Voir les fichiers temporaires de la RAM

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Otherness
Messages : 4
Inscription : 04 mars 2022 10:49

Voir les fichiers temporaires de la RAM

par Otherness »

Bonjour,

Je me demandais s'il existait un utilitaire pour consulter la liste des fichiers inscrits dans la RAM?
J'ai trouvé un utilitaire très utile pour voir les fichiers créés ou modifiés en temps réel du répertoire de son choix: https://directorymonitor.com/download
Mais il ne voit pas les fichiers de la RAM.

Merci d'avance
Malekal_morte
Messages : 110598
Inscription : 10 sept. 2005 13:57

Re: Voir les fichiers temporaires de la RAM

par Malekal_morte »

Salut,

La mémoire RAM ne stocke pas de fichiers, ils se trouvent sur ton disque dur.
La mémoire RAM stocke les données utilisées par les applications, processus en cours de fonctionnement.
Ton utilitaire a l'air de lister les modifications de fichiers.

Tu veux faire quoi ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Otherness
Messages : 4
Inscription : 04 mars 2022 10:49

Voir les fichiers temporaires de la RAM

par Otherness »

J'ai une question qui m'intrigue en ce qui concerne l'anonymat qu'est sensé procurer le navigateur Tor. En dehors de l'aspect technique du VPN et de la configuration, je me demandais jusqu'à quel point cet anonymat pouvait être maintenu dans l'absolu, considérant que lors de la consultation des pages, le navigateur doit bien conserver (du moins temporairement) les traces de vos visites sur le support de mémoire.
Donc ma question est la suivante:
Les fichiers temporaires sont-ils inscrits dans la mémoire vive ou dans un espace du disque dur? Car si les fichiers sont inscrits dans le disque dur ou même sur une clé USB pour une version portable par exemple, malgré la suppression des fichiers à la fermeture du programme, les traces de navigation resteraient accessibles à une recherche dans l'espace libre de votre disque, par l'utilisation d'un programme de récupération de fichiers supprimés et doivent alors être définitivement nettoyés à l'aide d'un programme de déchiquetage qui utilise un algorithme de destruction qui efface l'espace disque inutilisé.
Je pense par exemple aux lanceurs d'alerte qui doivent se protéger de façon optimisée.
j'imagine un scénario par exemple:
Utilisateur1 a une information sensible top secret à partager avec utilisateur2 (des gentils hein!). Imaginons qu'il a utilisé une page internet de Wikileaks pour insérer des documents.
Si utilisateur1 est soupçonné par les autorités (les méchants!) d'envoyer quelque part des données sensibles pour eux et ils décident de prendre le PC d'utilisateur1, est-ce qu'ils trouveront sur son HDD, des informations qui le compromettront (par ex la consultation de Wikileaks avec Tor) si il n'a pas utilisé préalablement un utilitaire d'effacement définitif de l'espace libre du HDD?
Malekal_morte
Messages : 110598
Inscription : 10 sept. 2005 13:57

Re: Voir les fichiers temporaires de la RAM

par Malekal_morte »

Les fichiers temporaires sont stockés sur le disque.
Encore une fois, la mémoire RAM ne stocke que des données utilisées par l'application.
A l'ouverture de l'application, elle demande à l'OS de réserver une plage de mémoire de travail avec laquelle travailler.
Les autres processus n'ont pas accès à cette partie de la mémoire.
Chaque processus a donc ses zones de mémoires.
Après il y a la mémoire partagée.
A lire : https://www.malekal.com/mesurer-lutilis ... r-windows/

~~

Pour répondre à la question, le navigateur stocke le cache et l'historique de navigation sur le disque, dans le profil de l'utilisateur.
Donc oui on peut récupérer des données dans ces fichiers.
J'imagine que le navigateur TOR est configuré par défaut pour vider et supprimer ces fichiers.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Otherness
Messages : 4
Inscription : 04 mars 2022 10:49

Re: Voir les fichiers temporaires de la RAM

par Otherness »

Donc tu dis que Tor et son environnement fait la ménage sur le HDD, ce qui suppose qu'il utilise des algorithmes qui permettent un processus de déchiquetage des fichiers par exemple la méthode DoD 5220.22-M n'est-ce pas?
Malekal_morte
Messages : 110598
Inscription : 10 sept. 2005 13:57

Re: Voir les fichiers temporaires de la RAM

par Malekal_morte »

Ca m'étonnerait, il doit supprimer les fichiers normalement, donc potentielle récupération possible.
Voir les spécifications du navigateur TOR ou essayer.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Otherness
Messages : 4
Inscription : 04 mars 2022 10:49

Re: Voir les fichiers temporaires de la RAM

par Otherness »

Oui c'est ce que je pense également, avec l'utilitaire Directory Monitor j'ai pu constater que Tor créait des fichiers dans son répertoire d'installation.
Le plus sûr dans le cas évoqué précédemment, serait que l'utilisateur utilise une version portable de Tor dans une clé USB qu'il passe au File Shredder après chaque utilisation. La clé USB ne doit pas être trop volumineuse parce que ce genre d'opération prend beaucoup de temps sur des gros volumes de disques.
Peut-être que cette méthode serait la plus convenable.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »