Le bus, dangereux moyen de transports*
Le dump mémoire, congelé en zone de swap, réfrigéré à coup de fréon ou aspiré par le trou noir d'un bus firewire, fait dire à Bruce Schneier « This is impressive ». Un coup de chapeau donné par un tel expert est éminemment flatteur. Et le père de TwoFish de conclure « Full disk encryption seems like the only defense here ». Encore faut-il insister sur le mot " Full ". Un billet du Sans attire l'attention des lecteurs sur un papier publié par Dark Reading : Lucidata serait parvenu à « cracker un disque chiffré à l'aide de Poinsec », un utilitaire commercialisé par CheckPoint. Passé les premières heures d'émoi, l'auteur du billet paru dans le journal du Sans modère les propos enflammés de Dark Reading et minimise la portée du hack : pas de nouvelles techniques sur l'art de prendre le bus (firewire) avec brutalité, pas de risque particulier si l'administrateur chargé de déployer PoinSec a pris soin d'activer l'authentification pré-boot. « Full disc encryption » insistait Schneier. Y compris la partie servant au démarrage de l'unité.
NdlC Note de la Correctrice : Transports au pluriel, car, dans ce sens, il s'agit des transports de joie éprouvés par celui qui parvient à contourner une protection réputé inviolable. Du temps de ma prime jeunesse -il n'y a guère-, nous jouions à rédiger des « one liner », sortes de haiku en langage machine dont le seul but était d'envahir les 4 Ko de mémoire de nos ordinateurs. Et j'avoue que ces victoires nous « transportaient ».
