Forum général.cherche-logiciel Logiciel d'écriture de texte/journal chiffré.

Posté par . Licence CC by-sa.
Tags : aucun
2
15
juil.
2018

Bonjour.

Je cherche un outil libre permettant d'écrire et de sauvegarder du texte, mais les textes en question doivent être chiffrés.

Je ne cherche pas juste une protection par mot de passe, comme le font les traitements de texte classiques, mais un outil qui chiffre réellement le contenu.

Et bien sur je ne cherche pas une usine à gaz comme libreoffice, mais un truc relativement simple, si possible permettant de découper le texte en section/titres, sous-titres, etc …

LE besoin initial est de pouvoir tenir une espèce de journal d'événements et de les commenter, mais je pourrais à l'avenir en avoir besoin pour d'autres choses, tel que stocker la recette d'un plat qui m'assurera gloire et fortune après commercialisation, mais que je préfère garder hors de vue des autres.

Avez-vous des suggestions à me faire ?

  • # Pareil

    Posté par (page perso) . Évalué à 3.

    J'aurais aimé un ZIM chiffré… mais c'est pas prévu à ma connaissance.

    • [^] # Re: Pareil

      Posté par (page perso) . Évalué à 4.

      Comme Zim est évoqué, et que je suis passé de Zim à QOwnNotes pour les raison suivantes, peut-être que ce dernier peut convenir, vu qu'il a un menu Encryption.

      Contenu de la note avant chiffrage :

      # Test encryption
      
      Ceci est le contenu à encrypté.
      
      ## un titre markdown
      ### un autre titre markdown
      
      Un *peu* de :
      
      - **mise** en 
      -  forme.

      et après chiffrage :

      # Test encryption
      
      <!-- BEGIN ENCRYPTED TEXT --
      LCJ6QbKhajOIUgg3xsfEUrNNfkcwYPGsCNjEhxoLZ6cYQHFX451dAvTsPT6MlyxmAFDFSZ35xv/1IgP/G0mvea5aczIT3scl2riEiyq/59URMACd6r7mPA1AElxiwv/5zKMUVFOtOUh3p7jOUH5uIZXfdoMdK2FM8rcSsJVOtZk=
      -- END ENCRYPTED TEXT -->
      

      Après chiffrage d'une note, il y a un sous-menu Edit encrypted note qui demande le mot de passe, puis permet d'éditer la note chiffrée, sans avoir à la déchiffrer au préalable, la note modifiée restant chiffrée.

      Freelance en ingénierie logicielle.

    • [^] # Re: Pareil

      Posté par . Évalué à 2.

      zim a l'air intéressant : même s'il n'est pas chiffré, je le mets de côté parce ça peut servir un jour …

  • # VIM + GPG

    Posté par . Évalué à 5.

    Vim (ou neovim) + ce plugin.

  • # EMACS + GPG

    Posté par . Évalué à 2.

    Emacs (ou spacemacs) + ce plugin

    En plus tu peux utiliser Org-mode de manière transparente (voir ici)

    Petite précision : Les recettes sont une des rares créations qui ne soit pas soumises au droit d'auteur (voir cet article de calimaq) donc n'importe qui peut copier une recette (mais pas le texte qui la décrit).

    • [^] # Re: EMACS + GPG

      Posté par . Évalué à 1.

      Petite précision : Les recettes sont une des rares créations qui ne soit pas soumises au droit d'auteur (voir cet article de calimaq) donc n'importe qui peut copier une recette (mais pas le texte qui la décrit).

      C'est bien pour ça que je veux la chiffrer ;)

    • [^] # Re: EMACS + GPG

      Posté par . Évalué à 2.

      Pas mal, dommage que je ne sois pas un fan de emacs et de son mode "raccourci claviers"

      • [^] # Re: EMACS + GPG

        Posté par . Évalué à 1.

        Il est possible d'utiliser les raccourcis de vim avec Evil ou sinon tu peux utiliser les raccourcis "normaux" Ctrl+x,c,v,z avec CUA-mode. Ou sinon partir sur des nouveaux raccourcis personnalisés (voir ici).

        C'est ça qui est génial avec emacs, tu peux tout changer.

  • # Pas de chiffrement sur les traitements de texte classiques ?

    Posté par (page perso) . Évalué à 4. Dernière modification le 16/07/18 à 10:39.

    Pourquoi dis-tu que tu souhaites « un outil qui chiffre réellement le contenu » ?
    Des outils comme Libre Office chiffrent réellement le contenu ; a priori c'est de l'AES-256 pour les versions un peu modernes d'Office ou de Libre Office, par exemple.

    • [^] # Re: Pas de chiffrement sur les traitements de texte classiques ?

