Journal : TrueCrypt 5.0 met les manchots à l'honneur !
Posté par MilkaJinka () le 07 février 2008
0
Il y a deux ou trois choses sur le chiffrement ces temps-ci sur LinuxFR, c'est l'occasion d'annoncer que la version 5.0 de Truecrypt est sortie, avec notamment des améliorations pour Linux qui en font une solution plus abordable pour ceux qui comme moi ne sont pas plongés plus que ça dans les arcanes du chiffrement.Je propose d'en faire une dépêche, que des véritables connaisseurs de cette solution rendront de meilleure qualité que moi, et voici où la travailler : http://wiki.eagle-usb.org/wakka.php?wiki=NewsTrueCrypt5
TrueCrypt est une solution de chiffrement libre multiplateformes (Linux, Mac Os, Windows) pour chiffrer des partitions réelles ou virtuelles, voire un disque complet, avec un chiffrement fort, transparent et en temps réel. On peut aussi créer des volumes cachés quasiment impossibles à détecter (sténographie).
Les nouveautés de la version 5.0 incluent entre autres :
La possibilité de chiffrer un disque ou une partition complète du système avec demande de mot de passe au démarrage (pratique pour les portables), et ce sur une partition existante et pendant que le système fonctionne (uniquement sous Windows, malheureusement).
Une version Mac OS X
Une interface graphique pour la version Linux
Une indépendance par rapport au noyau Linux qui fait que des changements apportés au noyau (mises à jour, mises à niveau) n'impactent plus TrueCrypt
Pouvoir chiffrer une partition existante pendant son fonctionnement, ça me semble clairement une tuerie et une belle occasion de populariser le chiffrement de ses ordinateurs portables, les données de son entreprise, ou les DVD avec ses œuvres littéraires.
> Lire le journal (36 commentaires, moyenne: 2,6).
Vous avez demandé le commentaire #902298.
Run by 
Cette page a été générée par Templeet en 0.0723s (dont 0.0075 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Utilisation d'une clé sur un carte
Bon j'ai déjà posé cette question sur le journal concernant Clearstream, mais vu qu'ici c'est un peu moins HS, je la repose :-)
Est-ce que vous savez s'il y a moyen d'utiliser la signature présente sur la carte d'identité électronique belge pour monter un volume ?
Vache qui rit, à moitié dans son lit
[^]Re: Utilisation d'une clé sur un carte
je ne connais pas cette carte, mais à mon avis c'est une très mauvaise idée car :
- ta carte est presque publique (en tout cas tu n'es pas le seul à pouvoir lire cette signature)
- tu n'as aucune possibilité de révocation (parce que tu ne peux pas changer cette "signature") (à moins de décider de ne plus utiliser cette signature)
ces 2 problèmes se retrouvent avec les empreintes digitales.[^]Re: Utilisation d'une clé sur un carte
Je ne sais pas ... Quand j'insère ma carte dans le lecteur, je dois entrer un code pour qu'elle soit reconnue ... Donc j'imagine que les données doivent être un minimum protégée.
Je trouve ça plus safe (mais je me trompe peut-être) qu'un mot de passe, car le mot de passe tu es +- obligé de le noter quelquepart. Là, il faut la carte et le code PIN pour pouvoir déchiffrer le contenu ...
Vache qui rit, à moitié dans son lit
[^]Re: Utilisation d'une clé sur un carte
ta carte est presque publique (en tout cas tu n'es pas le seul à pouvoir lire cette signature)
Ah? La carte d'identité belge contient une clé privée RSA, et il resterait à prouver que tu ne sois pas le seul à la posséder. Un belge dans l'assistance pour confirmer/infirmer?
tu n'as aucune possibilité de révocation (parce que tu ne peux pas changer cette "signature") (à moins de décider de ne plus utiliser cette signature)
Je suppose - naïvement? - que l'administration belge a prévu un mécanisme de révocation, ne serait-ce qu'en cas de vol/perte de la carte. De toutes façons, il y a déjà un tel mécanisme de prévu par X509, donc s'ils ont bien fait les choses il doit suffire de prendre en compte la CRL ou le serveur OCSP défini dans le certificat.
[^]Re: Utilisation d'une clé sur un carte
Ah? La carte d'identité belge contient une clé privée RSA, et il resterait à prouver que tu ne sois pas le seul à la posséder. Un belge dans l'assistance pour confirmer/infirmer?
j'ai dit que je ne connaissais pas cette carte, mon point est donc infirmé.
Je suppose - naïvement? - que l'administration belge a prévu un mécanisme de révocation, ne serait-ce qu'en cas de vol/perte de la carte. De toutes façons, il y a déjà un tel mécanisme de prévu par X509, donc s'ils ont bien fait les choses il doit suffire de prendre en compte la CRL ou le serveur OCSP défini dans le certificat.
