|
|||||||||||
|
|
Anti Index.datComment lutter et se défendre contre les concentrés de traces
Les fichiers index.dat sont ouverts dès lors que le moteur d'Internet Explorer est actif. Comme Internet Explorer est partie intégrante du GUI (Graphical User Interface) de Windows, ces fichiers sont donc ouverts dès que Windows est lancé, de ce fait, ils ne peuvent pas être détruits par la méthode habituelle de suppression de fichier.
Il y a 4 approches pour éradiquer le problème des fichiers index.dat:
1 - Choix stratégique Les fichiers index.dat sont en partie propres à Internet Explorer de Microsoft. Commencez par virer Internet Explorer et utilisez Mozilla pour aller sur le Net (Mozilla, dispose de tous les plugins nécessaires, y compris ActiveX s'il le faut, pour remplacer avantageusement Internet Explorer). Cela fera quelques mouchards de moins dont les fichiers index.dat et plusieurs autres. Virez aussi Outlook et utilisez l'outil de courrier de Mozilla car la mutualisation des composants Windows fait que l'explorateur de Windows, Internet Explorer et Outlook utilisent des composants communs. Pour aller plus loin, passez à Linux et ne lisez plus ce site. 2 - Manière forte : destruction pure et simple Il est préférable de vider les index.dat en utilisant les fonctions API légales de Windows afin de maintenir la synchronisation entre leur contenu et les ressources vers lesquelles ils pointent (cache d'IE, cookies...) car il y a une étroite relation entre eux. Pourtant, la solution retenue par la plupart des utilitaires anti-traces est leur suppression pure et simple (qui nécessite, un redémarrage de Windows). Windows recrée alors, à la première occasion, de nouveaux fichiers index.dat vides et la synchronisation est perdue ce qui est une des causes des messages d'erreur de type "cache corrompu". Leurs tailles, lorsqu'ils sont vides est de :
Nota : la synchronisation est également perdue dans l'autre sens avec les utilitaires qui effacent les cookies et les fichiers du "cache" sans s'occuper du contenu des fichiers index.dat.
3 - Manière subtile - une petite astuce perso Il existe plusieurs autres fichiers index.dat, en plus des 3 cités à index.dat - ces autres fichiers index.dat ne sont pas protégés par Windows et peuvent donc être manipulés directement sous Windows. La manip suivante est pour W98 et je n'ai pas vérifié si elle résiste à W2000, NT ou XP du fait des points de restauration. En fait, elle semble s'appliquer à tous les fichiers index.dat Prenons donc une installation Windows 98 On suppose que Windows à été installé dans le répertoire c:\windows mais vous savez qu'il est préférable de l'installer dans un répertoire d'un tout autre nom, quelconque, de manière à se protéger des attaques directes qui ne prennent pas le temps de chercher où est installé Windows et tentent d'attaquer directement dans c:\windows - le nom et l'emplacement utilisé par défaut lors de l'installation de Windows. Lancez l'explorateur de Windows et faites Outils > Rechercher > Fichiers ou dossiers > index.dat > Rechercher maintenant. On trouve, pour ce qui nous intéresse (il peut y en avoir d'autres à rechercher): c:\windows\cookies\index.dat c:\windows\temp\cookies\index.dat (1) c:\windows\temp\Historique\History.IE5\index.dat c:\windows\temp\Temporary Internet Files\Content.IE5\index.dat (1) c:\windows\Temporary Internet Files\Content.IE5\index.dat (1) c:\windows\temp\Historique\History.IE5\MSHist012003011620030117\index.dat (2) c:\windows\temp\Historique\History.IE5\MSHist012003011720030118\index.dat (2) ... ... \index.dat (1) ... ... \index.dat (1) ... ... \index.dat (1) c:\windows\temp\Historique\History.IE5\MSHistnnaaaammjjaaaammjj\index.dat (1) et puis, si vous avez défini plusieurs profils d'utilisateur (appelons les utilisateur01, utilisateur02, utilisateur03 