Page 7 sur 8Précédent 1 ... 4, 5, 6, 7, 8 Suivantsécuriser la framakey ?

[gkitwo]

Pour ce qui est de chiffrer lorsqu'on est pas logué comme Admin GPG c'est le top, pour le coup il me paraitrai intérressant d'avoir gpgee en version portable (ça m'arrangerai bien à la place d'utiliser un batch primitif) :
http://gpgee.excelcia.org/

Dans le même genre il y a gpgshell :
www.chez.com/winterminator/gpgshell/index.html

Pour les personnes qui utilisent thunderbird + enigmail avoir Gpgee est carrément pertinent (+très léger). En plus gpg est utilisable autant sous linux que win !

Voilà, j'espère que des personnes plus compétentes que moi se pencheront sur la possibilité de faire un pack avec ces idées (le chiffrage compatible linux et windobe c'est mieux).

[10ip]

TrueCrypt permet de creer un "volume de voyage" sur une clef USB.
Testé et approuvé

[kysersozet]

salut 10ip, oui effectivement j'ai utillisé truecrypt trés facile d'utilisation pour crypter un container sur une clé mais il faut les droits admin sur le pc donc........pour le boulot c'est raté, c'est pour cela que je cherche une autre solution.

[kysersozet]

bonjour, violà je erviens sur cette question, est-ce que quelqu'un aurait trouvé une solution pour ce petit pb de cryptage?????

[Tijo209]

Je suis curieux: quel est, d'après vous, le moyen
le plus sur de transporter vos mots de passe
sous forme électronique ?

gpg ne sert pas qu'à chiffrer les emails. Les conteneurs chiffrés existent aussi (truecrypt, cryptoloop et cie), sans parler de keepass. Bref, il a le choix pour stocker des infos confidentielles.

Séparer ces données des données non confidentielles est bien plus malin que de chiffrer toute une clef USB et d'avoir un pauvre document genre excel contenant tout les mots de passe en clair une fois la clef montée et "déchiffrée" pour être utilisée. Qu'est-ce qui vous dit que Windows ne va pas mettre en cache ce précieux fichier ou en garder des traces dans le swap de la machine où vous ferez tourner votre framakey, sot prce ue windows aura trouvé malin d'accelérer l'accès à ces donné, soit parce que vous aurez ouvert votre OOo qui aura gentillement swaper sur ce document ? Qui va donc utiliser la mémoire savament pour ne pas laisser plus de traces qu'il n'en faut ? Rien de ce que vous trouvez sur la clef actuellement, alors chiffrez intelligement avec les bons outils, et ne mettez pas mettre une porte blindée sur des murs en plâtre.

J'ai utilisé TrueCrypt afin de protéger mes données sur ma clé, je puis vous dire que ce programme n'est pas très utile. J'ai créé des fichiers scripts tel que recommandé afin de taper un mot de passe à l'ouverture, cela ne fonctionne pas. Sur un Pc publique ou l'accès à un fichier exécutable (.exe) sur un périphérique externe est interdit, il n'y a pas possibilité d'avoir accès à ses données. La solution est de crypter chaque fichier ou de côder son mot de passe sur un carton ou papier. Ex.: une expression peut être convertit en chiffre ou visse-versa.

[boarf]

J'avais pensé à créer un petit utilitaire pour (dé)chiffrer des fichiers, en utilisant tout bêtement la fonction logique xor, qui évolue en fontion d'un clé, ça vous intéresse ? Le principe, c'est que plus la clé est longue et plus il sera difficile de déchiffrer le fichier. Sinon, je pensais aussi à utiliser le code de Vigenere, qui quoi qu'on en dise, est suffisamment robuste pour éloigner le premier venu (du moment, encore une fois, que la clé est suffisamment longue).
C'est tout bête, je sais, mais si ça vous intéresse... l'avantage est qu'il n'y aura pas besoin d'être root pour exécuter le programme.

edit : le gros avantage, c'est que le fichier chiffré ne pèse pas plus lourd que l'original, dans les deux cas.

[kysersozet]

bonsoir boarf, merci de répondre, je serais interressé par ton idée et prêt à l'essayer, donc tu peux y aller, go go go go

[boarf]

Ca fait plaisir d'avoir une réponse positive , dans ce cas, je m'y attelle dès demain. L'utilitaire sera en ligne de commande pour commencer, histoire de valider le fonctionnement, je me débrouillerai ensuite pour faire une interface graphique (sans doute à base de Qt, que je commence à apprendre depuis quelques jours).

[kysersozet]

et bien dés que tu es prêt fais signe, agite grand tes bras bien haut......mdr

bon il est tard ok ok, sans rigoler, dés que tu as fini je teste.

[boarf]

Tiens, j'ai fini une première ébauche... j'ai placé tout ça ici, en attendant d'un emplacement plus approprié. Je n'ai pas de compte non administrateur sous windows, quelqu'un pourrait-il vérifier qu'il peut le lancer depuis un compte non admin (normalement, il n'y a pas de problèmes, mais on n'est jamais trop prudent).