Nos Partenaires

Auteur Sujet: Nécessaire de sécuriser la clé USB ?  (Lu 2579 fois)

13 janvier 2017 à 09:50:28
Réponse #25

Arnaud


Tous les fichiers ne peuvent malheureusement pas être convertis en PDF et pour ceux qui le peuvent on préférera pour certains conserver le format d'origine, ce n'est donc à mon avis pas une solution.

A la limite, compresser les fichiers en les protégeant par mot de passe est déjà plus envisageable mais c'est quand même très contraignant au final.

Et si le format PDF dispose bien de plusieurs niveaux de cryptage, certains sont très insuffisants pour la plus grande joie des éditeurs qui vendent des solutions pour cracker ces protections.

Enfin Adobe ayant une longue histoire de failles de sécurité, pour ma part je n'accorderai pas une trop grande confiance à leur produits ;)
« Everybody has a plan until they get punched in the mouth.»

13 janvier 2017 à 10:41:39
Réponse #26

Koala


Bien bien.... Tout ça est pour moi un peu compliqué.
Je vais conserver l'utilisation de VeraCrypt avec W$.

J'ai trouvé une autre possibilité, qui consiste à joindre les fichiers à protéger à une entrée de Keepass ("nouvelle entrée", onglet "avancé", "fichiers joints").
Pas de conversion pénible à faire, les fichiers joints sont codés dans la base de donnée, et la dite base de donnée chiffrée est lisible par Keepass que soit avec W$ ou Ubuntu, sur un disque dur ou une clé USB.
Keepass dispose de plusieurs extensions de chiffrement supplémentaires http://keepass.info/plugins.html .

Avec un bon mot de passe maître ou un fichier-clé, la solution semble bonne a priori. A tester.
J'utilise Keepass depuis longtemps avec une sauvegarde sur Proton de temps en temps, le système est bon. S'il permet aussi de stocker des fichiers...


14 janvier 2017 à 03:10:35
Réponse #27

François


Tous les fichiers ne peuvent malheureusement pas être convertis en PDF et pour ceux qui le peuvent on préférera pour certains conserver le format d'origine, ce n'est donc à mon avis pas une solution.

A la limite, compresser les fichiers en les protégeant par mot de passe est déjà plus envisageable mais c'est quand même très contraignant au final.

Et si le format PDF dispose bien de plusieurs niveaux de cryptage, certains sont très insuffisants pour la plus grande joie des éditeurs qui vendent des solutions pour cracker ces protections.

Enfin Adobe ayant une longue histoire de failles de sécurité, pour ma part je n'accorderai pas une trop grande confiance à leur produits ;)

Tous les type de cryptage du commerce sont craquables par quelqu'un qui a suffisamment de puissance ou de patience.
Entre autre, le seul fait que personne ne fasse obstacle à la diffusion de Veracrypt est bien le signe que cela peut se décrypter facilement si on y met les moyens.

Mais, quelque soit le logiciel, un mot de passe bien choisi et suffisamment long permet d'être raisonnablement à l'abri d'une utilisation frauduleuse des données par un petit voleur qui utiliserai les utilitaires de crakage courants, sur un ordi personnel et sans y passer des semaines.

Si le but est d’échapper aux supercalculateurs chinois, américains et autres, ou à des pressions pas très amicales, le cryptage ne suffi pas, il faut passer à autre chose : vigilance, dissimulation et autres ruses.
Espérer le meilleur, prévoir le pire.

14 janvier 2017 à 08:34:02
Réponse #28

Arnaud


Tous les type de cryptage du commerce sont craquables par quelqu'un qui a suffisamment de puissance ou de patience.
Entre autre, le seul fait que personne ne fasse obstacle à la diffusion de Veracrypt est bien le signe que cela peut se décrypter facilement si on y met les moyens.

"Facilement" n'est pas le terme approprié, avec les puissances de calculs actuelles on parle d'années pour les niveaux de cryptage les plus élevés.

Mais, quelque soit le logiciel, un mot de passe bien choisi et suffisamment long permet d'être raisonnablement à l'abri d'une utilisation frauduleuse des données par un petit voleur qui utiliserai les utilitaires de crakage courants, sur un ordi personnel et sans y passer des semaines.

ça semble pourtant évident que c'est faux, pas quelque soit le logiciel, ni quelque soit le niveau de protection.

Si le but est d’échapper aux supercalculateurs chinois, américains et autres, ou à des pressions pas très amicales, le cryptage ne suffi pas, il faut passer à autre chose : vigilance, dissimulation et autres ruses.

