Cryptage

Bru · Mai 13, 2015, 20:31:03

Bon, je crois que les Coréens et/ou la NSA peuvent rentrer dans mon ordi, mais en voyage, j'aimerais pouvoir crypter certains fichiers, si "ils" font une copie de mon DD, certains fichiers seront plus difficile à récupérer.

Quelles sont les solutions (PC & Mac) ?

http://www.7-zip.org/ ne fais pas Mac!

Verso92 · Mai 13, 2015, 20:40:02

Citation de: Bru le Mai 13, 2015, 20:31:03
Bon, je crois que les Coréens et/ou la NSA peuvent rentrer dans mon ordi, mais en voyage, j'aimerais pouvoir crypter certains fichiers, si "ils" font une copie de mon DD, certains fichiers seront plus difficile à récupérer.

?

Pascal Méheut · Mai 13, 2015, 21:00:16

Citation de: Bru le Mai 13, 2015, 20:31:03
Bon, je crois que les Coréens et/ou la NSA peuvent rentrer dans mon ordi, mais en voyage, j'aimerais pouvoir crypter certains fichiers, si "ils" font une copie de mon DD, certains fichiers seront plus difficile à récupérer.

Sur Mac : http://www.osxfacile.com/filevault.html

fantec · Mai 13, 2015, 23:19:30

Citation de: Bru le Mai 13, 2015, 20:31:03
Bon, je crois que les Coréens et/ou la NSA peuvent rentrer dans mon ordi, mais en voyage, j'aimerais pouvoir crypter certains fichiers, si "ils" font une copie de mon DD, certains fichiers seront plus difficile à récupérer.

Déjà, c'est du chiffrage dont tu parles (le mot cryptage est utilisé en français lorsque l'action n'est pas réversible).

Ensuite, si tu pars du principe que des services de surveillance ont accès à ton ordinateur à l'insu de ton plein gré, chiffrer les données n'a strictement aucun intérêt (la clé peut être récupéré au moment où tu la saisis, le fichier peut être récupéré au moment où il est déchiffré, etc.)

Chiffrer des données n'a d'intérêt que si le contenu peut être accédé par un tiers de manière asynchrone (ie sur un transport non sécurisé, sur tes disques durs lors d'une perquisition ou d'une saisie)

Franciscus Corvinus · Mai 14, 2015, 01:40:31

En principe TrueCrypt fonctionne sous iOS, ainsi que beaucoup d'autres systemes d'exploitation. Il ne faut juste pas prendre la toute derniere version (7.2) qui ne permet que le décodage.

kochka · Mai 14, 2015, 13:56:58

Les techniques de cryptages à notre disposition sont sans commune mesure avec les programmes de décryptage des états.
Au pire, en cryptant, tu donnes à croire que tu caches quelque chose.

Pascal Méheut · Mai 14, 2015, 14:08:40

Citation de: kochka le Mai 14, 2015, 13:56:58
Les techniques de cryptages à notre disposition sont sans commune mesure avec les programmes de décryptage des états.

Non. Les techniques de cryptage bien utilisées sont très difficiles voire impossibles à faire sauter. Il y en a même une dont on sait qu'elle est entière indécryptable sans la clé mais elle est lourde à mettre en oeuvre.

Ce qui est difficile, c'est de protéger un ordinateur contre des intrusions via le réseau mais en général, on crypte les données stockées principalement pour se protéger en cas de vol ou recopie du disque.

Au demeurant, on ne sait pas ce que Bru veut protéger ni pourquoi mais je pense que si son problème est de légitimement soustraire des infos à la vue de la NSA et autres, il ne viendrait pas poser la question ici...

Bru · Mai 14, 2015, 16:51:03

Citation de: fantec le Mai 13, 2015, 23:19:30

Ensuite, si tu pars du principe que des services de surveillance ont accès à ton ordinateur à l'insu de ton plein gré, chiffrer les données n'a strictement aucun intérêt (la clé peut être récupéré au moment où tu la saisis, le fichier peut être récupéré au moment où il est déchiffré, etc.)

Merci pour la sémantique.
Et si je chiffre hors ligne?

Je crois que face à la NSA (Et d'autres), on est nu.
Mais si je me fais voler mon ordi (Ou recopier mon DD) au Guatemala ou en Bavière, j'aimerais que certains fichiers restent inaccessibles, ou difficilement accessible.
Un copain qui travaille pour un grand magasine Allemand à eu les flics chez lui, qui ont pris son DD pour l'analyser tranquillement. Ils voulaient connaitre ses sources, qui étaient cachée sur une version papier à un autre endroit.
Dans mon cas, j'ai eu des problèmes avec les flics en Egypte, et il ne faut pas rigoler avec eux, ils ont l'espionite aigue. J'ai formaté ma carte, et ils étaient content, mais si à la douane ils avaient revue les photos je ne sais pas ce qui se serait passé? Photos bien innocente d'après moi, mais pas pour eux.

D'un autre côté, si il y a un fichier crypté et qu'ils ne peuvent pas le lire, il leur suffit de me mettre en taule jusqu'au jour où je leur dit tout!

