Hello,

Le 11 oct. 2013 à 12:41, Wallace <wall...@morkitu.org> a écrit :

> Le 10/10/2013 22:01, Arnaud Landry a écrit :
>> sauf que ce n'est pas natif à l'OS ^^
>> 
>> et si le problème est lié à la confiance envers l'éditeur , autant ne 
>> carrément pas installer l'OS et partir vers autre chose ;)
>> 
> Le souci du chiffrement natif des OS Win et Mac c'est qu'on sait qu'ils sont 
> permissifs au travers d'application de forensic. Pas trop le temps de vous 
> retrouver les liens qui en parlent mais ça doit pas être compliqué à trouver 
> puis bon c'est pas comme si une loi imposait à un éditeur ou fabricant de 
> matos de donner un moyen d'accès (master key) au gouvernement US quand ils 
> veulent vendre sur le territoire.
> 
> Bref il reste le chiffrement luks sous Linux où il ne me semble pas avoir vu 
> passer de news là dessus mais ça doit propablement exister.

Enfin bon on parlais du moment ou on vous vole un portable. Si c'est pour ne 
pas être déchiffré par la NSA, alors je vous conseille la machine a écrire.

> Pour ma part je procède ainsi pour les portables :
> 
> - chiffrement des partitions par l'OS, ça bloque les voleurs de portables 
> c'est toujours ça.
> - mot de passe session pour verrouiller rapidement c'est quand même pratique. 
> J'avais tenté de chiffrer mon home sous Linux en plus de l'os mais même sur 
> un ssd ça commençait à ramer

Je peux confirmer que chiffrer via l'OS est quand même un truc qui fait très 
sérieuxement rammer les portable (et la batterie en prends un coup).

> - une fois logué, faut que je monte un conteneur Trucrypt pour accéder à mes 
> documents, clef ssh, certificats et fichiers Keepassx
> - Firefox n'a pas le droit d'enregistrer de mot de passe, pour 
> l'authentification on utilise des certificats ssl dans le navigateur. Je 
> bloque tous les cookies tiers en dehors du domaine que je visite et les 
> cookies et sessions du site sont purgés dès que je ferme l'onglet.

Le mieux, c'est toujours ne pas enregister les mdp (pas facile...) et aussi se 
baser avec des OTP pour tout accès "vpn / mail /etc"...

Après les "gens" qui collent des datas sur du "clowd" (dropbox / facebooque / 
twitter / linkedin / hotmail &co ...) faut quand même penser que leur mdp ne 
permettrons pas d'avoir des data sécurisés... sauf si on le chiffres a coup de 
GPG par ex....

Donc... en clair si vous chiffrez vos disques et que vous mettez vos données 
dans le divers clowd, il faut rayer la mention inutiles, vos données sont déjà 
dans les sauvagardes de la NSA, et de nos services de renseigments (idem avec 
les mails chez gmail / outlook 365 et ses amis).

Xavier
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/

Répondre à