Après 15 années d’existence, le forum historique de Framasoft, ferme ses portes. Pour les nostalgiques et les curieux, il reste toujours possible de consulter les discussions mais c’est maintenant le forum Framacolibri qui prend la relève. Si vous avez des questions, on se retrouve là-bas… ;)

ForumsDiscussions

 » Les logiciels libres » Framakey

Les logiciels libres
La philosophie du libre
Autour du réseau Framasoft

Nous sommes le Ven 18 Juil, 2025 08:00
Supprimer les cookies

Page 5 sur 8Précédent 1, 2, 3, 4, 5, 6, 7, 8 Suivantsécuriser la framakey ?

Image Image Forum dédié à notre projet de clé USB nomade libre sous Windows

Sam 21 Jan, 2006 16:35

joshua a écrit:ben merci de tout ça... va faloir que j'aille voir ça, mais chuis un peut "full" la...

donc, j'te pose la question, ça seras plus rapide...

est ce que l'utilisation de cette solution un fois mise en place est "simple" et "sure"...

je m'explique... est ce que par exemple, on peut ouvrir un fichier crypté directement sous OOo par exemple sans etre obligé de retourner sous l'utilitaire de decryptage...

ensuite, est ce qu'un retrais de la clé a la sauvage peut foirer le volume...

ces 2 points sont, a mon sens, avec le 3eme qui est de pouvoir fonctionner sur n'importe quel type de windows sans droit particulier, hyper importants...

nan?


TrueCrypt et FreeOTFE sont des logiciels de chiffrement à la volée (On The Fly Encryption); leur principe: on crée un container chiffré, de quelques dizaines de kO à plusieurs téra-octets (c'est limité que par la taille du DD ou de la clé qui accueille le container!).

Le container est un fichier, manipulable comme un autre, qui est l'image d'un DD (il a des secteurs, il est formaté...).

Une fois créé, le container est "monté", déchiffré avec la clé utilisée lors du chiffrement initial, et un nouveau DD virtuel, vide, apparaît dans Windows sous Explorer. On y met alors ce qu'on veut.

Si le container a été chiffré avec TrueCrypt, il faut TrueCrypt pour l'ouvrir. Idem pour FreeOTFE.

Les deux sont robustes, on peut faire un reset sauvage sans (trop) de risques, pas plus que sur n'importe quel DD sous Windows quand on fait "reset" sans avoir fermé Windows auparavant. Vaut mieux cependant éviter...

L'idéal est donc d'utiliser un OTFE, mais je n'en connais pas qui s'exécutent sans droits d'admin.

GnuPG, lui, chiffre des fichiers, sans être capable de chiffrer une structure de répertoires. On peut soit utiliser un fichier contenant tous ses mots de passe, soit contourner le problème en chiffrant un ".zip" ou un ".tar", fichiers archives qui contiennent une structure de répertoires. mais on "bricole" un peu! et il faut aussi penser à effacer de manière indélébile (Eraser, par exemple) le fichier déchiffré. GnuPG est plutôt conçu pour chiffrer des fichiers / mails.
(J'ai réussi cependant à en faire un "OTFE like", voir mon site http://www.chez.com/winterminator/DiskPG/index.html, "Disk Privacy Guard".)

D'autres solutions existent (Disk Privacy Guard, AxCrypt, CrossCrypt) mais nécessitent une installation (de RamDisk pour DiskPG, ou d'un service pour AxCrypt et CrossCrypt).

Bref, sans droit d'admin je ne vois qu'une solution: "bricoler" avec GnuPG.

Michel NALLINO aka WinTerMiNator
Michel NALLINO

Messages : 17

Sam 28 Jan, 2006 09:53

Déjà cité sur un autre post, il y a cet execllent tuto pour sécuriser une clé avec TrueCrypt:
How to secure your USB thumbdrive
caméléon

Avatar de l’utilisateur
Messages : 141
Géo : Indre et Loire (37)

Sam 28 Jan, 2006 10:18

le systeme avec truecrypt est maintenant connu par beaucoup, le truc a trouver, c'est le moyen de securiser une clé avec un logiciel qui permete une utilisation sans droit admin, et la meme "praticité" que truecrypt, ou realcrypt, c'est a dire un "volume" crypté, ou un "répèrtoire"...

il y a des systemes pour crypter des fichiers, mais a la longue, c'est pas viable... trop de travail pour chaque fichier, mais cela a au moins l'avantage de marcher sans droit particulier...

