Jump to content
Dudu-du62

Question de cryptage

Recommended Posts

Bonsoir tous bonsoir toutes,

 

Ayant effectué quelques recherches (rapide je l'avoue) sur le forum sans avoir trouvé de sujet correspondant à ma question je me permets donc de lancer un sujet sur une question de cryptage.

 

En effet j'ai quelques documents sensibles et importants (sous forme de pdf principalement) qui sont stockés sur le disque dur de ma machine, mais j'aimerai mettre ces documents sur mon cloud, sans pour autant que d'une manière ou d'une autre ils soit lisibles en dehors de ma volonté.

 

J'explique mon problème, j'aimerai donc pouvoir crypter ces documents de manière efficace mais sans être dépendant d'un quelconque logiciel ou freeware qui se révélerait handicapant (logiciel payant par exemple, ou fonctionnant sur une machine et non sur une autre), donc j'en appelle à vos lumières sur ce sujet, j'espère avoir expliqué de manière suffisamment claire mon (petit) problème 

 

Merci d'avance !

Share this post


Link to post
Share on other sites
Guest pim

Bonsoir,

 

Une solution relativement simple et universelle consiste à placer tes documents dans une image disque cryptée. Ça se passe dans l'Utilitaire de disque, menu Fichier > Nouvelle... > Image disque du dossier. Il va te demander de sélectionner le dossier que tu veux crypter :

 

Dossier-007-1-R.jpg

 

Après avoir cliqué sur « Image », tu va régler le degré de sécurité du cryptage (flèche rouge ci-dessous) :

 

Dossier-007-2-R.jpg

 

Après avoir cliqué sur « Enregistrer », un mot de passe est demandé :

 

Dossier-007-3-R.jpg

 

Une fois cela fait, il faudra plusieurs heures de calcul aux super-ordinateurs de la NSA pour casser ta clef :

 

« L'architecture et la longueur de toutes les tailles de clés de l'algorithme AES (128, 192 et 256) sont suffisantes pour protéger des documents classifiés jusqu'au niveau « SECRET ». Le niveau « TOP SECRET » nécessite des clés de 192 ou 256 bits. L'implémentation de l'AES dans des produits destinés à la protection des systèmes et/ou documents liés à la sécurité nationale doit faire l'objet d'une analyse et d'une certification par la NSA avant leur acquisition et leur utilisation » – Source : Wikipedia.

 

Si tu t'es « amusé » à te faire pleins d'images disques toutes avec des mots de passe différents, ça va les occuper un petit moment ! Surtout si ils ne découvrent que des choses anodines dans les premières qui vont tomber, ça va leur foutre un sacré coup au moral ! :rotfl:

 

En bref c'est parfaitement sûr, tu pourras l'envoyer en ligne.

 

Le gros intérêt de cette méthode c'est que n'importe quel Mac avec OS X entre 10.0.0 et 10.9.2 pourra ouvrir ton image disque – à condition d'avoir ton mot de passe bien sûr. Ça te laisse quelques millions de possibilités de retrouver tes données si jamais tu es en fuite avec Interpol au cul – façon Harrison Ford ! :rotfl:

 

http://www.allocine.fr/film/fichefilm_gen_cfilm=8257.html

 

:)

Share this post


Link to post
Share on other sites

Salut, 

 

Si tes documents restent dans ton Mac :

Dans l'utilitaire de Disque, en créant une image disque vide avec chiffrement, tu as un dossier verrouillé.

Tu peux utiliser un algorithme de chiffrement AES-128 qui est assez solide pour être cassé par Mr tout le monde.

PS: Cette méthode est compatible uniquement sous Mac.

 

Tu peux aussi utiliser une archive crypté :

Un outils de compression/Décompression peut aussi utiliser des algorithmes de chiffrement, tu peux alors ouvrir ton archive sur divers machine du moment qu'un outil de décompression est installé.

 

Pour les PDF, tu peux les chiffrer lors de l'impression, pour les PDF déjà existant tu peux "enregistrer sous" et cocher l'option "chiffrer".

 

D'autres solutions doivent cependant exister, mais beaucoup fonctionnent avec des outils à installer (PGP, MEO, TrueCrypt, etc...) 

Share this post


Link to post
Share on other sites

Ça te laisse quelques millions de possibilités de retrouver tes données si jamais tu es en fuite avec Interpol au cul – façon Harrison Ford ! :rotfl:

 

Je vais dire ça en rigolant mais peut-être est-ce vrai. Si on met une ID dans une ID dans une ID etc comme des poupées russes, tout ça en AES 256bits on doit tendre vers une quasi impossibilité d'ouvrir la dernière ?

