Vie Sauvage et Survie
Catégorie Générale => Dans la jungle ordinaire => Discussion démarrée par: Rouri le 04 juin 2014 à 15:38:20
-
Bonjour :)
Article sur le logiciel de chiffrement Truecrypt, qui risque de disparaître…
http://www.contrepoints.org/2014/06/04/167807-truecrypt-une-histoire-eclairante
-
merci à H16 de nous informer,
le mieux est d'aller sur
http://truecrypt.ch/
pour enregistrer le logiciel sur nos PC
-
Je viens déterrer le sujet, truecrypt est mort mais il existe la suite veracrypt : https://veracrypt.codeplex.com
Et pour pousser plus loin il y a également Boxcrytor qui lui permet de crypter vos stockage en ligne (Google est ton ami mais jusqu'à quel point ? Personnellement je ne le laisse pas voir ce qu'il y a dans mon drive, tout est crypté) :closedeyes:
https://www.boxcryptor.com/fr
Si cela intéresse quelqu'un et qu'un post n'est pas ouvert à ce sujet, je veux bien vous faire un tutoriel pour les deux soft ::)
-
Bonjour,
J'utilise Boxcryptor également, mais pas pour tout. Il y a trois points sur lesquels il faut faire attention en l'utilisant :
- Vous perdez le mot de passe, vous perdez vos documents
- Le logiciel dysfonctionne, si vous n'arrivez pas à réparer, vous perdez vos documents (ex : il arrive souvent qu'il perde l'emplacement à gérer lors de la mise à jour du produit :il faut alors aller dans les paramètres. Ce n'est pas forcément évident pour une personne mal à l'aise avec l'informatique)
- Ce que vous chiffrez ne sera pas disponible en dehors de chez vous, puisqu'il faut le logiciel pour déchiffrer. Néanmoins, ils ont une appli IOS et Android qui est compatible avec la plupart des fournisseurs de cloud sur le marché (mais pas hubic pour ceux qui y sont).
On peut également chiffrer ses dossiers ou documents en les zippant. L'excellent logiciel 7-zip http://www.7-zip.org/ (http://www.7-zip.org/) le permet facilement et correctement (idéal pour ne chiffrer que ses documents importants sur une clef USB)
Blabla
-
Bonjour,
J'utilise Boxcryptor également, mais pas pour tout. Il y a trois points sur lesquels il faut faire attention en l'utilisant :
- Vous perdez le mot de passe, vous perdez vos documents
- Le logiciel dysfonctionne, si vous n'arrivez pas à réparer, vous perdez vos documents (ex : il arrive souvent qu'il perde l'emplacement à gérer lors de la mise à jour du produit :il faut alors aller dans les paramètres. Ce n'est pas forcément évident pour une personne mal à l'aise avec l'informatique)
- Ce que vous chiffrez ne sera pas disponible en dehors de chez vous, puisqu'il faut le logiciel pour déchiffrer. Néanmoins, ils ont une appli IOS et Android qui est compatible avec la plupart des fournisseurs de cloud sur le marché (mais pas hubic pour ceux qui y sont).
Blabla
Tu fais bien de faire une mise en garde, j'oublie régulièrement que ce qui est simple pour quelqu'un ne l'est pas forcément pour tout le monde ;#
-
Hello,
Si tu proposes un tuto pour les gros boulets dans mon genre, je suis preneur s'il te plait ! ;#
Bien cordialement,
Troll
-
Ayant commencé à sauvegarder les documents les plus importants sur une clé USB, je me suis demander quel logiciel de cryptage utiliser.
Je n'ai pas trouvé de comparatif pour savoir lequel était mieux / intuitif qu'un autre.
Autrefois, j'utilisais AXcrypt (http://www.pcastuces.com/logitheque/axcrypt.htm) puis en achetant mes clés USB, Sandisk fournissait son propre logiciel de cryptage avec un AES 128 b!tes comme AxCrypt. Du coup, j'ai migré car leur logiciel ne nécessite pas d'être installé sur un nouveau PC.
Un AES 128 bits est-il suffisant pour protéger ses documents importants ?
Veracrypt nécessite t-il d'être installé sur chaque PC où l'on doit connecter sa clé ?
