12 mai 2008

Préparation informatique pour le voyage aux Youessai

Je ne garde pas un bon souvenir de mon passage à la douane américaine lors de mon dernier séjour dans ce beau pays: j'avais oublié de remplir le dos des cartes d'entrée et le douanier avait pris à partie la file d'attente derrière moi en criant "l'attente va être allongée par ce type qui n'a pas rempli correctement les cartes d'entrée!".

Et ensuite, de me demander si mon fils (deux ans à l'époque) s'était déjà drogué, avait déjà été condamné, en prison...

Mais la lecture de ce que les douaniers US peuvent faire à mon ordinateur m'a fait réfléchir.

D'autant plus que mon ordinateur portable me sert beaucoup lors de mes expertises judiciaires... De quoi j'aurais l'air si l'on découvre des images de cette nature?

Bon, je pourrais n'avoir aucune donnée stratégique sur mon ordinateur, et éteindre mon BlackBerry lors du passage en douane comme le conseille le cabinet d'avocats Blaney McMurtry, de Toronto.

Mais quoi, je SUIS un cadre d'une grand société (ma famille), et je DOIS protéger étroitement les données confidentielles (mes photos) et vitales (mes emails) pour mon entreprise que je ne manque pas de transporter avec moi (source LMI, via Bertrand Lemaire).

Me voici donc regardant mon ordinateur portable d'un œil mauvais: "sale traitre".

Première étape: effacer les données.
Après avoir sauvegardé une image du disque dur (via l'excellent DriveimageXML), je boote mon Dell Latitude D430 sur mon "Ultimate Boot CD" fétiche. Vous trouverez dans la section "Hard Disk Wiping Tools" le logiciel CopyWipe V1.14 qui me permet d'effacer en profondeur l'intégralité de mon disque dur. Laissez quand même mijoter 24h ou plus.

Deuxième étape: installer le système d'exploitation.
J'ai décidé d'installer Ubuntu 8.04 (nom de code The Hardy Heron, le héron robuste). Pour tester la distribution, mais aussi parce que je voudrais montrer compiz-fusion aux enfants. Une vraie interface qui en jette quoi, pas comme celle-ci...
L'installation se déroule correctement, tout est reconnu, rien à dire (sauf la couleur qui m'horripile).

Troisième étape: cryptage des données.
Je me tourne vers mon vieil ami TrueCrypt, mais une petite déception m'attend:
comme l'indique cette page de la documentation Ubuntu, les volumes cachés ne sont pas supportés sous Linux avec la version 5.1a de TrueCrypt...

Qu'à cela ne tienne...
J'installe VirtualBox, puis Windows XP en mode virtualisation.

Je découvre à cette occasion que pour installer Windows XP, à partir du cédérom d'origine, il faut quand même installer le service pack 2 avant de pouvoir installer le service pack 3 tout fraichement débarqué. Bon, j'ai peut-être raté un épisode, mais l'installation se déroule sans problème (compter deux bonnes heures quand même...)

En mode plein écran, on ne se rend même pas compte que Windows XP SP3 fonctionne au sein de VirtualBox sous Ubuntu. Et en mode fenêtre, c'est très drôle de voir Windows baladé dans une fenêtre "chewing-gum".

La création d'un disque TrueCrypt avec volume caché ne pose ensuite plus aucun problème.

Un petit coup de JkDefrag pour les performances.

Me voici paré pour protéger ma vie privée.
Il ne reste plus qu'à retenir les bons mots de passe...

11 commentaires:

  1. Aux Emirats Arabes Unis, ils m'ont demandé d'ouvrir le lecteur CD pour voir s'il ne contenait pas un DVD de "bad movie"...
    Je me suis dit que je pourrais en avoir quelques dizaines (centaines en changeant de DD)...

    Les USA, jamais allé, mais la découverte de leur ambassade m'a suffi pour entrevoir la chose. Le plus terrifiant est tout de même la saisie d'une image du disque, quelles garanties avons-nous sur l'utilisation de nos données ?

    RépondreSupprimer
  2. Bonjour,

    Les douanes sont révélatrices de la culture et de l'inconscient collectif d'un pays, les voix de leur maitre.

    wouaf wouaf !