La encore, c'est faux... un contre exemple récent: l'affaire de l'iphone du tireur de San Bernardino.
« Everybody has a plan until they get punched in the mouth.»

14 janvier 2017 à 10:23:41
Réponse #29

Krapo


"Facilement" n'est pas le terme approprié, avec les puissances de calculs actuelles on parle d'années pour les niveaux de cryptage les plus élevés.

ça semble pourtant évident que c'est faux, pas quelque soit le logiciel, ni quelque soit le niveau de protection.

La encore, c'est faux... un contre exemple récent: l'affaire de l'iphone du tireur de San Bernardino.

TAFDAK avec Arnaud qui semble lui maitriser techniquement le sujet  ;)

14 janvier 2017 à 10:57:48
Réponse #30

Hurgoz


Yo,

Pour parler d'intérêt au cryptage il faut répondre à deux questions:
  • Que veut on protéger?
  • De qui veut on les protéger?

Quelques exemple:

  • On veut protéger: ces relevés de comptes bancaires
  • De:d'un utilisateur malveillant
  • Résultat:étant donné les puissances de calculs requis, le cryptage sera efficace dans la majorité des cas

  • On veut protéger: ces relevés de comptes bancaires
  • De:du gouvernement
  • Résultat:le gouvernement n'a pas besoin de pirater ton pc pour avoir l'info: il l'a demandera a ta banque

  • On veut protéger: les plans de ma baraque
  • De:un utilisateur malveillant
  • Résultat:le cryptage sera efficace concernant les plans stockés chez moi. Qu'en est il de mon architecte: crypte t il ces données?

  • On veut protéger:les ébauches d'un bouquin que je veux publier
  • De:tout le monde
  • Résultat: si je n'ai envoyé ces ébauches à personne cela sera efficace

Enfin, si on parle de protection de données vraiment sensibles, deux choses auxquelles on ne pense pas:
  • Les données qui ont été stockées sur le pc sans cryptage ne doivent pas être déplacées vers un stockage sécurisé, mais copiées. L'original qui était stocké est ensuite détruit avec les programmes qui empêchent une récupération.
  • Vider les différents dossier temporaires du poste régulièrement de façon à ce qu'aucune copie ne soit conservée quelque part.

Tout ça pour dire que pour garantir la confidentialité d'une donnée, il faut penser à l'intégrité de la chaîne de création de la donnée. Hors, là, d'après moi, on parle surtout d'éviter que ces données ne soient récupérées en cas de perte ou de vol de la clef.....

Tcho

Hugo
« Modifié: 14 janvier 2017 à 11:07:37 par Hurgoz »
"Considérant qu'il est essentiel que les droits de l'homme soient protégés par un régime de droit pour que l'homme ne soit pas contraint, en suprême recours, à la révolte contre la tyrannie et l'oppression." DUDH

14 janvier 2017 à 17:01:48
Réponse #31

Krapo


 :blink: Je pensais que le titre de ce post était "Nécessaire de sécuriser la clé USB ?" Si c'est pour faire un post sur la notion de sécurité informatique il faut prévoir quelques dizaines de pages élaborées par des vrais spécialistes du domaine  ;)
« Modifié: 14 janvier 2017 à 18:17:45 par Krapo »

14 janvier 2017 à 20:32:16
Réponse #32

François


Bah, tout dépend ce que tu mets sur ta clé USB, de la valeur que tu lui attribue ; à savoir de ce que tu gagne à y avoir mis ces données et de ce que tu perds si on te les pirate.

Et d'un autre coté, sécuriser une clé USB en laissant son ordi à libre disposition du premier cambrioleur, du premier pirate, du premier indiscret qui passe par là ... ce serai un peu incohérent.

Note : je ne suis certainement pas un spécialiste homologué, juste un pratiquant qui dans le passé, a en vingt ans connu quelques succès d'un coté et de l'autre de la barrière, coté protection de ses données et coté craquage des protections des autres ;D
Enfin mieux vaut peut être laisser vivre chacun à l'abri de ses certitudes. re ;D
Espérer le meilleur, prévoir le pire.

15 janvier 2017 à 02:19:38
Réponse #33

Hurgoz


des vrais spécialistes du domaine  ;)

Et ben j'leur souhaite bien du bonheur!  :lol: :lol:
"Considérant qu'il est essentiel que les droits de l'homme soient protégés par un régime de droit pour que l'homme ne soit pas contraint, en suprême recours, à la révolte contre la tyrannie et l'oppression." DUDH

15 janvier 2017 à 07:58:48
Réponse #34

Krapo


Bah, tout dépend ce que tu mets sur ta clé USB, de la valeur que tu lui attribue ; à savoir de ce que tu gagne à y avoir mis ces données et de ce que tu perds si on te les pirate.