« Bonjour, je me servais de ma carte d'identité pour déchiffrer les données de mon ordinateur, mais je soupçonne que la sécurité de cette carte ait été compromise par ma faute, pourriez-vous révoquer ma clef dans votre base, m'en refaire une autre [éventuellement refaire une carte d'identité, je ne sais pas si cette carte est réinscriptible] et tout le tralala ? merci »
[^]Re: Utilisation d'une clé sur un carte
j'ai dit que je ne connaissais pas cette carte, mon point est donc infirmé.
Ca risque de ne pas aider la suite de la conversation, mais passons.
« Bonjour, je me servais de ma carte d'identité pour déchiffrer les données de mon ordinateur, mais je soupçonne que la sécurité de cette carte ait été compromise par ma faute, pourriez-vous révoquer ma clef dans votre base, m'en refaire une autre [éventuellement refaire une carte d'identité, je ne sais pas si cette carte est réinscriptible] et tout le tralala ? merci »
J'ai pas prétendu que ce serait simple ni gratuit, je ne connais pas non plus le détail de la carte belge, mais j'ai quelques idées sur les PKIs en général. Enfin je suis quand même allé me renseigner un peu:
A priori, la eID belge est bel est bien une smartcard (sa puce est un processeur capable d'effectuer des opérations cryptographiques en se servant des certificats qu'elle contient, ce qui permet notamment de ne pas exposer la clé privée à l'extérieur), et dedans c'est bien du RSA. La PKI belge est basée sur X509. Donc, globalement, il y a au moins un moyen de révoquer sa carte : attendre. Les certificats (clients, serveurs ou CA) ont une date d'expiration.
Pour la réinscriptibilité, les smartcards le sont généralement (même si ça peut demander un lecteur spécifique et/ou un logiciel proprio). Donc je ne vois pas pourquoi l'administration ne pourrait pas révoquer une clé et (si la carte n'a pas été volée ou détruite) reflasher un nouveau certificat.
Et, au passage, je ne vois pas bien en quoi l'utilisation de ta carte pour Truecrypt (ou autre, d'ailleurs) pourrait risquer de dévoiler ta clé privée. C'est un peu à l'encontre du principe même de la cryto à clé publique.
[^]Re: Utilisation d'une clé sur un carte
je ne vois pas bien en quoi l'utilisation de ta carte pour Truecrypt (ou autre, d'ailleurs) pourrait risquer de dévoiler ta clé privée.
je ne crois pas avoir dit ça (par contre il est vrai que le mot de passe peut être changé indépendamment de la clef privée)
[^]Re: Utilisation d'une clé sur un carte
Ah? La carte d'identité belge contient une clé privée RSA, et il resterait à prouver que tu ne sois pas le seul à la posséder. Un belge dans l'assistance pour confirmer/infirmer?
Facile : c'est toi qui a crée la carte ou quelqu'un d'autre ?
Ce quelqu'un d'autre a t'il la possibilité de stocker la clée privée dedans ?
Donc tu n'est pas le seul à la posséder, ca c'est une certitude
Subete ga wakatta toki…watashi ga anta wo korosu.
[^]Re: Utilisation d'une clé sur un carte
Moi j'aurais dit que c'est une possibilité...
[ Répondre ] Ce commentaire est-il impertinent ou utile ?
[^]Re: Utilisation d'une clé sur un carte
Moi j'aurais dit que c'est une possibilité...
On parle de sécurité en même temps.
Si c'est une possibilité, alors soit sur qu'un attaquant la prendra cette possibilité.
sécurité == parano ;)
Comme je disais dans un autre thread (je crois que c'est ) en belgique, ils utilisent parfois leurs cni pour rentrer partout : au boulot , en bibliothèque,...
Alors quand le gouvernement est démocratique c'est "bon" (et encore!), mais c'est pas parce qu'il est démocratique qu'il le restera.
Et tu me feras pas croire que quand tu auras pris l'habitude d'utiliser ta cni pour tout faire, tu pourras t'en passer d'un coup.
Subete ga wakatta toki…watashi ga anta wo korosu.
[^]Re: Utilisation d'une clé sur un carte
Moi je l'ai depuis quelque années, et en tout je l'ai mis deux fois dans un appareil de lecture de carte. Le premier jour, pour changer le code pin, et dans le lecteur d'un ami qui se servait de sa carte pour accéder à son pc (pour vérifier que ça ne marchait pas avec la mienne :-) )
Sinon je l'ai souvent montré, comme une carte normale, à différentes personnes (contrôle de police alcool/assurance/... sur la route, aéroport, rentrer dans certaines entreprises) mais j'en ai jamais eu besoin de façon électronique...
[ Répondre ] Ce commentaire est-il impertinent ou utile ?
[^]Re: Utilisation d'une clé sur un carte
ok, donc, ca veut dire que ca ne sert à rien. donc, autant supprimer ce dispositif et gagner quelques euros plutôt que de laisser la porte ouverte à tout et n'importe quoi.
j'ai tendance à penser que si un moyen de fliquer les gens, ce moyen sera mal utilisé.
http://linuxfr.org/board <-- des moules, du sang, de la violence