etc...) on trouve, dans le répertoire "profiles", autant d'index.dat qu'il y a de profils d'utilisateur soit, par exemple: c:\windows\profiles\utilisateur01\cookies\index.dat c:\windows\profiles\utilisateur02\cookies\index.dat c:\windows\profiles\utilisateur03\cookies\index.dat c:\windows\profiles\utilisateur04\cookies\index.dat etc... Dans la fenêtre de résultat de la recherche, faites un double clic sur chaque index.dat trouvé pour l'ouvrir. La première fois, probablement, une boite "Ouvrir avec..." va s'ouvrir vous demandant avec quel programme ouvrir ce type de fichiers ? Choisissez "NotePad" et cochez la case "toujours utiliser ce programme pour ouvrir ce type de fichiers". Le contenu du fichier s'affiche. Il est compressé donc illisible. Faites : Edition > Sélectionner tout > Edition > Supprimer. Le fichier est maintenant vide. Saisissez quelques caractères (n'importe quoi - le mot de Cambrone par exemple, en 5 lettres (mer.. pour les illettrés)). Faites Fichier > Enregistrer (et valider si une demande de confirmation vous est posée). Revenez sur le nom du fichier dans la fenêtre de résultat de la recherche. Faites un clic droit sur ce fichier et sélectionnez "Propriétés". Cochez la case d'attribut "lecture seule". Le fichier est désormais protégé en écriture et, en théorie, Windows ne peut plus écrire quoi que ce soit dedans (en fait il me semble qu'il ôte cette protection uniquement en ce qui concerne c:\windows\temp\Temporary Internet Files\Content.IE5\index.dat et il conviendrait alors de programmer son remplacement par un fichier vide contenant le mot de Cambronne à chaque démarrage de Windows (dans l'autoexec.bat)), mais pour tous les autres, il semble bien que le système continue de fonctionner avec ces index.dat définitivement "imbéciles" protégés en écriture et ne comportant qu'un "gros mot". Windows ne peut plus, ni les recréer, ni les utiliser. Il n'y a plus jamais à s'en occuper. La synchronisation est perdue - je dirais même plus : elle ne peut pas exister mais je n'ai connu aucune erreur de type "cache corrupted". "Hein ?... Quoi ?... ... Je suis un génie !... Meuuuh non, j'l'ai pas dit !!!" (1) si vous utilisez une procédure de destruction brutale des fichiers index.dat (comme par exemple en redémarrant votre ordinateur avec Internet Sweeper), ces fichiers index.dat sont détruits et recréés à vide à partir de quoi ils redeviennent opérationnels. Donc, si ma méthode est bonne (je n'ai pas le temps d'approfondir les tests) il est préférable, une fois les fichiers index.dat crétinisés et protégés en écriture, de ne plus jamais détruire ces merveilleux petits crétins et, de temps en temps, vérifier s'il ne s'en est pas créé de nouveaux (avec la création d'un nouveau profil, par exemple). A priori les miens persistent mais il est vrai, aussi, que je suis passé à Firefox et n'utilise IE que pour des tests. (2) dans le nom de fichier MSHist012003011620030117 on reconnaîtra 2003 01 16 soit la date du jour (où j'ai fait ce test) sous la forme "année mois jour" puis 2003 01 17 (le lendemain) soit une tranche (1 jour) d'historique. 4 - Manière légale Consiste à vider d'une manière synchronisée (relire index.dat) le contenu des fichiers index.dat en même temps que les ressources (les fichiers) contenus dans les répertoires, en totalité ou sélectivement (conservation de certains cookies, de certains historiques etc. ...). Le programme Purgeie, payant, est le type même d'utilitaire agissant d'une manière propre. Produits et services anti-index.dat Famille des anti-index.dat Ressources index.dat. (erase OR delete) "index.dat" Recherches Google - toutes langues (erase OR delete OR effacer OR supprimer OR vider) "index.dat" Recherches Google - français |
|
|
|||||||
|
|||||||||||
|
|||||||||||
Rédigé en écoutant :
Music |
|||||||||||