Bonjour à tous,
J'utilise Encfs pour sauvegarder mes données sur DD externe avec rsync. Je montais d'abord un dossier chiffré avec Cryptkeeper pour pas avoir à le faire manuellement à chaque fois, puis je sauvegardais avec rsync. Mon ordinateur était sous Precise (12.04)
Hier, après avoir formatté mon ordi, je me suis rendu compte que mes fichiers iso étaient dans le dossier chiffré (big fail pour la réinstallation). Je n'avais qu'une vielle installation de Lucid (10.04) sur le disque dur (…)
Un argumentaire très détaillé de Bruce Perens (dont beaucoup ici connaissent le rôle dans le monde du logiciel libre) contre les mesures techniques anti-NSA et notamment contre le chiffrement systématique envisagé, par exemple, par l'IETF
Je ne suis pas d’accord du tout mais c’est un intéressant résumé des arguments anti-chiffrement (même s’il charge un peu la barque, y compris en citant le réchauffement planétaire).
http://perens.com/works/ietf/perpass/appropriate-response/01.pdf
Salut à tous,
je fais juste passer le mot pour ceux qui ont des serveurs XMPP que des tests globaux se mettent en place, suite à la volonté de rendre le chiffrement obligatoire sur XMPP (il est possible mais facultatif pour le moment, cf. http://xmpp.org/2013/11/xmpp-ubiquitous-encryption-a-manifesto/ ).
La version anglophone: http://xmpp.org/2013/11/ubiquitous-xmpp-encryption-test-day-01/ .
Le calendrier:
le 4 janvier est le premier jour de test d'un chiffrement global avec XMPP. Le but est de savoir ce qui casse quand tous les serveurs/clients XMPP (…)
Je viens vous présenter un article de Ars Technica que je viens de lire, et qui va probablement faire de grosses vagues.
Pour les décideurs pressés: l'article explique comment Kevin Young, un cryptanalyste qui craque les mots de passes, ne se limite plus à des rainbow table et du brute force, mais cherche maintenant à intégrer des phrases récupérées d'internet et qui généralement produisent des résultats ultra rapidement.
Pour exemple, Young évoque un hack d'une base de données (…)
Bonjour,
j'écris ce journal pour vous présenter Bitmessage, un protocole d'envoi/réception de messages entièrement acentré et chiffré. C'est semble t-il basé sur un mécanisme simillaire à bitcoin.
J'ai trouvé le principe intéressant pour un internet en bonne santé, neutre, acentré, respectueux de la vie privée, et qui ne tue pas de chatons. Un des gros avantage de cette solution pour moi, c'est la possibilité d'avoir un client très simple d'utilisation.
Bonjour !
Dîtes-moi s'il vous plaît, faut-il chiffrer les partitions après avoir partitionné ou le contraire ?
Sur mes deux disques externes de backup, j'ai fait le "cryptsetup luksFormat" avant de créer les partitions, et ça fonctionne sans aucun problème.
Donc, lorsque je veux accéder au contenu de ces disques, je fais d'abord un :
cryptsetup luksOpen /dev/sdg DATASE1 (et pas sdg1 !!!!)
mount /dev/mapper/DATASE1
Est-ce important ?
Quelle est la "recommandation" ?
L'avantage est que la partition table est illisible si on ne connaît (…)
Bonsoir à tous !
Avant d'utiliser une techno en "production" (je suis un particulier), je fais des tests, pour tenter de maîtriser au mieux et ne pas me retrouver coincé.
Ainsi, avec le chiffrement, j'ai commencé par utiliser pendant 6 mois un HDD de backup chiffré, l'autre en clair.
Maintenant que je chiffre depuis plusieurs années, je voulais passer à la vitesse supérieure, en utilisant du RAID 1 + encrypting + LVM.
Ca fonctionne bien.
Mais avant de "m'appuyer" pleinement sur (…)
Bonjour,
Quelqu'un a-t-il une expérience de l'installation d'une debian à distance, en particulier impliquant un chiffrement de toutes les partitions, y compris rootfs ?
Comment se pilote l'installation ?
en partant d'un système pré-installé, et une fois connecté via ssh, on utilise debian-installer ?
