RAID vs menaces du web

[Moutarde3]

Bonsoir à tous.

 

J'espère poster ce sujet dans la bonne partie du forum (j'ai hésité avec "matériel" mais comme je m'interesse à l'aspect sécurité...)

 

Questions d'un débutant en la matière:

 

Confronté aux virus, vers et autres polluants de tout poil qui pullulent sur le Net, le fait d'avoir un système RAID (0 et 1 surtout) est-il une force ou au contraire pénalisant pour un système qui viendrait à être infecté (cas d'auto-duplication de la menace, ou reproduction de celle-ci par le système RAID)?

 

Quels sont les cas de figure possibles, dans un cas comme dans l'autre (quand le RAID protège et quand au contraire il favorise la menace)?

 

Merci pour vos réponses.

[Invité JoK]

Bonjour Moutarde3.

 

Vous avez posé une question, et je constate malheureusement qu'aucune réponse ne vous a été donnée jusqu'à ce jour.

 

Vous faites une erreur dans la façon même de poser la question.

La sécurité que vous abordez n'a rien à voir avec celle de votre question propre.

 

Vous nous parlez de Raid. Or le Raid est une option matérielle.

 

D'une part, vous avez l'utilisation en parallèle de 2 disques physiques qui se paratagnt les données inscrites dessus, afin d'accélérer le traitement, et donc de diminuer les accès en hard.

D'autre part, vous avez l'utilisation toujours en parallèle de 2 disques durs dont l'un contient des données, et l'autre des copies de ces données; ce qui a pour effet de pouvoir remplacer l'un ou l'autre disque en cas de défaillance.

Les 2 types de raid peuvent d'ailleurs se cumuler entre eux, ce qui implique l'utilisation de 4 disques.

 

Mais tout ça ce n'est que matériel. Et n'a rien à voir avec la sécurité logicielle de l'ensemble de votre installation.

 

Il ne vous aura certainement pas échappé mon positionnement au niveau de l'utilisation des ordinateurs.

 

Un condensé ici => http://forum.zebulon.fr/index.php?showtopic=128930

 

Il traite de Vista, mais est aussi valable sous XP (cracké ou non ; Service Pack ou non) ou encore Windows 2000 ou 2003. Tout comme il le sera sous Windows Seven.

 

Utilisez votre système sous restriction de compte, et vous serez à l'abri des virus ou autres malware, connus et inconnus. Alors entendons-nous bien, je ne veux pas dire par là qu'il ne pourront pas avoir une place sur votre disque dur, puisque vous ne pourrez pas empêcher les téléchargements fichiers temporaires. Mais ce que vous pouvez faire c'est empêcher leur exécution automatique et souvent à votre insu.

 

La règle : Toute installation de logiciel, pilote (ceci désigne aussi les rootkit), application quelle qu'elle soit (ceci désigne aussi les malware) nécessite des droits administrateur !

 

Autrement dit : sortez du compte administrateur (ou de type administrateur) et utilisez un compte standard.

 

Que se passe t-il lorsqu'un malware arrive sur mon disque dur sous compte limité ? Rien tout simplement. Ou alors vous avez un antivirus avec heuristique ou guard, là vous aurez peut être une alerte. Mais si vous n'avez pas d'alerte, c'est encore mieux.

Le malware ne pourra pas s'exécuter, puisqu'il ne dispose pas des droits nécessaires. les seuls droits dont il dispose sont d'être dans les temp folders, et encore pas n'importe lesquels, uniquement celui des TIF (Temporary Internet Files). Il restera gentiment là, et n'en bougera plus, sauf si vous videz ces temp files.

 

Si vous voulez, nous pouvons aussi développer.

[Falkra]

Bonsoir, pour le raid, en essayant de ne pas répéter Jok, un RAID 0 (deux disques vus comme un) devrait être également considéré comme un seul disque par le logiciel malveillant, et un Raid 1 (mirroring) dupliquera aussi l'infection, la protection n'agissant qu'en cas de défaillance d'un disque.

 

D'un point de vue sécuritaire, je ne vois ni le gain ni l'inconvénient du Raid, en tant que système matériel, il doit rester transparent.

A part un malware qui shooterait des pilotes de cartes contrôleurs.

[Moutarde3]

Mais tout ça ce n'est que matériel. Et n'a rien à voir avec la sécurité logicielle de l'ensemble de votre installation.

 

Il me semble que l'on puisse définir un PC comme l'association nécessairement réciproque de 2 parties: l'une matérielle et l'autre logicielle. Un graveur seul ne sert à rien sans logiciel et pilotes pour l'exploiter, et le système d'exploitation lui-même n'aurait rien à coordonner sans matériel présent dans (ou à l'extérieur) de la tour. Le système RAID lui-même se retrouve, au final, à incorporer dans une machine qui compte une part de logiciels.

 

Si l'on dresse, depuis leur apparition, un historique des menaces ayant jusqu'ici vu le jour sur nos machines, nous pouvons constater qu'elles ont réussi à faire du tort tant au niveau logiciel que matériel de la configuration d'un ordinateur.

 

En informatique, le remède est pire que la mal. Tout ce qui peut avoir attrait à la sécurité représente une cible potentiellement prioritaire pour tout attaquant désirant se mesurer avec le système de protection visé et ce, du simple fait de son existence.

 

La règle : Toute installation de logiciel, pilote (ceci désigne aussi les rootkit), application quelle qu'elle soit (ceci désigne aussi les malware) nécessite des droits administrateur !

 

Merci de rappeler cette précaution, qui cependant n'est pas suivie par tous, laissant ainsi le système vulnérable. Dans le cas d'un système RAID, cela aura des conséquences autres que sur un système "simple".

 

un Raid 1 (mirroring) dupliquera aussi l'infection

 

Merci. C'est une partie de la réponse que je voulais. Si la vocation des systèmes RAID est de préserver la sécurité des données, peut-être davantage d'un point de vue matériel, ne peut-on admettre que ce cas de figure représente une vulnérabilité exploitable?

 

A part un malware qui shooterait des pilotes de cartes contrôleurs.

 

Une telle menace existe-t-elle?

 

Et qu'en est-il du RAID logiciel?

Modifié le 15 septembre 2007 par Moutarde3

[Falkra]

Re. Le Raid 1 propose une bonne protection des données, dans la mesure où l'écriture des fichiers se fait simultanément sur les disques. En cas de défaillance d'un disque (et c'est le seul intérêt, mais il est de taille), le disque miroir prend automatiquement le relais. Une fois fait le remplacement du disque problématique, le contrôleur reconstitue automatiquement ou en manuel le disque miroir, et l'ensemble refonctionne à plein régime (du point de vue des performances) dès que la redondance est parfaite.

La protection induite par le raid 1 est donc physique, mais le malware sera bien reconstitué. Comme la duplication des données se fait en temps réel, ce qui sera effacé par le méchant malware sur le disque 1 sera effacé en même temps sur le miroir.

 

Pour la menace logicielle que j'évoquais, je n'en connais pas, c'est seulement théorique, et de toute façon très peu probable. D'abord les malwares actuels ne shootent pas la machine, mais préfèrent la maintenir en vie pour en prendre le contrôle, d'autres ont besoin d'elle aussi pour afficher de la pub, détourner des connexions, etc...

Dans une installation raid matérielle, pas de risque de ce côté, windows ne sait même pas qu'il y a du raid.

 

Le raid software, j'éviterais pour plusieurs raisons : les performances sont moins bonnes, et on peut monter un système matériel, bien plus fiable et rapide sans surcoût sur la plupart des cartes-mère actuelles.