Page 1 sur 81, 2, 3, 4, 5 ... 8 Suivantsécuriser la framakey ?

[efge]

Excellente idée la Framakey.

Maintenant je vous livre une petite expérience perso:
sur ma clef usb, il y a pas mal de trucs assez confidentiels.

Je n'ai jamais pensé à la crypter ou quoi que ce soit,
vu que je dors avec.

Et puis la semaine dernière, hop je me fais voler
mon sac de voyage avec la totale (carte/portable/numerique...)
et un moment, j'ai cru qu'on m'avait volé aussi ma clef usb.

Gros moment de panique quand j'ai réalisé qu'il y
avait des mots de passe assez importants sur cette foutue clef...

Finalement je l'ai retrouvée, mais bon, grosse
frayeur quand même
Depuis, je me dis qu'un cryptage ça serait pas plus
mal.

Alors ?

J'en ai vu qui cryptent à la volée avec de l'AES ?
Ou alors juste une protection par mot de passe ???


Je suis intéressé par des solutions libres, vu que j'ai déjà la clef, merci.
Par contre je recommanderai chaudement la framakey,
super travail, qui colle si bien à l'esprit framasoft.

fg

[spica]

Pour l'instant je suis en train de tester justement Blowfish Advanced CS qui permet de crypter les données.

url : http://www.hotpixel.net/software.html
pack fr : http://manuelsdaide.com/System/BlowfishAdv/bacs.htm

[lezari2]

Gros moment de panique quand j'ai réalisé qu'il y
avait des mots de passe assez importants sur cette foutue clef...

Faut pas rire ce gros malheur m'est arrivé
Je consigne mes mots de passe sur un fichier passbox crypté avec axcrypt (c'est rudimentaire mais ça sert). Apparemment le neuneu qui m'a piqué ma clé n'a pas trouvé l'astuce. Mais je ne dors pas tranquille depuis.
Il s'y trouve tous mes pass + ceux de mes connexions en internetbanking (sans les numéros de compte heureusement sans quoi je me ferais un sacré souci)

Donc une solution m'intéresse aussi.

pack fr : http://manuelsdaide.com/System/BlowfishAdv/bacs.htm

Ca pointe sur un site d'hébergement ce lien (Hosteur.com). Il y a une astuce ?

[Téthis]

http://forum.framasoft.org/viewtopic.ph ... ht=keepass

À part ça, on ne crypte pas des données : on les chiffre.

[lezari2]

À part ça, on ne crypte pas des données : on les chiffre.

==> SANS COMMENTAIRE <==

[Téthis]

À part ça, on ne crypte pas des données : on les chiffre.

==> SANS COMMENTAIRE <==

Je n'ai pas envie d'expliquer une énième fois que crypter est un anglicisme qui n'a aucun sens. : http://laurent.cottereau.name/~clark/bl ... ig-brother (cf un des commentaires).
http://cryptologie.free.fr/crypto/terminologie.html

[Free like a bird]

La chaîne de la sécurité n'est efficace que si "tous les maillons" sont renforcés et protégés. Je me m'interroge sur l'intérêt de protéger une clé usb quand je constate les comportements "imprudents" précités (transport "fréquent" de mots de passe...).
Rien ne sert de blinder une porte d'entrée s'il existe au moins une fenêtre ou un accès quelconque non protégé : les cambrioleurs ou les vandales chercheront à entrer par le point d'accès le plus faible, le moins résistant. Sécuriser un objet ne dispense pas d'être prudent et d'anticiper les risques de vol et/ou de perte. Dans mes clefs usb, je me mets rien de très confidentiel et surtout pas de mot de passe.

[efge]

La chaîne de la sécurité n'est efficace que si "tous les maillons" sont renforcés et protégés. Je me m'interroge sur l'intérêt de protéger une clé usb quand je constate les comportements "imprudents" précités (transport "fréquent" de mots de passe...)...Dans mes clefs usb, je me mets rien de très confidentiel et surtout pas de mot de passe.

Ok.
Mais tu les mets où alors tes mots de passe ?
Quand tu dois en gérer un bon paquet, tu es bien obligé de
les enregistrer sur support électronique.

Un ordi ça se pirate, un site web je n'y pense même pas...
Une carte...à code ?
Ca se perd aussi facilement qu'une clef usb.
Un tel portable ?
Un ordi portable ?

Je suis curieux: quel est, d'après vous, le moyen
le plus sur de transporter vos mots de passe
sous forme électronique ?

[Téthis]

Je suis curieux: quel est, d'après vous, le moyen
le plus sur de transporter vos mots de passe
sous forme électronique ?

gpg ne sert pas qu'à chiffrer les emails. Les conteneurs chiffrés existent aussi (truecrypt, cryptoloop et cie), sans parler de keepass. Bref, il a le choix pour stocker des infos confidentielles.

Séparer ces données des données non confidentielles est bien plus malin que de chiffrer toute une clef USB et d'avoir un pauvre document genre excel contenant tout les mots de passe en clair une fois la clef montée et "déchiffrée" pour être utilisée. Qu'est-ce qui vous dit que Windows ne va pas mettre en cache ce précieux fichier ou en garder des traces dans le swap de la machine où vous ferez tourner votre framakey, sot prce ue windows aura trouvé malin d'accelérer l'accès à ces donné, soit parce que vous aurez ouvert votre OOo qui aura gentillement swaper sur ce document ? Qui va donc utiliser la mémoire savament pour ne pas laisser plus de traces qu'il n'en faut ? Rien de ce que vous trouvez sur la clef actuellement, alors chiffrez intelligement avec les bons outils, et ne mettez pas mettre une porte blindée sur des murs en plâtre.

[tbernard]

Ok.
Mais tu les mets où alors tes mots de passe ?
Quand tu dois en gérer un bon paquet, tu es bien obligé de
les enregistrer sur support électronique.

Moi j'ai en mémoire la vingtaine de mot de passe que j'utilise le plus souvent, pour le reste mes mots de passe sont stockés sur un cédérom.