-
Hello,
Si tu proposes un tuto pour les gros boulets dans mon genre, je suis preneur s'il te plait ! ;#
Bien cordialement,
Troll
Pas de soucis, a voir avec David comment le mettre en place mais no probleme pour moi ;#
Ayant commencé à sauvegarder les documents les plus importants sur une clé USB, je me suis demander quel logiciel de cryptage utiliser.
Je n'ai pas trouvé de comparatif pour savoir lequel était mieux / intuitif qu'un autre.
Autrefois, j'utilisais AXcrypt (http://www.pcastuces.com/logitheque/axcrypt.htm) puis en achetant mes clés USB, Sandisk fournissait son propre logiciel de cryptage avec un AES 128 b!tes comme AxCrypt. Du coup, j'ai migré car leur logiciel ne nécessite pas d'être installé sur un nouveau PC.
Un AES 128 bits est-il suffisant pour protéger ses documents importants ?
Veracrypt nécessite t-il d'être installé sur chaque PC où l'on doit connecter sa clé ?
Pour te répondre simplement, AES 128 bits peut etre décrypter mais pas part un utilisateur lambda mais plus par des entités comme le gouvernement, la nsa ou des personnes motivées, par contre le coupler avec le twofish par exemple assure une sécurité bien plus importante.
L'avantage de Verycrypt est qu'il est multiplateforme (Windows, Linux, OS X) et tu as la possibilité de mettre veracrypt en version portable sur ta clé afin de pouvoir le lancer sur n'importe quel support, mais un tuto, je pense, ne ferait pas de mal pour la compréhension de la majorité ::)
-
Je confirme !
On se fixe sur la longueur de la clef alors que la plupart du temps c'est un biais de programmation qui permet de décrypter les données : l'algorithme de chiffrement est mal implémenté.
Au passage, quand on vous dit que le programme est sécurisé par un algorithme "maison", il est à fuir. Déjà que les algos de chiffrements connus et testés par des batteries de spécialistes en cryptographie peuvent être cassés par une mauvaise implémentation, imaginez la tronche de la sécurité d'un algorithme fait par une boite non spécialisée...
Question vocabulaire : crypter est un anglicisme, on :
- chiffre : action de rendre inintelligible une donnée sauf à ceux qui ont la clef
- déchiffre : action inverse : il faut avoir la clef
- décrypte : retrouver le texte original à partir d'un message chiffré sans posséder la clef
- chiffrement : le procédé consistant à rendre inintelligible une donnée sauf à une personne légitime ayant la clef ;
- chiffrage : action d'estimer un coût (faire un devis, quoi)
:-[ Désolé, je suis un ayatollah de ces termes....
Blabla
PS : Kyuby, il n'y a pas de tuto déjà tout fait pour Véracrypt ? Il y avait pas mal de tutos à la grande époque de Truecrypt
-
On peut également chiffrer ses dossiers ou documents en les zippant. L'excellent logiciel 7-zip http://www.7-zip.org/ (http://www.7-zip.org/) le permet facilement et correctement (idéal pour ne chiffrer que ses documents importants sur une clef USB)
Blabla
Oui mais le soucis est que le méthode de cryptage est beaucoup moins sécurisé que la solution veracrypt, si on souhaite mettre en place un stockage sécurisé, alors veracrypt est la meilleure solution au jour d'aujourd'hui.
PS : Kyuby, il n'y a pas de tuto déjà tout fait pour Véracrypt ? Il y avait pas mal de tutos à la grande époque de Truecrypt
Bonne question ! Sur le forum je ne sais pas, je vais faire une recherche. Mais sur d'autre site, il y a en a a foison, à voir pour trier le plus simple et le plus compréhensif pour la majorité.
Je peux également faire un pdf a télécharger si c'est ok pour tout le monde, il pourras etre vérifié et modifié sans soucis
-
Hello,
Mon retour d'expérience sur la question du chiffrement:
Stockage des mots de passe:
Keepass2 + le cloud + quelques intermédiaires
- Gestionnaire "keepass2"
- Stockage dans le "cloud" (dropbox), géré via l'addon keecloud
- Extension "keefox" pour Firefox
- App Android Keepass2Android qui permet d'ouvrir la base depuis Dropbox (si l'app Dropbox est installée sur le téléphone)
Avantages
- Solution très fonctionnelle: permet d'avoir tous ses mots de passe synchronisés (sur le cloud), dispos dans son téléphone aussi, l'extention Keefox se charge de taper les mots de passe longs.