Share this post


Link to post
Share on other sites

le problème de cette solution, pim et aaa, c'est qu'elle est dépendante de l'OS. et d'un OS pas très répandu. La meme chose sous windows permettrait une plus vaste possibilité de récupérer ces données.

 

Il n'existe pas de mécanisme qui soit intégré de manière standarde et interopérable à tous les OS. Soit tu te lies avec un OS parce que l'outil en dépend (type la solution de pim), soit avec un logiciel, tu n'as pas le choix.

 

La meilleure solution à mon sens, c'est d'utiliser une archive chiffrée avec un logiciel libre (et gratuit, tant qu'à faire) indépendant, multiplateforme, en gardant toujours à portée l'exe/l'app/autre du logiciel utilisé, pour pouvoir continuer à ouvrir tes données, même dans plusieurs années.

TrueCrypt me semble tout indiqué pour ce travail.

Share this post


Link to post
Share on other sites

L'inconvénient de créer des images disques chiffrées est que chaque fois qu'un fichier est mis à jour dedans c'est la totalité de l'image disque qui est synchronisée (quoi que dropbox par exemple est censé pouvoir travailler au niveau des blocs, mais c'est à voir...).

 

Sinon il existe BoxCryptor, dispo sur OS X et Windows et compatible avec encfs sur Linux : on peut chiffrer un dossier complet, mais le chiffrement se fait fichier par fichier.

 

Autre solution : utiliser le cloud Wuala, qui chiffre les documents au niveau du poste client, et qui ne transmet pas la clef de chiffrement aux serveurs. Personne à part toi ne peut donc lire les données.

 

Enfin, tu peux mettre en place ton propre cloud personnel, donc plus aucun problème de confidentialité : http://consomac.fr/forums/index.php?showtopic=4449

Share this post


Link to post
Share on other sites

Toasted ! :D

 

Avec les screens et tout  :cool:, par contre pour le coté parano (la NSA et tout le bizarre) je pense qu'il vaut mieux changer d'algo alors, l'AES n'est plus sûr (je rigole, il reste tout de même solide).

 

Deux analystes Français ont réussis à casser l'AES en 2007, c'est un peu trop compliqué pour moi, mais pour celui qui souhaite s'y intéresser voici un pdf sur leur recherche:

http://research.microsoft.com/en-us/projects/cryptanalysis/aesbc.pdf

Share this post


Link to post
Share on other sites
Guest pim

Et Microsoft connaît un bug dans le chiffrage de l'AES qui ne nécessite même pas de le casser. À croire qu'ils ont fait exprès de ne pas le signaler plus tôt afin que la NSA puisse en profiter !

Share this post


Link to post
Share on other sites

la NSA à analysé tes documents avant même que tu pense à les crypter  :hihi:

Share this post


Link to post
Share on other sites

Merci à tous pour vos réponses rapides 

 

Pim, cette solution me convient mais mon soucis c'est que j'aimerai ne pas être contraint par le système d'exploitation, il me semble qu'un dmg ne fonctionne que sur mac, et j'aimerai aussi que le cryptage soit utilisable (donc ouvrable) sur Linux notamment :)

 

PS la petite référence au Fugitif m'a beaucoup fait rire ^^

 

Mout, je ne connaissais pas TrueCrypt je trouve que cela correspond à peu pré à mes besoins, reste à voir si dans la durée ce logiciel restera sous licence libre dans les années qui viennent (oui je vois sur le long terme :D)

 

Pour en revenir à mon post initial, j'avais envisagé d'utiliser un chiffrage AES mais je me suis rendu compte à posteriori que cela dépendait souvent d'un programme externe, et c'est bien là mon soucis étant donné que je voudrais pouvoir utiliser mes donnés sur différentes plateformes et dans un laps de temps assez long, je vais donc essayer les solutions que vous m'avez proposés

 

Sinon l'idée du chiffrage en PDF est assez cohérente (vu la répartition de ce type de format) mais je pense que je devrais convertir tous mes documents...

 

Je vais essayer tout ça et je vous donnerai un petit retour d'expérience :)

 

Share this post


Link to post
Share on other sites

Merci pour ton petit tuto pim  :cool:

Share this post


Link to post
Share on other sites

Dudu >

 

Tu as mis la main sur le bon logiciel, TrueCrypt, sache tout de même qu'il existe depuis plus de 10 ans, alors c'est probablement pas demain la veilee qu'il va disparaitre ! :cool:

 

Si tu as qulques petit problème de paranoia /manque de confiance dans l'AES :hihi: fait un triple cryptage, Serpent-AES-Twofish (avec HMAC-Whirlpool), imparable. :nana:

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×