    RépondreSupprimer
  3. Attention, il faudra donner tous ses mots de passe (si le douanier consciencieux découvre d'autres volumes chiffrés), accepter le dump mémoire de son treo ou de son blackberry, vider ses clefs USB dans la machine du même douanier a fins de lecture et d'analyse (sait on jamais), faire de même avec ses cartes SD et son IPod, etc.....
    Je préfère encore ne pas aller chez Mickey - je vis trèèès bien sans, et me rappeler de mon passage à la douane de Rodrigues, devant le portail à rayons X, avec la dame me disant "mé sa ka pa maché, nou la pa pièces depui troi zan" !!! :o)

    RépondreSupprimer
  4. Une idée, tiens ......
    http://www.thinkgeek.com/gadgets/watches/9771/?cpg=wnrss

    RépondreSupprimer
  5. On peut utiliser un mélange de securité cryptographique et de securité par l'obscurité.

    D'abord installé un OS vraiment étrange style BeOS, OS/2 ou Syllable (prendre 40% de son HDD).
    Le booter regulierement et surfer un peu sur Internet avec pour faire croire qu'il est utilisais.

    Sur les 60% du disque dur qui reste, créé une partition ayant un ID Linux swap.
    Installé dedans un linux complet avec cryptage du rootfs.
    N'installé pas le bootloader sur le disque dur, installé le sur une clef USB que vous garderez toujours sur vous (en faire un collier ?).

    Qu'est-ce que vous en pensez ?

    RépondreSupprimer
  6. @anonyme: J'en pense qu'il ne faut pas prendre les douaniers pour des imbéciles. Un gars qui se balade en douane avec un ordinateur portable tout neuf sur lequel se trouve OS/2 avec un swap linux occupant 60% du disque dur a de grande chance de se retrouver en slip...

    RépondreSupprimer
  7. Nous aurosn bientôt un retour d'expérience sur le passage "illegal" a la douane US avec une clef USB à cryptoprocesseur...

    Ironkey en 4Go, petite merveille chiffrée nativement, mais interdite en France (va comprendre, charles.... ;o) ).

    Au fait, on a droit un certificat de consignation sécurisée des données jusqu'à ce que celles-ci soient analysées, puis un certificat de destruction physique et definitive des données consignées ? Je vois mal le banquier passer avec un portable dont les informations seront "malencontreusement perdus" (voir les 2 affaires HSBC) par un douanier peu consciencieux...

    RépondreSupprimer
  8. il me manque un E ici :

    malencontreusement perduEs

    merci de corriger.

    RépondreSupprimer
  9. @iti: Pour des raisons techniques indépendantes de ma volonté, je ne peux pas éditer les commentaires... Désolé.

    RépondreSupprimer
  10. @zythom: s'il boot la machine sur leur livecd d'investigation (sinon comment il s'apercevrait de la presence de la partition linux swap ?), on est déjà suspicieux donc de toute façon on aura droit à la mise en slip.

    Sinon purger le disque dur de sa machine, ne garder qu'un livecd et se tatouer sur le bras le fingerprint de son serveur dédié qui contient le backup de sa machine.
    Se souvenir egalement qu'il faut au moins 24h pour effacer correctement 40Go.

    RépondreSupprimer
  11. @anonyme: un informaticien a parfaitement le droit d'installer linux comme système de base sur son portable. Le fait d'avoir une partition de swap n'est donc pas un problème. Le fait est que je fournirai sans problème le mot de passe d'accès au système (utilisateur et root), ainsi que le mot de passe de l'accès au windows virtualisé, et enfin le mot de passe du fichier TrueCrypt.

    L'astuce consiste dans le dernier cas à utiliser la fonctionnalité "hidden volume" de TrueCrypt pour protéger mes données personnelles et/ou professionnelles.

    RépondreSupprimer

Lectrice, admiratrice, avocate, magistrate, programmeuse, dessinatrice, chère consœur, femmes de tous les pays, lecteur, j'ai toute confiance en vous pour prendre bien soin de vérifier que votre prose est compatible avec les normes orthographiques et grammaticales en vigueur. Et si vous pouviez éviter les propos insultants ou haineux, je vous en serais reconnaissant.
N'hésitez pas à respecter ces quelques règles qui peuvent même s'appliquer en dehors de ce blog.

Les commentaires sur ce blog sont modérés. Votre message apparaîtra sur le blog dès que le modérateur l'aura approuvé. Merci de votre patience.