Cryptage et mot de passe sur un répertoire

Kcbk30

Membre junior
5 Janvier 2015
19
0
Bonjour,

Jai constitué un répertoire sur mon MacBook avec des fichiers à l'intérieur.
Maintenant je souhaite mettre un mot de passe afin qu'il ne soit pas accessible ni à partir d'un mac ni à partir d'un pc.

2 questions :
- Pour plus de sécurité, faut-il crypter également ce fichier? Crypter et ensuite mot de passe ou d'abord mettre un mot de passe et ensuite crypter le répertoire?
- Quel soft pourrait me rendre service (l'équivalent de 7zip)?

Par avanc merci.
K.
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
85 418
25 799
Forêt de Fontainebleau
Salut Kcb30

Le procédé le plus simple est le suivant -->

tu lances l'«Utiltaire de Disque» > Fichier > Nouvelle image > Image d'un dossier => tu navigues à ton dossier > Ouvrir > panneau de paramétrage -->

  • Enregistrer sous : Choix d'un intitulé de l'image-disque chiffrée (Exemple --> BROL)
  • Emplacement : localisation de ton choix (exemple --> Bureau)
  • Chiffrement : Chiffrement AES 128 bits (recommandé) --> un panneau te demande de saisir un mot-de-passe
  • Format d'image --> lecture / écriture (.dmg) ou maître DVD/CD (.cdr)

--> tu presses le bouton "Enregistrer" --> une image-disque chiffrée intitulée BROL.dmg est créée sur ton Bureau (dans mon exemple) > dont le volume contient tous les éléments de ton répertoire source.

C'est l'équivalent d'une commande dans le «Terminal» du type (si ton dossier s'intitule BROL et est sur ton Bureau) :
Bloc de code:
hdiutil create -srcfolder Desktop/BROL -fs jhfs+ -volname BROL -uid 501 -gid 20 -layout 'GPTSPUD' -encryption AES-128 -stdinpass Desktop/BROL.dmg
(Le logiciel «Utilitaire de Disque» t'offre un mode graphique pour passer ce genre de commande de coulisse)

=> en conséquence : personne > s'il ne connaît pas le mot-de-passe de déverrouillage que tu as choisi > ne peut accéder de quelque manière qu'on voudra au contenu de fichiers de l'image-disque > parce qu'il ne peut pas monter son volume. Après cette création > tu peux supprimer le dossier original en clair.
 

Moonwalker

Dark Star
Club MacG
22 Avril 2006
22 577
4 981
Là-haut
Chiffrer. En français on écrit chiffrer. Crypter renvoie au tractopelle et à la voute romane de plein cintre.

  • Chiffrement : Chiffrement AES 128 bits (recommandé) --> un panneau te demande de saisir un mot-de-passe
  • Format d'image --> lecture / écriture (.dmg) ou maître DVD/CD (.cdr)

AES 128 ? Tant qu'à faire, autant passer en 256 bits.

Quant au format, pourquoi maître DVD/CD ? C'est tout à fait inapproprié.

Image disque SparseBundle ou Image disque de faible densité fera plus l'affaire s'il s'agit d'ajouter des éléments au fur et à mesure.

https://support.apple.com/kb/PH22247?locale=fr_FR&viewlocale=fr_FR

- Quel soft pourrait me rendre service (l'équivalent de 7zip)?

Keka utilise l'algorithme AES 256 pour le 7z.
 

Kcbk30

Membre junior
5 Janvier 2015
19
0
Ok merci pour cette formation.
J'ai également compris pour la culture crypter vs chiffrer

Du coup, question sans doute debile, a t-on davantage de protection a faire un double chiffrement, cest a dire chiffrer le fichier.sparsebundle?
 

Moonwalker

Dark Star
Club MacG
22 Avril 2006
22 577
4 981
Là-haut
Ok merci pour cette formation.
J'ai également compris pour la culture crypter vs chiffrer

Du coup, question sans doute debile, a t-on davantage de protection a faire un double chiffrement, cest a dire chiffrer le fichier.sparsebundle?

Si tu fais une sparsebundle chiffrée tout contenu déposée dans celle-ci sera automatiquement chiffré. Chiffrer le contenu avant de le déposer dans la sparsebundle… faut vraiment avoir l'esprit tordu. :smuggrin:

L'important c'est le mot de passe. Plus long et compliqué est le mot de passe, plus difficile sera le travail de déchiffrement par force brute. Au-delà de 12 caractères alphanumériques et signes divers, ils auront plus vite à te chauffer la plante des pieds pour te faire cracher le mot de passe.

