[CRYPTER] Quelles solutions? - Pearl / RSA

F

flashednick

Membre actif
4 Mars 2007
160
6
Paris
Bonjour à tous!


Je viens demander vos lumières concernant le cryptage. Je vais bientôt changer de dure et je souhaiterais crypter le nouveau, pour protéger les données professionnelles et aussi pour faire plaisir au geek qui sommeil.


Crypter tout le dure me semble difficile, que pensez vous de faire seulement faire le dossier /home [nom du compte] ?

L'idéal serait de taper un mdp au démarrage et que tout soit fait de manière automatique - Et que le système puisse fonctionner sans problème.

Est-il mieux de faire une partition système puis une autre partition, qui elle sera cryptée? Ce que je voudrais, c'est que le dossier mes documents le soit et aussi les différents dossiers des applications (du navigateur, des enregistrements de conversation skype/etc.) - Sans devoir, à chaque fois déplacer / copier-coller-supprimer les dits dossiers :)




Il y a bien truecrypt qui propose quelques "cryptages" intéressantes, mais (et la c'est le geek qui parle) c'est le script perl avec l'algorithme RSA qui m'intéresse...

Comment faire pour l'incorporer dans OSX?

Quel est le meilleur rapport facilité (d'installation, d'utilisation,..) / performance que vous conseillez? (tout alghorithme confondus)




Merci de m'avoir lu et pour vos éventuelles futures réponses:zen:
 
Merci beaucoup Gr3gZZ pour ta rapide réponse! :zen:


Le truc avec Filvault est que ca utilise AES, qui est en dessous de ce que j'utilise actuellement (AES Twofish Serpent & Whirlpool) sous forme d'image disque (pardon si mes termes sont approximatifs, je prends note de toute correction).


Comme dit, je souhaiterais quelque chose de plus récent & résistant.. Je sais que de façon cohérente ca n'apporte rien (probablement aucun voleur n'est capable de cracker AES & mes données ne justifient jamais l'investissement temps nécessaire) - C'est juste pour le fun, par plaisir de savoir que mon HDD est au top.
 
Suite à tes conseils j'ai malgré tout activer FileVault, et voici le message d'erreur :eek:

(J'ai un disque de 500go, dont 180go de libre - OSX 10.4.11)


3900go d'espace libre :eek:


C'est un bug??



image27a.png
 
t'as quelle version de Mac OSX ? Tiger ?Entretemps, j'ai appris à lire ;)

Sinon, tu peux créer un volume chiffré via TrueCrypt, et là tu auras le chiffrement que tu veux. M'étonne que tu n'aies pas déjà essayé vu que ça semble t'intéresser ;)
Mais je ne sais pas s'il est compatible avec Tiger, qui commence doucement à se faire vieux.
 
Je rappelle à toutes fins utiles, que, si mes souvenirs ne m'abusent, faire usage sur le territoire de la République Française d'un codage quelconque utilisant une clé de plus de 128 bits est illégal*, et passible de poursuites et de "suspicion légitime" en matière de terrorisme. Donc, ceux qui voudraient améliorer leur sécurité (en utilisant une version "US" de Filevault, par exemple, qui n'est pas soumise à ces contraintes) devraient prendre ceci en compte. :siffle:


(*) Ce qui démontre bien (si le besoin s'en faisait sentir) l'hypocrisie d'HADOPI, qui nous impose des moyens de protection de nos réseaux WiFi dont la loi nous interdit l'usage par ailleurs (une clé de 128 bits n'étant pas en mesure de résister plus de quelques minutes à une attaque en règle menée depuis un simple PC portable de type "grand public") !
 
Pascal 77 a dit:
.../... si mes souvenirs ne m'abusent, faire usage sur le territoire de la République Française d'un codage quelconque utilisant une clé de plus de 128 bits est illégal*, et passible de poursuites et de "suspicion légitime" en matière de terrorisme.../...
Cliquez pour agrandir...
Je crois que tes souvenirs t'abusent. Cela a été vrai par le passé mais il y a eu deux étapes de "libéralisation" et actuellement, il n'y a plus de restrictions, en principe...
 