Il faut bien voir que si l'on se balade avec des fichiers protégé, mais que l'on risque de ne pouvoir acceder a ces memes données si par exemple le cyber-café n'autorise pas l'install de logiciel (donc la mise en place du volume crypté par realcrypt...), ben c'est bete, tu peut pas bosser...
http://www.loolidays.com
joshua

Messages : 3198
Géo : Nice

Sam 28 Jan, 2006 15:49

en même temps, pour bosser sur des fichiers confidentiels dans un cyber café, faut être soit dingue, soit ne pas avoir le choix.
boarf

Messages : 364

Sam 28 Jan, 2006 17:05

boarf a écrit:en même temps, pour bosser sur des fichiers confidentiels dans un cyber café, faut être soit dingue, soit ne pas avoir le choix.


ben pas forcement confidentiel... juste securiser un tant soit peut ces trucs en cas de simple perte.....
http://www.loolidays.com
joshua

Messages : 3198
Géo : Nice

Dim 02 Avr, 2006 15:05

J'me permet de deterrer le sujet.

Parano comme pas deux, un de mes amis est toujours à la recherche de la derniere appli assurant sa securité.
Je comprend, mais le niveau de securité doit selon moi etre proportionnel à la valeur des données.

A quoi bon chiffrer et devoir taper un mot de passe de 3 lignes pour cacher le mdp de sa boite caramail :wink: ?

Vous le dites à personne, mais mes mdp sont planqués au font d'un fichiers dll, apres 100 ligne de codes, le dll etant lui meme enfoui dans les sous-dossiers obscurs de ma framakey. En plus de ça, j'ajoute un mini-chiffrement dans chacun de mes mdp ( par exemple un chiffre inutile a la fin, ou une inversion de l'ordre de lecture etc.)

Donc pas forcement besoin de chiffrer a tout prix, un peu d'astuce parfois suffit.

Pour protéger votre vie privée, faites valoir vos droits
«Si tu es prêt à sacrifier un peu de liberté pour te sentir en sécurité, tu ne mérites ni l’une ni l’autre, et tu perdras les deux» [ Thomas Jefferson ]
http://colibrio.asso.free.fr
10ip

Messages : 542
Géo : colibrio.asso.free.fr

Mar 04 Avr, 2006 16:24

Je trouve génial de planquer un MdP dans un fichier qui n'attire pas l'attention et qui est facilement accessible. Mais le fichier DLL représente pour moi un grand mystère !
Comment peut-on créer un tel fichier ? peut-il s'ouvrir et se modifier aussi facilement qu'un .txt par exemple ? ne risque-t-il pas de "polluer" une application s'il se trouve au milieu d'autres qui sont authentiquement utiles ?
JcLuc

Messages : 10

Mar 04 Avr, 2006 19:33

vous avez pas envie de tester une clef a empreinte biometrique ?
mister perfect

Messages : 42

Mar 04 Avr, 2006 19:40

JcLuc a écrit:Je trouve génial de planquer un MdP dans un fichier qui n'attire pas l'attention et qui est facilement accessible. Mais le fichier DLL représente pour moi un grand mystère !
Comment peut-on créer un tel fichier ? peut-il s'ouvrir et se modifier aussi facilement qu'un .txt par exemple ? ne risque-t-il pas de "polluer" une application s'il se trouve au milieu d'autres qui sont authentiquement utiles ?


tu prend un coucou.txt, tu le renome en kernel128.dll (par exemple... mais tu peut prendre n'importe quel nom, il faut juste qu'il ne corresponde pas a une vrai dll...) et quand tu veut l'editer, tu l'ouvre avec notepad.. aussi simple que ça... et bien sur, tu va la planquer au tréfond de windows...

pour ce qui est de la clé boimetrique.. bof... moi, je veut pouvoir preter ma clé sans etre obligé de preter mon doigt avec..... :wink:
http://www.loolidays.com
joshua

Messages : 3198
Géo : Nice

Mar 04 Avr, 2006 19:45

je suppose que si tu pretes ta clef qui contient tes donnees que tu veux rendre securisees, la personne est de confiance, dans ce cas ou tu lui donne le mot de passe ou tu enregistre une de ses empreintes.
j ai fait l acquisition d une clef avec biometrie (j ai deja pu tester ce systeme car mon portable le fait aussi) et j en suis assez content.
il y a aussi un soft pour crypter les donnees integre dans la clef
mister perfect

Messages : 42
Publier une réponse

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction réalisée par Maël Soucaze © 2010 phpBB.fr