Forum Linux.général règlement chiffrement en UK

Posté par . Licence CC by-sa
Tags :
6
28
août
2014

Bonjour,

J'envisage d'habiter au Royaume-Uni.

Tous mes disque-durs sont chiffrés à l'aide de LUKS AES 256b.

J'ai cherché sur internet quelle est la réglementation en UK relative au chiffrement mais n'ai rien trouvé.

Quelqu'un aurait des éléments de réponse ?
Puis-je amener mes HDD avec moi sans enfreindre leur réglementation ?

Merci.

  • # Question de point de vu

    Posté par (page perso) . Évalué à -2.

    Les états occidentaux ne respectent plus la vie privée puisqu'ils se couchent allègrement devant le scandale de la NSA dans un silence impressionnant… Donc pour moi, c'est comme pour les droits d'auteurs qui sont abusifs dans la durée, chiffrer son disque avec une clef correcte est une mesure citoyenne.

    • [^] # Re: Question de point de vu

      Posté par . Évalué à 2.

      Certes. Après chacun adapte son comportement en fonction de ses convictions, de son courage, etc.

      Mais il faut en tout cas que je sache leur réglementation.

      Je précise que mes données sont personnelles, sans aucun lien avec une quelconque activité professionnelle.

      Je précise également que je ne travaille pas dans un domaine sensible, avec certification ou autre.

  • # En cherchant deux minutes on trouve ca

    Posté par . Évalué à 4.

    Lien source
    Si je comprend bien, (j'ai lu en diagonale) tu peut chiffrer avec ce que tu veux et comme tu veux. De toute façon si un douanier de base ou un flic dans la rue te demande de le déchiffrer immédiatement et que tu refuse c'est amende et/ou prison parce que tu as obligation de le faire sur leur demande.
    Si tu perd la clef ou l'oublie ,c'est pareil, même punition.

    Extrait en question

    The Regulation of Investigatory Powers Act 2000 (RIPA) provides that a person with appropriate permission, including members of the police, intelligence service or an officer of Revenue and Customs, who come into possession of protected data can demand that an owner of a decryption key hand over the key or provide disclosure of the information in an intelligible form.
    Failure to do so is a criminal offence which is punishable by up to two years imprisonment or a fine or both or up to five years imprisonment or a fine or both if the issues concern terrorism or national security.
    
    • [^] # Re: En cherchant deux minutes on trouve ca

      Posté par (page perso) . Évalué à 4.

      Si je comprend bien, (j'ai lu en diagonale) tu peut chiffrer avec ce que tu veux et comme tu veux. De toute façon si un douanier de base ou un flic dans la rue te demande de le déchiffrer immédiatement et que tu refuse c'est amende et/ou prison parce que tu as obligation de le faire sur leur demande.

      D'où l'intérêt des systèmes déni plausible. Sauf que le seul que je connaissais pour ça, c'était… TrueCrypt ! /o\

      • [^] # Re: En cherchant deux minutes on trouve ca

        Posté par (page perso) . Évalué à 7.

        Miracle du libre (ou presque), il existe toujours.
        http://truecrypt.ch

      • [^] # Re: En cherchant deux minutes on trouve ca

        Posté par . Évalué à 4.

        Le code de truecrypt existe toujours heureusement, et le logiciel fonctionne encore très bien.

        can demand that an owner of a decryption key hand over the key

        serait-il possible de prétendre que l'on est juste propriétaire du disque, et que le propriétaire de la clé de déchiffrage se trouve à un autre endroit (pas en angleterre) ?

        • [^] # Re: En cherchant deux minutes on trouve ca

          Posté par . Évalué à 2. Dernière modification le 28/08/14 à 19:52.

          je vois aussi qu'il existe ça :
          http://www.winstonsmith.info/julia/elettra/

          "Elettra is a software providing plausible deniable cryptography. It supports a dynamic number of files and requires a password for each file."

          mais je n'ai pas testé

          Il y a également cela, mais c'est vieux et plus maintenu : https://github.com/sporkexec/rubberhose

        • [^] # Re: En cherchant deux minutes on trouve ca

          Posté par (page perso) . Évalué à 3.

          et que le propriétaire de la clé de déchiffrage se trouve à un autre endroit (pas en angleterre) ?

          Tu es une mule?

        • [^] # Re: En cherchant deux minutes on trouve ca

          Posté par . Évalué à 2.

          Tu peut jouer sur les mots mais c'est le métier des avocats ça. Avec le simple bon sens je dirait que si tu est locataire d'appartement et qu'un ami à toi y fais du trafic de drogue (mais c'est pas moi monsieur le policier) tu deviens complice avec les mêmes risque de punition que le responsable. j'imagine (mais j'en sait rien) que le droit anglais possède des similarités de base avec le notre, qu'en possession d'un disque avec des données cryptés (même si ni le disque, ni les données ne t'appartienne) tu serais condamnable selon le barème en vigueur.
          Quand aux sociétés de transport/acheminement (ou d'internet) il dispose chacun d'un status particulier reconnu par la loi et de responsabilité spécifique (sinon la poste en france serait considéré comme le plus grand dealer de tout type de chose interdite (marchandise volée, drogue,cd/dvd pirate,etc…))

      • [^] # Re: En cherchant deux minutes on trouve ca

        Posté par (page perso) . Évalué à 5.

        C'est possible avec n'importe quel système de chiffrage et losetup :

        « losetup -o » permet de déclarer un offset sur le point de montage, donc tu peux cacher une partition dans un fichier (pour ne pas écraser les headers), une autre partition etc…

        Si tu utilise cryptsetup pour chiffrer les données, ne pas utiliser le format lucks, car il utilise un format identifiable pour stocker le trousseau de clefs.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.