13 liens privés
[...]
Procédure pour blanchir un disque
1- Commencer par réinstaller l’OS, au moins 2 fois si possible, et avec différents système d’exploitation et tout en modifiant le partitionnement et les tailles et les systèmes de fichiers utilisés. L’idée c’est de bien foutre le bordel sur le disque pour une éventuelle analyse.
2- Terminer par réinstaller une Linux Debian « minimale » (avec une empreinte limitée) sur une seule partition root.
3- Installer les paquets screen et secure-delete qui vont vous permettre d’écraser le contenu vide de vos disque.
apt-get install screen secure-delete
4- Puis exécuter la commande suivante :
screen sfill -l -z /
5- Laisser tourner quelques jours ou semaines, le temps que le disque se fasse réécrire plusieurs fois, en général je laisse tourner en boucle jusqu’à l’expiration de mon côté.
[...]
Limitations
N’oubliez pas que l’outil laisse quand même quelques traces en raison des caches filesystem ou RAID ou tout simplement le swap. Encore une fois, a vous d’adapter le niveau de blanchiment par rapport aux données que vous avez.
[...]
Le présent guide définit un ensemble de règles, de recommandations et de bonnes pratiques dédiées aux développements sécurisés en langage C.
Ce guide a différents objectifs :
augmenter la sécurité, la qualité et la fiabilité du code source produit, en identifiant les mauvaises pratiques ou les pratiques dangereuses de programmation ;
faciliter l’analyse du code source lors d’une relecture par un pair ou par des outils d’analyse statique ;
établir un niveau de confiance dans la sécurité, la fiabilité et la robustesse d’un développement ;
favoriser la maintenabilité du logiciel mais également l’ajout de fonctionnalités.Ce guide ne s’inscrit pas dans un domaine d’application particulier et ne veut pas remplacer les contraintes de développement imposés par tout contexte normatif (domaine automobile, aéronautique, systèmes critiques, etc.) Son but est d’adresser justement les développements en C sécurisés non couverts par ses contraintes normatives.
Installer Lynis sur Ubuntu :
$ wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | sudo apt-key add -
$ sudo apt-get install lynis -y
Lancer Lynis sur sa machine :
$ sudo lynis audit system
Utiliser Lynis pour auditer une machine distante :
$ sudo lynis audit system remote <mon serveur>