Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Des données sensibles peuvent-elles se retrouver dans /var ?

[supprimé]

Hello,

Mon home est chiffré avec eCryptfs, grâce à l'option activable à la fin de l'installation d'Ubuntu. Mais j'ai lu que des données privées peuvent se retrouver à d'autres endroits pendant l'exécution, potentiellement non chiffrées.

D'après ce que j'ai lu, ces emplacements pourraient voir passer mes données :

le swap, chiffré chez moi donc pas de problème a priori,
/tmp, hébergé dans la RAM donc volatile,
/var, qui n'est pas chiffré : c'est ce répertoire qui m'inquiète.

Ce répertoire contient beaucoup de sous-répertoires, c'est donc compliqué d'être sûr qu'aucune de mes données n'y est présente.

Est-ce que des fichiers perso (fichiers de mon /home, historique de navigation, mails) manipulés par les programmes que je lance pourraient se retrouver dans /var, ou ce répertoire est-il réservé à des fichiers du système (logs, archives d'APT) ?

Shamayo

Bonsoir,

Non, tes fichiers personnels ne se retrouveront pas dans /var. En revanche, il reste sensible puisqu'il contient les fichiers de log.
Quelqu'un qui a accès à ce dossier peut donc savoir quand tu t'es connecté, quel utilisateur et d'autres données de ce types.

Cela répond à ta question ?

[supprimé]

Shamayo a écritCela répond à ta question ?

Je crois que oui, merci 🙂

Tant qu'on y est, tu peux me confirmer que chiffrer le swap et le home suffit à protéger mes données de quelqu'un qui a accès physiquement au PC ?

moko138

En #1, JeanHallebardeTriphasé a écritMon home est chiffré avec eCryptfs, grâce à l'option activable à la fin de l'installation d'Ubuntu.

Si tu utilises trusty ou une version plus récente et que tu as activé l'option de chiffrement à la fin de l'installation, seule la partition /boot n'est pas chiffrée. Tout le reste du système l'est, y compris ta swap.