- L'ensemble fonctionne même avec un "fichier de clé", et peut être utilisée avec un cloud "personnel" (genre Owncloud).
- Divers backups possibles sur autres supports (clés USB).
Inconvénient:
- Un peu longue à mettre en oeuvre
- Il faut faire confiance à plusieurs intermédiaires (pas obligé cela dit dans la forme la plus "pure")
- "Single point of failure" si ma base est compromise (puisque je stocke toutes mes infos importantes dedans...). Ex: PC hacké avec un keylogger (mais bon PC hacké, c'est foutu de toute façon la plupart du temps). Pour réduire ce point, j'utilise depuis peu un "fichier de clé" en plus du mot de passe.
Stockage de mot de passe "low tech":
- Password card avec un moyen mnémotechnique (https://www.passwordcard.org/fr)
- Il existe une app pour téléphone si on ne veut pas emmener la version papier
Avantages
- Low tech
- Système se basant sur "ce qu'on sait" (le moyen mnémotechnique) et "ce qu'on a" (la carte)
Inconvénients
- Faut sortir la carte à chaque mot de passe
- Discrétion / rapidité d'execution
Stockage de tout type de fichier
Container Truecrypt sous Windows (et linux)
J'ai utilisé ce système plusieurs années (avant "l'affaire" Truecrypt et le fork Veracrypt)
Avantages:
- Fonctionne bien, transparent pour l'utilisateur (un mot de passe au démarrage de la machine, ou lorsqu'on "ouvre" le coffre)
- Chiffrage disque complet possible
- Utilisable sur de nombreux supports amovibles (et dans une certaine mesure sur le cloud)
Inconvénients:
- Nécessite des droits d'admin sur la machine
- Truecrypt considéré comme "non libre" à l'époque, je ne connais pas le statut de veracrypt
Chiffrage complet sous linux
Chiffrement complet avec LUKS (et LVM). Mise en place sur un serveur, un Desktop, prochainement je vais tester sur un laptop
Avantage
- Libre
- Dispos avec toute distribution linux
- Possibilité d'attribuer plusieurs mots de passe à un même container (ou un "fichier clé")
Inconvénients
- Solution un peu plus "poilue" (même si désormais simplifiée via les "installateurs" des distributions)
- Pas de "veille" possible pour les laptops
PS: Sachant que pour toutes ces solutions, je renvoie vers le sempiternel comic XKCD: https://xkcd.com/538/
-
J'utilise Truecrypt : y a-t-il un risque pour qu'à terme je ne puisse plus avoir accès à mes documents ?
-
J'utilise Truecrypt : y a-t-il un risque pour qu'à terme je ne puisse plus avoir accès à mes documents ?
Dans la logique non sauf si tu oublies ton mot de passe, à savoir que je ne pourrais que te conseiller de passer à veracrypt ou le suivi des mises à jour est tenu alors que truecrypt non. En plus, veracrypt est compatible avec les container truecrypt, c'est donc tout bénef pour toi ;#
-
Keepass2 + le cloud + quelques intermédiaires
PS: Sachant que pour toutes ces solutions, je renvoie vers le sempiternel comic XKCD: https://xkcd.com/538/
Oui, Keepass est excellent pour les mots de passe.
Je l'utilise brut, sans add-on. A savoir qu'en sélectionnant une entrée, on peut faire [CTRL]+ pour ouvrir la page web du site concerné, puis on place le curseur là où on doit entrer le login, on revient sur Keepass [ALT]+[TAB] et on fait [CTRL]+ [V] et tout se tape tout seul. Ça fonctionne pour la plupart des sites web ou fora.
J'utilise synthing pour synchroniser ma base sur 2 ordis ; je préfère synchroniser la base du téléphone manuellement, justement pour ne pas tout perdre en cas de souci.