Citation de: Pascal Méheut le Mai 14, 2015, 14:08:40
Non. Les techniques de cryptage bien utilisées sont très difficiles voire impossibles à faire sauter. Il y en a même une dont on sait qu'elle est entière indécryptable sans la clé mais elle est lourde à mettre en oeuvre.

Il suffit que le prix pour les "déchiffreurs" soit plus élevé que la valeur du résultat trouvé.

Merci à tous.

kochka · Mai 14, 2015, 21:18:41

Tout dépends contre qui tu cryptes. Contre un voleur? ou contre la police? Et quel sera le volume crypté.
C'est comme un coffre fort. A 1.000€, ça s'ouvre avec une simple disqueuse. A 10.000 c'est plus long, mais même les coffres des machines à sous sont ouvrables avec du temps.
Tout est question de moyens et d'équilibre entre le coût des moyens et le risque

Miaz3 · Mai 14, 2015, 22:33:56

Truecrypt n'existe plus, cependant il existe des alternatives comme veracrypt. (qui prend en compte les containers truecrypt.)

Franciscus Corvinus · Mai 15, 2015, 02:46:02

Citation de: Miaz3 le Mai 14, 2015, 22:33:56
Truecrypt n'existe plus, cependant il existe des alternatives comme veracrypt. (qui prend en compte les containers truecrypt.)

Bien sur que si Truecrypt existe. Il n'est juste plus maintenu, mais dans la mesure ou il est encore suffisamment robuste, ca n'est pas vraiment un probleme.

Kochka, plus il y a de gens qui cryptent leurs DD (et leur communications), plus ce sera accepté comme une chose tout-a-fait normale. C'est une des raisons pour lequelles je le fais. Et pour ceux qui ont peur de devoir cracher leur code sous la torture, il y a toujours les volumes cachés (sous Truecrypt) fondés sur le principe de "plausible deniability".

Miaz3 · Mai 16, 2015, 14:25:18

CitationBien sur que si Truecrypt existe. Il n'est juste plus maintenu, mais dans la mesure ou il est encore suffisamment robuste, ca n'est pas vraiment un probleme.

Oui il existe encore, mais bon vu qu'il n'est plus maintenu...ça peux justement poser problème (Nombre de faille qui sont accessible dorénavant) donc à évité.

Franciscus Corvinus · Mai 16, 2015, 20:13:01

En théorie, je suis d'accord. En pratique, personne n'a trouvé de faille.
https://www.grc.com/misc/truecrypt/truecrypt.htm

L'avantage de Tuecrypt c'est que, justement, ca va rester un outil minoritaire, donc ne pas intéresser les hackers/gouvernements. C'est pourquoi tant qu'aucune faille n'a été révélée, je continue a le conseiller.

matopho · Mai 16, 2015, 20:32:37

Bonsoir,

Il y a aussi Axcrypt qui encrypte des fichiers ou répertoires. Peut-être plus discret ?

http://www.axantum.com/Start.html

Et sans faire de pub:
http://www.maketecheasier.com/truecrypt-alternatives/

Salutations

Pascal Méheut · Mai 16, 2015, 20:56:37

Citation de: Franciscus Corvinus le Mai 16, 2015, 20:13:01
L'avantage de Tuecrypt c'est que, justement, ca va rester un outil minoritaire, donc ne pas intéresser les hackers/gouvernements. C'est pourquoi tant qu'aucune faille n'a été révélée, je continue a le conseiller.

Ca fait 2 arguments que je trouve très peu convaincants... Le 1er étant que le méthodes cryptographiques utilisées par TrueCrypt sont standards et que donc il n'est pas besoin qu'il soit majoritaire ou minoritaire pour être vulnérable. Ce sont les dites méthodes qui comptent et elles sont largement utilisées et connues...

Pour le 2nd argument et même s'il n'y a aucune raison de penser qu'il est devenu plus vulnérable, l'arrêt du développement veut aussi dire une perte d'expertise et de suivi : en gros, s'il y a une faille potentielle, elle sera investiguée moins vite et moins bien que quand l'équipe de développement travaillait dessus.
En gros, la faille te sera "révèlée" plus tard ou pas du tout.

Franciscus Corvinus · Mai 16, 2015, 23:53:01

Un peu contradictoire, non? Si la vulnérabilité est dans l'algorithme, que cet algorithme est répandu, sa révélation est indépendante du suivi de Truecrypt.

Pascal Méheut · Mai 17, 2015, 06:32:22

Citation de: Franciscus Corvinus le Mai 16, 2015, 23:53:01
Un peu contradictoire, non? Si la vulnérabilité est dans l'algorithme, que cet algorithme est répandu, sa révélation est indépendante du suivi de Truecrypt.

Non, ce sont 2 choses différentes qui répondent à tes 2 arguments. La 1ère est que le non intérêt qui lui serait porté parce que minoritaire n'est pas une protection.
La 2nde est que les vulnérabilités peuvent ne pas venir de l'algorithme en soi mais de détails d'implémentations, de bugs dans le code...

Franciscus Corvinus · Mai 17, 2015, 17:30:31

OK, je vois les choses différemment. En particulier que ton second argument s'applique en fait a mon premier et vice-versa. Bon, je ne suis pas la non plus pour convaincre qui que ce soit. C'est a chacun de se faire son point de vue avec les arguments que nous avons a offrir collectivement.