      Posté par . Évalué à 2.

      Pourquoi dis-tu que tu souhaites « un outil qui chiffre réellement le contenu » ?

      parce que c'est ce que je souhaite ;)

      Des outils comme Libre Office chiffrent réellement le contenu ; a priori c'est de l'AES-256 pour les versions un peu modernes d'Office ou de Libre Office, par exemple.

      Dans ma tête j'en étais resté aux vieilles versions d'office ou le mot de passe ne servait qu'à empêcher l'ouverture du document, ou aux méthodes de "chiffrement" pourries qui étaient facilement contournable à une époque.

      Celà dit, même si le chiffrement OpenOffice est suffisamment fort, ce n'est pas exactement l'outil qu'il me faut. Et l'outil dont j'ai besoin devra réellement chiffrer le contenu, pas seulement mettre un mot de passe pour empêcher l'ouverture du document.

  • # Joplin

    Posté par (page perso) . Évalué à 2. Dernière modification le 16/07/18 à 17:27.

    Joplin a une fonctionnalité de chiffrement : https://joplin.cozic.net/e2ee/ Plusieurs personnes ont cité Joplin dans ce message de forum : Un remplaçant Libre à Evernote.

  • # Pas le bon outil ?

    Posté par . Évalué à 4. Dernière modification le 16/07/18 à 18:11.

    Si tu veux garder un fichier pour toi, demander à l'éditeur de chiffrer est la mauvaise solution. Les documents que tu ouvres peuvent se retrouver dans plein de zones de cache non chiffrées ; y'a le swap entre autres.

    Un autre problème est que ton outil sera forcément peu utilisé, donc peu audité et pas forcément conçu par des experts en crypto, donc tu risques de retomber dans les "méthode de chiffrement pourries […] facilement contournables à une époque" dont tu parles dans un commentaire, même si l'outil te balance des gros mots comme AES-256 (on peut tout à fait mal l'utiliser si on n'a pas assez d'expérience).

    Enfin, c'est pas forcément la solution la plus simple : tu devras faire attention à bien utiliser l'éditeur pour ne pas stocker une version en clair quelque part, et entrer ton mot de passe à chaque ouverture du fichier. En plus, tu t'ajoutes des contraintes sur le programme à utiliser, puisqu'ils ne supportent pas tous le chiffrement.

    Je pense que ça serait bien mieux de chiffrer ton système entier. Oui, ça prendra du temps, mais ça se fait une seule fois, et ensuite tu pourras stocker toutes les recettes confidentielles que tu voudras sans te prendre la tête. Et la sécurité est bien meilleure.

    Tu as regardé du côté de LUKS ? Beaucoup de distros peuvent chiffrer automatiquement le système à l'installation.

    • [^] # Re: Pas le bon outil ?

      Posté par (page perso) . Évalué à 3.

      Non, il faut du chiffrement de surface, l'intégralité du disque dur et du sur-chiffrement. Il faut les deux et ils sont complémentaire.

      Exemple : tu as des prises de note avec des choses importantes : compte en banque, mot de passe -> surchiffremet sur volume chiffré.

      Le surchiffrement te permet de versionner ton fichier.

      Le surchiffrement permet le transfert du fichier

      Le surchiffrement permet le partage du fichier ET d'être sur que les collègues le garde chiffré !

      Pour les problèmes de SWAP, normalement celle-ci devrait être chiffré. Moi je résout le problème en ne mettant pas de SWAP. Cela ne sers plus à grand chose de nos jours à par péter les disques dur…

      • [^] # Re: Pas le bon outil ?

        Posté par . Évalué à 9. Dernière modification le 17/07/18 à 09:33.

        Moi je résout le problème en ne mettant pas de SWAP. Cela ne sers plus à grand chose de nos jours à par péter les disques dur…

        Purraît-on arrêter de répandre cette fausse rumeur ? L'espace de swap n'est pas forcément indispensable, mais pas inutile non plus, ca dépend complètement de la façon dont tu utilises ta machine et de la RAM dont tu disposes. Il est indispensable pour la mise en hibernation, et peut éviter des plantages intempestifs d'applications (que des débutants pourront traduire par "linux ça plante tout le temps").

        Pour le reste je suis d'accord avec toi.

        • [^] # Re: Pas le bon outil ?

          Posté par (page perso) . Évalué à 3.

          Oui la SWAP ne sers que pour l'hibernation. Il faudrait la réactiver juste pour cela.

          Sinon, en milieu pro scientifique, de trop nombreuses personnes s'en foutent d'entendre les disques qui écrivent (pire avec les SSD qu'on n'entend plus) et se fichent que leur calcul prennent 1000 fois plus de temps du moment que le résultat tombe un jour… (même si on a des machines de calcul dédiées ayant toute la RAM nécessaire).