Non ! Car il faut protéger au maximum sans tenir compte du contenu à protéger.

Citer
Et d'un autre coté, sécuriser une clé USB en laissant son ordi à libre disposition du premier cambrioleur, du premier pirate, du premier indiscret qui passe par là ... ce serai un peu incohérent.

Non ! Car il s'agit de 2 choses différentes qu'il faut sécuriser d'une façon différente.
Mais c'est HS par rapport au sujet de ce fil de discussion. Une clef USB étant par définition nomade il faut la protéger en tenant compte du simple fait qu'un jour ou l'autre elle tombera dans les mains d'un malveillant où qu'elle sera perdue dans la nature urbaine  >:(

Citer
Note : je ne suis certainement pas un spécialiste homologué, juste un pratiquant qui dans le passé, a en vingt ans connu quelques succès d'un coté et de l'autre de la barrière, coté protection de ses données et coté craquage des protections des autres ;D

J'ai déjà pu constater les dégàts occasionnés par ce genre de raisonnement  :-[

Personnellement je ne demanderai pas à un mécanicien amateur d'intervenir sur des organes de sécurité de mon véhicule car il a été capable de changer une ampoule  :lol:

Citer
Enfin mieux vaut peut être laisser vivre chacun à l'abri de ses certitudes. re ;D

En ce qui me concerne une bonne quarantaine d'années dans l'informatique  professionnelle aussi bien sur gros systèmes que sur minis et sur, bien sûr, ordinateurs individuels. Mais cela donne trop l'impression d'un argument d'autorité  ;)

Pour répondre le plus simplement possible : oui il faut protéger toute clef USB en utilisant un logiciel de protection offrant le cryptage le plus sécurisé possible et ce quelque soit le contenu de la clef. Sans oublier d'en faire régulièrement une ou plusieurs sauvegardes géographiquement indépendantes.
« Modifié: 15 janvier 2017 à 22:28:48 par guillaume »

15 janvier 2017 à 08:00:42
Réponse #35

Krapo


Et ben j'leur souhaite bien du bonheur!  :lol: :lol:

 :down:

La sécurisation des outils informatiques est une affaire
trop importante pour la traiter avec de l'ironie  ::)

15 janvier 2017 à 08:54:05
Réponse #36

François


Non ! Car il faut protéger au maximum sans tenir compte du contenu à protéger.

Certainement pas ! Il y a des données qu'on a intérêt à laisser accessibles à un tiers, même si elles sont un peu privées. Parce qu'on a plus a perdre à les cacher qu'à les laisser lisibles.

Citer
J'ai déjà pu constater les dégàts occasionnés par ce genre de raisonnement  :-[

Personnellement je ne demanderai pas à un mécanicien amateur d'intervenir sur des organes de sécurité de mon véhicule car il a été capable de changer une ampoule  :lol:

Qui a dit que ce n'était pas en professionnel ?
Et dans un domaine où la valeur de certains fichiers se compte en million d'euro.
Mais je ne suis spécialiste de rien. C'est un principe :D
Espérer le meilleur, prévoir le pire.

15 janvier 2017 à 10:35:01
Réponse #37

Arnaud


Pour ceux qui s'intéressent au sujet sans forcément posséder une culture informatique très étendue, une nouvelle version du Guide d'Autodéfense Numérique vient de sortir:

https://guide.boum.org/
« Modifié: 15 janvier 2017 à 10:48:24 par Arnaud »
« Everybody has a plan until they get punched in the mouth.»

04 mai 2017 à 12:29:44
Réponse #38

Troll


Hello,

Petit up au détour d'une lecture (peut-être que beaucoup parmi vous a déjà vu ce lien sur la protection des clés usb)

Sur le site protégor

Bien à vous,

Troll
Semper potest proficio

 


Keep in mind

Bienveillance, n.f. : disposition affective d'une volonté qui vise le bien et le bonheur d'autrui. (Wikipedia).

« [...] ce qui devrait toujours nous éveiller quant à l'obligation de s'adresser à l'autre comme l'on voudrait que l'on s'adresse à nous :
avec bienveillance, curiosité et un appétit pour le dialogue et la réflexion que l'interlocuteur peut susciter. »


Soutenez le Forum

Les dons se font sur une base totalement libre. Les infos du forum sont, ont toujours été, et resteront toujours accessibles gratuitement.
Discussion relative au financement du forum ici.


Publicité