/usr/share/doc/cryptsetup/README.remote.gz explique comment ça se passe en local pour un système existant, mais j'ai du mal à concevoir l'équivalent à distance pendant l'installation.
merci de vos éclaircissements.
PS: pourquoi chiffrer rootfs ? parce que je sais le faire en local (…)
Cher Journal,
(Très bel exemple de métonymie, soit dit au passage)
Je me pose des exemples au sujet de GPG. En effet, je viens de réaliser que, depuis 6 mois, je n'ai plus ma clé GPG sur mon PC. Je viens donc d'aller rechercher mon fichier .gnupg dans un backup, juste comme ça, et j'ai découvert avec effroi que je ne me souviens plus du mot de passe de cette clé.
J'ai créé cette clé en 2003 et elle contient (…)
Hello,
Je souhaite vérifier que le chiffrement python peut être interopérable avec d'autre outils :
#!/usr/bin/python
from Crypto.Cipher import AES
cipher = AES.new("totototototototo")
print cipher.encrypt("tatatototatatoto");
mais quand je tente de déchiffrer la sortie standard avec openssl :
openssl enc -d -aes-128-cbc -k "totototototototo"
Il me retourne un laconique "bad magic number"
Comment faire pour que openssl comprennent python. ?
Le prochain Jeudi du Libre se déroulera le 1er septembre 2011 de 19h00 à 21h30 à la Maison Arc-en-Ciel à Bruxelles.
Nous accueillerons Ludovic Hirlimann qui présentera une session spéciale sur la messagerie électronique.
Il est possible de chiffrer et signer son courrier électronique : pourquoi faire ? comment faire ?
Pour rappel, les Jeudis du Libre se déroulent tout les premiers jeudis du mois de 19h00 à 21h30, à la Maison Arc-en-Ciel, rue du Marché au Charbon 33 à 1000 Bruxelles.
Origine des Jeudis du Libre : la création des Jeudis du Libre est l’initiative de jeunes administrateurs systèmes désireux de communiquer sur Les Logiciels Libres. Tous les premiers jeudis du mois, un programme issu du travail de développeurs à travers le monde est présenté aux administrateurs systèmes, aux amateurs d’informatique, aux professeurs ou encore aux simples curieux.
Assister aux Jeudis du Libre, c’est aussi la possibilité de se rencontrer autour d’un verre et de tenter de refaire le monde à la sauce Libre.
Comme pour (presque) chaque nouvelle version d’Ubuntu Linux, nous nous réunissons samedi après-midi 14 mai de 15h à 19h au local de MilleBabords. Pour le Lieu, la salle Mille Babords est au 61 Rue consolat , 13001 Marseille, Métro Réformés.
L’entrée est bien sûr libre et ouverte à tous. Elle est principalement destinée aux ultras débutant en informatique en général qui paniquent rapidement devant un clavier :-)
Tout au long de l’après-midi vous pourrez :
Vous êtes bien sur invité à amener boissons et collation à la manière de l’auberge espagnole, car l’informatique ça creuse !
NdM.: cette dépêche a été réécrite en avril 2021 suite à la suppression du compte de son auteur principal.
Le logiciel libre GPG (« Gnu Privacy Guard ») permet la transmission de messages électroniques signés et chiffrés, garantissant ainsi leurs authenticité, intégrité et confidentialité (Wikipédia). Il permet donc de sécuriser un contenu numérique lorsqu'il est stocké ou échangé.
Détaillons les éléments de la sécurisation des communications numériques :
GPG est la version libre (au sens de logiciel libre) du logiciel PGP (« Pretty Good Privacy »).
GnuTLS est une bibliothèque logicielle libre diffusée sous la licence LGPL 2.1 et plus et écrite en C et C++. GnuTLS implémente les protocoles réseau SSL 3.0, TLS 1.0, TLS 1.1 et TLS 1.2. Ceux-là même utilisés par tous les navigateurs web quand vous surfez en HTTPS.
Une version majeure est en cours de développement, elle ajoute une implémentation du protocole DTLS et améliore la compatibilité avec OpenSSL.
