Forum général.général Logiciel chiffrement

Posté par . Licence CC by-sa.
Tags : aucun
2
26
mai
2017

Bonjour,

Je découvre un peu le monde de chiffrement ces dernier temps.
J'ai une question toute simple:

Je suis en train d'essayer AES Crypt que j'apprécie car il existe sur Android aussi.
Si mes fichiers sont chiffrés avec ce logiciel et qu'un jour disons il disparait complétement. Est-ce qu'un autre logiciel qui fonctionne sur le même principe serait en mesure de déverrouiller mes données ?

Merci.

  • # Je dirais que oui

    Posté par . Évalué à 1.

    Salut,

    Le logiciel est open-source et le format m'a l'air bien documenté ici. Ca utilise aes-256-cbc pour le chiffrement j'imagine, qui est standard.

  • # Ce qui compte, c'est le format, pas le programme

    Posté par . Évalué à 1.

    Selon cette déclaration ci-dessous trouvée sur le site de AES Crypt, la réponse est oui.

    AES Crypt is a file encryption software available on several operating systems that uses the industry standard Advanced Encryption Standard (AES) to easily and securely encrypt files.

  • # Ce qui compte, c'est le format, pas le programme

    Posté par . Évalué à 1.

    Selon cette déclaration ci-dessous trouvée sur le site de AES Crypt, la réponse est oui.

    AES Crypt is a file encryption software available on several operating systems that uses the industry standard Advanced Encryption Standard (AES) to easily and securely encrypt files.

  • # Non

    Posté par (page perso) . Évalué à 8.

    En supposant qu’il s’agit de ce logiciel,

    Est-ce qu'un autre logiciel qui fonctionne sur le même principe serait en mesure de déverrouiller mes données ?

    Non. Le logiciel en question utilise bien un algorithme de chiffrement standard (AES), mais le format de fichier lui n’est pas standard. Pour qu’un autre logiciel puisse déchiffrer des fichiers chiffrés avec AESCrypt, il doit spécifiquement implémenter la prise en charge de ce format.

    Et la description du format m’a l’air un peu trop succinte. En particulier, il manque l’info relative à la dérivation de la clef (comment la phrase de passe entrée par l’utilisateur est-elle transformée en clef de chiffrement utilisable par AES).

    Puis quand je vois ça :

    16 Octets - Initialization Vector (IV) used for encrypting the
    IV and symmetric key that is actually used to encrypt
    the bulk of the plaintext file.
    48 Octets - Encrypted IV and 256-bit AES key used to encrypt the
    bulk of the file
    16 octets - initialization vector
    32 octets - encryption key

    Ça ne m’inspire pas trop confiance : l’IV n’a normalement pas besoin d’être chiffré, que l’auteur ait cru bon de le faire n’est pas rassurant à mon avis.

    • [^] # Re: Non

      Posté par . Évalué à 0.

      Merci pour vos retours.

      Comme je le disais, je n'ai strictement aucune notion dans le domaine. Même le fonctionnement du principe en lui-même m'échappe. Mais ça va bien venir avec quelques lectures…

      Une suggestion pour un autre logiciel ?

      • [^] # Re: Non

        Posté par (page perso) . Évalué à 7.

        GnuPG, ou tout autre logiciel implémentant le RFC 4880 (OpenPGP). C’est un format standard.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.