Disons de suite, dans le monde "normal", celui des pauvres hères que nous sommes, avec de l'AES 256 n'importe quel mot de passe pas trop élaboré suffit à décourager les curieux. Il faut des moyens professionnels pour s'aventurer à casser cela.

Nota : je crois qu'il y a une différence entre AES 256 d'une image disque chiffrée sur OS X et l'AES 256 du 7z. Le premier est de type AES-XTS, chiffrement par bloc. C'est vraiment très très solide.

Le choix entre la sparsebundle chiffrée et le simple 7z chiffré dépendra des données en cause, de leur importance et de ce que tu veux en faire. J'utilise plus le 7z chiffré que l'image disque chiffrée. Question de commodité.
 

lpierrot

Nouveau membre
12 Août 2016
7
3
44
Bonjour,

Jai constitué un répertoire sur mon MacBook avec des fichiers à l'intérieur.
Maintenant je souhaite mettre un mot de passe afin qu'il ne soit pas accessible ni à partir d'un mac ni à partir d'un pc.

2 questions :
- Pour plus de sécurité, faut-il crypter également ce fichier? Crypter et ensuite mot de passe ou d'abord mettre un mot de passe et ensuite crypter le répertoire?
- Quel soft pourrait me rendre service (l'équivalent de 7zip)?

Par avanc merci.
K.

Bonjour,


Voici une petite contribution venant enrichir les réponses faites précédemment et qui sont tout à fait pertinentes.

Si vous avez besoin de sécuriser des données, mais que vous souhaitiez y accéder indifféremment depuis un Mac ou un PC, il existe plusieurs solutions — gratuites et libres :
– VeraCrypt, chiffre l’ensemble d’un disque (ou clef USB) ou seulement une partie (en créant un fichier) ;
– CryptoMator, chiffre l’ensemble d’un répertoire ;

VeraCrypt est un fort de l’outil TrueCrypt. Il m’a été recommandé au cours d’un audit cybersécurité.
CryptoMator est un outil jeune, plutôt orienté vers les sauvegardes en ligne, puisqu'il distingue les modifications et permet de synchroniser uniquement les éléments ayant été modifiés.

D'un point de vue professionnel, j'utilise les deux.
VeraCrypt pour sécuriser mes disques externes et clefs usb.
CryptoMator pour chiffrer mes dossiers de travail et les sauvegarder facilement en les synchronisant.

Toutefois, si votre usage est exclusivement sur Mac, l'utilitaire disque est bien suffisant.
 

bubuserge

Membre junior
12 Décembre 2005
18
0
Bonjour,


Voici une petite contribution venant enrichir les réponses faites précédemment et qui sont tout à fait pertinentes.

Si vous avez besoin de sécuriser des données, mais que vous souhaitiez y accéder indifféremment depuis un Mac ou un PC, il existe plusieurs solutions — gratuites et libres :
– VeraCrypt, chiffre l’ensemble d’un disque (ou clef USB) ou seulement une partie (en créant un fichier) ;
– CryptoMator, chiffre l’ensemble d’un répertoire ;

VeraCrypt est un fort de l’outil TrueCrypt. Il m’a été recommandé au cours d’un audit cybersécurité.
CryptoMator est un outil jeune, plutôt orienté vers les sauvegardes en ligne, puisqu'il distingue les modifications et permet de synchroniser uniquement les éléments ayant été modifiés.

D'un point de vue professionnel, j'utilise les deux.
VeraCrypt pour sécuriser mes disques externes et clefs usb.
CryptoMator pour chiffrer mes dossiers de travail et les sauvegarder facilement en les synchronisant.

Toutefois, si votre usage est exclusivement sur Mac, l'utilitaire disque est bien suffisant.
Bonjour
et si j'ai perdu le miot de passe comment je fais pour ouvrir mon image disque
 

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
37 901
5 283
Bonjour
et si j'ai perdu le miot de passe comment je fais pour ouvrir mon image disque
Eh bien, tu pleures, car il n'y aura pas de solution. Si tu utilises un logique de décryptage en force brute, selon la complexité et la longueur du mot de passe, tu peux attendre des années ! Alors, attention en voulant à tout prix crypter des données.
 

lpierrot

Nouveau membre
12 Août 2016
7
3
44
Eh bien, tu pleures, car il n'y aura pas de solution. Si tu utilises un logique de décryptage en force brute, selon la complexité et la longueur du mot de passe, tu peux attendre des années ! Alors, attention en voulant à tout prix crypter des données.

Hélas oui, il n'y a guère de solution.

D'où l'idée d'avoir un "container" de mots de passe pour sécuriser l'ensemble.
Mais il faut savoir, que comme dans toute chaine, c'est toujours le maillon le plus faible qui casse en premier.

Il n'existe pas LA solution à tous les maux.