Vim et Encrypted Mode: une petite faille

From Deimos.fr / Bloc Notes Informatique
Jump to: navigation, search

Parce que je suis un fainéant, je chiffre certain de mes fichiers non-critiques avec le mode "crypt" de vim (touche :X).

Je suis étonné de constater que lorsque vim ouvre un fichier chiffré, le fichier vim-swap possède les infos déchiffrées ... La méthode de contournement serait de désactiver les fichiers vim-swap, mais je trouve bizarre que les développeurs de VIM ne soit pas offusqués de cela lorsqu'ils ont développés ce mode...

Cela laisse un goût amer, je trouve.

Petite note de la documentation :

    LIMITES DU CHIFFREMENT
 
    L'algorithme de chiffrement utilisé par Vim est faible. Il est suffisamment
    solide pour tenir à distance le menu fretin, mais certainement pas assez pour
    résister à un expert en chiffrement disposant du temps nécessaire. Soyez
    également conscient que le fichier d'échange n'est pas chiffré ; donc quand
    vous êtes en cours d'édition, une personne avec les privilèges du
    super-utilisateur peut lire le texte non chiffré dans ce fichier.
       Une manière d'éviter que des personnes lisent votre fichier d'échange est
    de ne pas en utiliser. Si vous spécifiez l'argument "-n" sur la ligne de
    commande, aucun fichier d'échange n'est utilisé (à la place, Vim place tout en
    mémoire). Par exemple, pour éditer le fichier chiffré "fichier.txt" sans
    fichier d'échange, utilisez la commande suivante :
 
    	vim -x -n fichier.txt
 
    Si l'édition est en cours, le fichier d'échange peut être désactivé avec :
 
    	:setlocal noswapfile
 
    Comme il n'y a aucun fichier d'échange, le recouvrement est impossible.
    Enregistrez le fichier un peu plus souvent pour limiter le risque de perdre
    vos modifications.
 
    Tant que le fichier est en mémoire, il n'est pas chiffré. Quiconque disposant
    des privilèges suffisants peut regarder dans la mémoire de l'éditeur et
    découvrir le contenu du fichier.
       Si vous utilisez un fichier "viminfo", soyez conscient que le contenu des
    registres y est également écrit en clair.
       Si vous voulez vraiment sécuriser le contenu d'un fichier, éditez-le
    uniquement sur ordinateur portable non connecté à un réseau, utilisez de bons
    outils de chiffrement et conservez l'ordinateur dans un endroit verrouillé
    quand vous ne l'utilisez pas.