      • [^] # Re: Pas le bon outil ?

        Posté par . Évalué à 1. Dernière modification le 19/07/18 à 11:07.

        Non, il faut du chiffrement de surface, l'intégralité du disque dur et du sur-chiffrement. Il faut les deux et ils sont complémentaire.

        J'ai du mal à voir ce que ça apporte. Le chiffrement du disque protège toutes tes données en cas de vol, et si quelqu'un a accès à tes fichiers perso en clair, il a une dizaine de moyens simples de pourrir ton "sur-chiffrement" (keylogger ? script qui envoie tes fichiers dès que tu les déchiffres ?).

        Le surchiffrement te permet de versionner ton fichier.

        Je comprends pas. Qu'est-ce qui t'empêche de versionner la version en clair ? D'ailleurs, qu'est-ce que tu appelles "versionner" ? Pour moi ça veut dire mettre le fichier dans un dépôt git.

        Le surchiffrement permet le transfert du fichier

        Comment ça ? Si tu veux transférer le fichier chiffré, tu peux le chiffrer avant de l'envoyer.

        Le surchiffrement permet le partage du fichier ET d'être sur que les collègues le garde chiffré !

        Encore une fois, comment ça ? Si tu partages ton fichier chiffré, tu dois envoyer la clé avec pour qu'il ait une utilité. Dans ce cas, comment tu t'assures que les collègues le gardent chiffré ?

        Pour les problèmes de SWAP, normalement celle-ci devrait être chiffré. Moi je résout le problème en ne mettant pas de SWAP. Cela ne sers plus à grand chose de nos jours à par péter les disques dur…

        C'est le plus connu mais pas le seul. Beaucoup d'éditeurs gardent une version en cache des fichiers qu'ils ouvrent, elle n'est pas forcément supprimée tout de suite, et elle n'est dans aucun cas bien supprimée (en réécrivant par-dessus, et de toute façon même ça n'est pas possible sur tous les disques). Le gestionnaire de fichiers peut en faire une miniature à afficher, et la garder indéfiniment en cache. Etc…

        Tu peux faire la chasse aux caches et miniatures et les désactiver un par un, mais rien te garantit que t'en auras pas raté un moins connu ou mieux caché, et ça te fera sûrement perdre des fonctionnalités ou performances (ils étaient là pour une raison). Le vrai problème, c'est que les systèmes qu'on utilise sont pas conçus pour garantir que les données supprimées sont vraiment supprimées, tout est construit sur l'idée de "on peut mettre des copies partout sans nettoyer", et ça casse complètement le chiffrement fichier-par-fichier. Il est toujours bon pour chiffrer un fichier avant de le transférer, mais inutile pour le stocker et le consulter régulièrement sur ton PC.

        • [^] # Re: Pas le bon outil ?

          Posté par (page perso) . Évalué à 2.

          Comment ça ? Si tu veux transférer le fichier chiffré, tu peux le chiffrer avant de l'envoyer.

          Et la personne le déchiffre sur son poste (qui n'est peut être pas chiffré) et il reste en clair…

          Encore une fois, comment ça ? Si tu partages ton fichier chiffré, tu dois envoyer la clé avec pour qu'il ait une utilité. Dans ce cas, comment tu t'assures que les collègues le gardent chiffré ?

          Justement, tu n'as pas compris mais plein de personne ne l'ont pas compris. Si tu ouvres un fichier avec un phrase de passe avec un logiciel, celui-ci doit PAR DEFAUT toujours garder le chiffrement de ce fichier, même via un enregistrer sous ! Ainsi, cela ne protège pas du couper / coller mais protège de nombreux oublis possible.

          Le soucis global n'est pas d'avoir de super algo de chiffrement, le pb est principalement social… Comment travailler à plusieurs sur des fichiers chiffrés avec des clefs USB dans la poche de chacun ?

          Tu peux faire la chasse aux caches et miniatures et les désactiver un par un, mais rien te garantit que t'en auras pas raté un moins connu ou mieux caché

          Avec ce genre de phrase, on ne fait rien ;-) Virer la SWAP n'est peut être pas parfait mais supprime déjà pas mal de soucis potentiel ;-)

  • # vim :X y a pas plus simple

    Posté par (page perso) . Évalué à 2.

    Et dans le vimrc tu vires le backup et le fichier de swap

    • [^] # Re: vim :X y a pas plus simple

      Posté par . Évalué à 2. Dernière modification le 20/07/18 à 14:29.

      Précautions à prendre en détail : wiki Vim.

      Il faut désactiver .viminfo et s'assurer que le dernier chiffrement est utilisé, les autres sont cassables.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.