais-je prendre ?

Merci de vos avis.
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
Nicolas George
Le #26555501
Lulu , dans le message
Mais comment être sûr que ces fichiers confidentiels ne se retrouvent
pas dans le répertoire ~/.cache (ou ailleurs).
Quelles précautions supplémentaire devrais-je prendre ?

La seule solution est d'utiliser des logiciels que tu contrôles suffisamment
et qui ne changent pas de comportement du jour au lendemain.
Donc pas Gnome.
yamo'
Le #26555500
Lulu a tapoté le 22/10/2020 02:24:
J'ai une archive chiffrée contenant des fichiers que je ne veux pas voir
trainer en clair sur ma machine.
Mais il m'arrive de déchiffrer cette archive (un fichier zip contenant
ces fichiers confidentiels) pour aller y rechercher une information
nécessaire.

Peut-être utiliser un VM dédiée avec un snapshot.
Une fois la modification faite revenir au snapshot.
Et tu peux crypter le disque virtuel.
--
Stéphane
Jean-Baptiste Faure
Le #26555499
Le 22/10/2020 à 11:44, Nicolas George a écrit :
Lulu , dans le message
Mais comment être sûr que ces fichiers confidentiels ne se retrouvent
pas dans le répertoire ~/.cache (ou ailleurs).
Quelles précautions supplémentaire devrais-je prendre ?

La seule solution est d'utiliser des logiciels que tu contrôles suffisamment
et qui ne changent pas de comportement du jour au lendemain.
Donc pas Gnome.


Ne suffirait-il pas de travailler avec un home chiffré, voire un disque
chiffré ? Dans ce cas même si des copies se retrouvent dans un cache
quelconque, elles sont chiffrées comme le reste. Bien sûr je fais
l'hypothèse que la machine est utilisée par une seule personne.
Stéphane CARPENTIER
Le #26555498
Le 25-10-2020, Jean-Baptiste Faure
Le 22/10/2020 à 11:44, Nicolas George a écrit :
Lulu , dans le message
Mais comment être sûr que ces fichiers confidentiels ne se retrouvent
pas dans le répertoire ~/.cache (ou ailleurs).
Quelles précautions supplémentaire devrais-je prendre ?

La seule solution est d'utiliser des logiciels que tu contrôles suffisamment
et qui ne changent pas de comportement du jour au lendemain.
Donc pas Gnome.

Ne suffirait-il pas de travailler avec un home chiffré, voire un disque
chiffré ? Dans ce cas même si des copies se retrouvent dans un cache
quelconque, elles sont chiffrées comme le reste.

Si tu peux travailler directement sur les données chiffrées, c'est que
le chiffrement est mauvais. Donc, pour travailler sur les données, il
faut les déchiffrer à un moment. Si c'est toute ta partition qui est
chiffrée, ou tout un répertoire, va se poser le problème de
performances.
Bien sûr je fais l'hypothèse que la machine est utilisée par une seule
personne.

Je ne vois pas ce que ça change. Tu veux dire que personne n'a accès à
la RAM ?
--
Si vous avez du temps à perdre :
https://scarpet42.gitlab.io
Nicolas George
Le #26555497
Jean-Baptiste Faure , dans le message écrit :
Ne suffirait-il pas de travailler avec un home chiffré, voire un disque
chiffré ? Dans ce cas même si des copies se retrouvent dans un cache
quelconque, elles sont chiffrées comme le reste. Bien sûr je fais
l'hypothèse que la machine est utilisée par une seule personne.

Ça protège si quelqu'un prend possession de la machine éteinte. Mais si la
machine est allumée, les clefs du disque chiffré sont en mémoire.
Lucas Levrel
Le #26555495
Le 22 octobre 2020, à 09:44, Nicolas George a écrit :
Lulu , dans le message
Mais comment être sûr que ces fichiers confidentiels ne se retrouvent
pas dans le répertoire ~/.cache (ou ailleurs).
Quelles précautions supplémentaire devrais-je prendre ?

La seule solution est d'utiliser des logiciels que tu contrôles suffisamment
et qui ne changent pas de comportement du jour au lendemain.
Donc pas Gnome.

+1
Le risque de copies qui traînent étant surtout lié à l'écriture du
fichier, j'éviterais d'utiliser un éditeur s'il ne s'agit que de lire.
Pour le texte brut, less. Pour le PDF... xpdf ? gv ?
--
LL
Poster une réponse
Anonyme