• [^] # Re: Réponse

    Posté par . En réponse au message Lire en SWAP. Évalué à 2.

    Je comprends ce que tu veux dire, mais si tu le formules différement tu verras que le problème de sécurité disparaît.

    Qui peut lire le contenu du swap ? Celui qui a les droits 'root'. C'est exactement le même utilisateur qui peut lire le contenu de la mémoire vive. Donc le seul problème est que l'administrateur est tout puissant (ou celui à qui on a délégué les droits) ; ce n'est pas un problème, c'est une philosophie :-)
    Sur les systèmes BSD on peut faire en sorte que même les administrateurs puissent être limités (sur Linux je ne crois pas, mais je me trompe peut-être). C'était pareil sur Novel Netware pour l'accès aux fichiers.

    Il reste le fait que les données écrites dans le swap peuvent être récupérées en lisant le disque par exemple avec une distribution 'live'. Donc sans être l'administrateur de la machine. Il faut pour cela accéder physiquement à l'ordinateur. Qui dit accès physique, dit une nouvelle fois toute puissance. Pour contrer cela on peut chiffrer le contenu du swap. J'avais mesuré la perte de performance d'une manière basique et j'avais vu que ça ne jouait vraiment que de très peu. Je m'étais même demandé pourquoi ce n'est pas comme ça d'office sur toutes les distributions.

    Après il reste encore l'intrusion (storm, logiciel malveillant, mots de passes faibles, etc), les glaçons sur la mémoire et tous les fantasmes qui traînent.