Pascal 77 a dit:
Je rappelle à toutes fins utiles, que, si mes souvenirs ne m'abusent, faire usage sur le territoire de la République Française d'un codage quelconque utilisant une clé de plus de 128 bits est illégal
Cliquez pour agrandir...
Quid des sparsebundle en 256bits dispo en standard depuis Leopard ?
 
David_b a dit:
Quid des sparsebundle en 256bits dispo en standard depuis Leopard ?
Cliquez pour agrandir...



Apple est américain, et n'est pas forcément au fait des subtilités de toutes les lois de tous les pays où on vend des Mac. Il n'est pas interdit de disposer d'une application permettant l'utilisation de clés de plus de 128 bits, il est juste interdit d'utiliser de telles clés (du moins si ça n'a pas changé).
 
David_b a dit:
t'as quelle version de Mac OSX ? Tiger ?Entretemps, j'ai appris à lire ;)

Sinon, tu peux créer un volume chiffré via TrueCrypt, et là tu auras le chiffrement que tu veux. M'étonne que tu n'aies pas déjà essayé vu que ça semble t'intéresser ;)
Mais je ne sais pas s'il est compatible avec Tiger, qui commence doucement à se faire vieux.
Cliquez pour agrandir...

Merci David pour ta réponse :)

Tiger commence à se faire vieux, tu as probablement raison - Mais mon MBP me conviens toujours parfaitement, mes besoins n'ont pas évolués (j'ai juste changer l'HDD) et je vais le garder encore pas mal d'années je pense :jap: .

J'ai pas encore essayé car on doit formater toute une partition et ca me metterait le bordel sur l'HDD, donc j'attends les promos de nowel pour en acheter un autre externe, tout mettre dessus, formater mon HDD et zouuu


Merci aussi à Pascal et Aliboron. Alors j'ai eu deux versions également - Et par principe de précaution je me base sur la plus restrictive. En effet, RSA en script pearl est classé ITAR (Internation Trafic in Arms Regulation) par les états unis (restriction d'exportation par rapport à l'armement). Ce qui est étonnant, vu qu'il est disponible librement sur internet.

En France il semblerait y avoir quelque chose de semblable. Le geek ne sera pas embêté, mais si un accusé a une perquisition chez lui et que la police ne peux accéder à ses données à cause de ce genre de cryptage et qu'il refuse de donner le mdp, c'est pas une bonne idée IMO car il va prendre probablement plus chère que s'ils avaient accès aux données.


Par contre, je suis de nationalité Suisse, mon ordinateur est en Suisse, je me connecte depuis la Suisse - Et il n'y a aucune restriction de ce genre ici. Et combien même ca ne m'embêterait pas, je crypte que mes données professionnelles et c'est surtout pour éviter que si mon ordinateur est volé qu'on y ai accès.


Que vaut twofish serpent + whirpool? C'est le niveau le plus élevé offert par truescrypt (vitesse de 30mo/s chez moi...) - Est-ce que RSA est meilleur théoriquement (car comme dit, aucun voleur n'est probablement capable de cracker twofish serpent :D) ?

Comment l'utiliser/l'intégrer dans une partition OSX?

http://www.cypherspace.org/rsa/story.html

(merci de ne pas citer le message) :zen:
 
flashednick a dit:
J'ai pas encore essayé car on doit formater toute une partition et ca me metterait le bordel sur l'HDD
Cliquez pour agrandir...
Pas obligatoirement: tu peux demander à TC de créer un volume virtuel chiffré sans rien formater (comme une image disque, à la sauce TC), de la taille que tu souhaites ;)
 

Sujets similaires

Mc kintosh
Passage de mon iMac 2007 sous Lubuntu : que du bonheur
Réponses
41
Affichages
13K
Unix, Linux et open source
bompi
bompi
Bracket
10.15 Catalina Fichier interdit d'accès system et admins lors d'upgrade Mojave-Catalina
Réponses
0
Affichages
822
macOS
Bracket
Bracket
L
10.12 Sierra Dossier utilisateur disparu
Réponses
62
Affichages
4K
macOS
Membre supprimé 1060554
M
G
10.11 El Capitan SSD(s) morts, système introuvable et cie.
Réponses
34
Affichages
3K
macOS
Guill_A
G
A
MacBook Pro Disque dur non reconnu
Réponses
11
Affichages
1K
Mac
djee99
djee99
Haut Bas
Back