Voilà une information qui pourra intéresser les paranoïaques... et ceux qui possèdent des données sensibles sur leur disque dur, notamment sur un portable.
 
 La façon simple de protéger ses données est d'utiliser un système de chiffrement du disque dur, comme Bitlocker ou True Crypt. Dans ces systèmes, une clef est demandée au démarrage de l'ordinateur ; sans cette clef, le déchiffrement du contenu du disque dur est impossible.
 
 Du moins, en théorie.
 
 Car un groupe de chercheurs de l'Université de Princeton a réussi à «casser» ces systèmes de protection. Aucune faille logicielle, aucune histoire de ver, de cheval de troie ou d'attaque massive, non, juste une application de la physique des semi-conducteurs.
 
 Pendant le fonctionnement de l'ordinateur, la clef de chiffrement du disque dur est quelque part dans la mémoire vive de l'ordinateur. Celle-ci est vidée à chaque arrêt de l'ordinateur ; et pendant qu'il fonctionne, le système d'exploitation est chargé d'empêcher les éventuels programmes malveillants d'aller fouiller la mémoire vive pour trouver la clef. Le système est donc verrouillé contre les attaques, au moins dans la mesure où le système d'exploitation l'est.
 
 Sauf que, en pratique, il faut quelques dizaines de secondes à la mémoire vive pour perdre totalement ses données, temps qui peut en outre être prolongé en refroidissant la mémoire -- une simple bombe à air comprimé peut suffire, en la retournant avant de projeter l'air qu'elle contient.
 
 Durant ce laps de temps, un malfaisant peut donc couper l'alimentation de l'ordinateur, puis le faire démarrer sur un système malicieux qui copierait l'intégralité de la mémoire vive. Ensuite, en fouillant celle-ci, il devient possible de trouver la clef de codage du disque dur.
 
 Bien entendu, il faut pour cela un accès physique à l'ordinateur, lequel doit être trouvé en marche ou, au minimum, en veille. C'est pourquoi on pense principalement aux utilisateurs de portables, qui peuvent assez aisément se le faire arracher des mains pendant qu'ils l'utilisent.
 
 Ensuite, l'équipe a démontré pouvoir lire librement un disque chiffré, que ce soit pour Vista (avec la protection Bitlocker), OS X (Filevault), Linux (dm-crypt) ou des logiciels spécialisés comme True Crypt.
 
 Certes, le champ d'application est réduit. Mais ces systèmes ont eux-mêmes une utilité limitée : s'assurer que personne ne puisse découvrir le contenu du disque, même et surtout dans le cas précis où ils en ont pris physiquement possession. Exactement ce sur quoi porte la démonstration.
 
 > La présentation de la découverte sur le site de Princeton (en anglais)

News parue sur Les Numériques

Le problème peut aussi apparaître pour ceux qui se rendent aux USA, puisqu'ils saisissent parfois votre ordinateur ou votre téléphone pour vérifier ce qu'il y a dedans (simple contrôle de routine), en assimilant cela à une fouille des bagages, et gardent parfois l'ordi pendant plusieurs semaines.
 
Les grandes firmes demandent maintenant à leurs employés d'effacer le contenu de leur disque dur avant de se rendre aux USA (suffisant pour une examination sommaire, inutile si l'ordi est conservé quelques jours ou quelques semaines et rendu avec un hd HS), et ceci pour protéger leurs secrets industriels ou leurs listes de clients, ainsi que les mots de passe permettant d'accéder à leur réseau interne).
 
Bien sûr, les blonds aux yeux bleus ont moins de chance de se faire contrôler, par contre pour les autres (même s'ils sont Américains ou Français) dont le nom a une consonance arabe, c'est déjà plus risqué). Sachant que même si vous n'avez rien à vous reprocher, tous vos contacts (emails, téléphone...) sont rajoutés à leurs bases de données, donc pensez à vos amis...
 
La solution pour ceux qui utilisent le chiffrement des données : éteindre complètement l'ordinateur  au lieu de le laisser en veille.