Les OS peuvent se souvenir de votre mot de passe...

Selon cet article de SlashDot, votre mot de passe, ou votre numéro de carte de crédit, pourrait rester sur votre disque dur, et ce, même si vous n'avez pas demandé à celui-ci d'enregistrer l'information.

La nouvelle bête noire des analystes en sécurité? La mémoire virtuelle!

Ainsi, des chercheurs se sont rendu compte qu'un mot de passe pouvait rester sur votre disque dur des années durant puisque la RAM pouvait être écrite sur le disque, et y rester tant et aussi longtemps que cette zone n'est pas remplacée par d'autre contenu. Ils suggèrent donc d'ajouter de l'encryption pour les donnés sensibles pour que les données soient encryptées en RAM ainsi que dans la mémoire virtuelle, lorsque la zone y est paginée.

Une autre solution, pour les ordinateurs de table, serait de faire comme MacOS X. C'est-à-dire, effacer les fichiers de mémoire virtuelle au démarrage ou à l'extinction du poste. Puisque la majorité des postes sont redémarrés au minimum 1 fois par jour, ça ne nuirait pas. Malheureusement, la manière que Windows utilise pour gérer la mémoire virtuelle augmente considérablement le temps de démarrage de Windows lorsque cette méthode est appliquée. Aussi, ça n'aide pas les serveurs...

C'est donc un pensez-y bien!