3 votes

Julian Rosen avatar

Dégager le terminal et empêcher la restauration

Demandé el 19 de Mai, 2015
Quand la question a-t-elle été
2495 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Il y a certaines données sensibles (numéros de cartes de crédit et autres) que je stocke sur mon disque dur, cryptées. J'utilise un script pour décrypter les données et les afficher dans la fenêtre du terminal. Lorsque j'ai terminé, je voudrais que le script efface le terminal, afin que les données sensibles ne puissent plus être visualisées (même si quelqu'un accède à mon ordinateur).

J'ai lu ici que + k efface la sortie du terminal. Pour implémenter ceci dans un script, j'ai utilisé AppleScript comme suggéré dans la réponse acceptée à cette question :

/usr/bin/osascript -e 'tell application "System Events" to tell process "Terminal" to keystroke "k" using command down'

Enfin, mon script ferme la fenêtre du terminal avec

killall Terminal

Le problème : si je laisse la fenêtre du terminal avec la sortie sensible ouverte pendant environ 30 secondes ou plus avant de fermer if, la prochaine fois que j'ouvre le terminal, il restaure les données sensibles (le texte [restored] est affiché en dessous). Si les données étaient initialement affichées pendant moins longtemps, elles ne sont pas restaurées.

Comment effacer la fenêtre du terminal à partir d'un script, et empêcher le terminal de restaurer les données effacées ?

Je suis sous OS X 10.10.3.

Demandé el 19 de Mai, 2015 par Julian Rosen

Réponses

Trop de publicités?

2voto

Corion avatar
Corion Points 553

La solution finale :

Supprimer l'état sauvegardé du Terminal, situé dans :

~/Library/Saved Application State/com.apple.Terminal.savedState/*

Ensuite, mettez ce dossier en lecture seule pour qu'on ne puisse pas y écrire.

Vous pouvez utiliser le clear pour effacer votre fenêtre de terminal à partir d'un script. Comme indiqué sur ce autre sujet Les commandes suivantes, dans l'ordre, effacent le tampon actuel, puis le tampon de retour :

clear && printf '\e[3J'

Veuillez noter :
(Le clear recherche la séquence appropriée pour effacer l'écran du terminal actuel, mais la séquence d'échappement "effacer scroll-back" est personnalisée et doit être codée en dur. Si vous placez cette commande dans un shell script dont vous n'êtes pas certain qu'il ne sera jamais exécuté qu'avec Terminal, vous devez vérifier que $TERM_APPLICATION est Apple_Terminal avant de l'envoyer).

Alternative 1

Désactiver la fonctionnalité de restauration des fenêtres de Terminal.app :

defaults write com.apple.Terminal NSQuitAlwaysKeepsWindows -bool false

Alternative 2

Vous pouvez également stocker des informations sensibles dans le Secure Notes dans la section Accès au trousseau de clés utilitaire.

enter image description here

Répondu el 19 de Mai, 2015 par Corion (553 Points )

1voto

Gus avatar
Gus Points 131

Après avoir lu les autres réponses et examiné le problème moi-même, j'ai observé un certain comportement du système de fichiers, ce qui implique une solution très simple. Le programme du terminal stocke ses données dans

~/Library/Saved Application State/com.apple.Terminal.savedState/

comme indiqué ci-dessus. Lorsque je quitte l'application Terminal (proprement), ce dossier est entièrement supprimé. La raison pour laquelle l'OP obtient des données restaurées est qu'il fait planter l'application Terminal avec killall . J'ai observé cela en ouvrant le finder au Saved Application State et de démarrer et quitter le terminal. L'inconvénient de cette méthode est que vous devez fermer TOUTES les fenêtres du terminal, mais de cette façon, tous les états sauvegardés semblent être effacés (à moins que vous ne fassiez des recherches sur le disque, bien sûr).

Il semble qu'il y ait un fichier dans ce répertoire pour chaque fenêtre de terminal ouverte (mais pas pour chaque onglet !) plus data.data et Windows.plist et window_1.data qui représente vraisemblablement le programme du terminal lui-même. Les fichiers per-terminal disparaissent à la fermeture de la fenêtre, mais le fichier data.data est celui qui grandit au fur et à mesure que des commandes sont émises et qui stocke donc probablement le tampon de retour en arrière. Il ne se réduit pas à la fermeture de la fenêtre du terminal, ce qui implique qu'il continue à contenir les données de retour de défilement. Le site data.data se rétrécit toutefois à l'ouverture de la fenêtre de terminal suivante. Il rétrécit également de manière drastique lorsqu'une autre fenêtre de terminal est mise à jour (en appuyant sur la touche retour par exemple). Il semble donc que la routine suivante effacera (probablement) complètement les données du scrollback :

  1. Fermez proprement la fenêtre contenant les données sensibles (par exemple le point rouge), command + w )
  2. Ouvrir une nouvelle fenêtre de terminal OU provoquer le défilement dans une autre fenêtre de terminal déjà ouverte.

ou

  1. Fermer proprement toute l'application du terminal (Commande + q etc.)

Il convient également de noter que le data.data n'est pas un fichier texte. C'est un fichier binaire dont l'interprétation demandera un effort. Je pense que les données sont comprimées d'une manière ou d'une autre. Un simple cat du dossier ne révèle rien de lisible. Donc, pour que ces fichiers soient une vulnérabilité, il semble que les deux éléments suivants doivent être vrais :

  1. Le terminal est mort et NSQuitAlwaysKeepsWindows est vrai (voir autre réponse), ou la fenêtre du terminal a été fermée et aucune autre fenêtre n'a été ouverte ou mise à jour.
  2. L'attaquant est suffisamment sophistiqué pour savoir ce qu'il faut rechercher et savoir comment décoder le fichier data.data.

VEUILLEZ NOTER : ce qui précède est entièrement basé sur l'observation de la manière dont les fichiers apparaissent/disparaissent et dont leur taille change. Il est bien sûr toujours possible que certaines informations partielles soient conservées si la maintenance de l'application data.data Le dossier est bâclé. Toutefois, ces observations me semblent suffisantes. Décidez par vous-même si elles sont suffisantes pour vous.

Ces observations proviennent de OS X 10.9.5 et de la version 2.4 (326) de Terminal. Veuillez vérifier le comportement décrit ci-dessus si vous utilisez une autre version avant de vous fier à ces conseils. Tout ou partie de ces observations pourrait changer avec les nouvelles versions de Terminal ou de Mac OSX.

Répondu el 19 de Octobre, 2015 par Gus (131 Points )

-1voto

les avatar
les Points 823

Essayez history -c y command + k

désolé

envoyez simplement la sortie à /dev/null

Si vous avez besoin de visualiser ou de stocker le résultat, redirigez-le vers un fichier pour une utilisation ultérieure. your_commands > path_to_filename/filename_where_output_is_stored

Répondu el 19 de Mai, 2015 par les (823 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X