• # A propos de cryptographie

    Posté par  . Évalué à 10.

    Puisqu'on est dans le thème de la cryptographie, je vous conseille les outils suivant fournis par jetico :

    BCWipe : http://www.jetico.com/linux/BCWipe-0.2-4.tar.gz(...)
    C'est un outil pour effacer de façon sécuriser les données. Il supporte les recommandations U.S. DoD 5200.28 ( 7 passages ) pour son mode rapide, et bien plus pour les paranos.

    BestCrypt : http://www.jetico.com/linux/BestCrypt-0.8-6.tar.gz(...)
    pour créer des partitions encrytpées ( par dessus ext2, on alloue un container puis on crée un filesystem dessus )
    BestCrypt supporte ( entre autre ) gost, blowfish, twofish et des.

    Ces deux outils sont très simple à utiliser .

    • [^] # Re: A propos de cryptographie

      Posté par  . Évalué à 9.

      Par contre ils ont pas une licence tres libre...
      Il existe pas des outils similaires sous GPL ?

    • [^] # Re: A propos de cryptographie

      Posté par  . Évalué à 0.

      Pour l'effacement sécurisé, konqueror peut le faire (entrée broyer du menu édition), en fait il écrit des 0 là ou se trouve le fichier avant de le supprimer.

      • [^] # Re: A propos de cryptographie

        Posté par  . Évalué à 2.

        ca suffit pas pour un effacement securise. Il reste toujours des traces magnetique qu'on peut detecter si on a les bon outils.
        Faut arreter de croire que Konqueror est capable de tout...

        • [^] # Re: A propos de cryptographie

          Posté par  . Évalué à 8.

          C'est vrai mais je ne vois pas comment tu peux éviter ça, que tu utilise shred ou un autre.
          Comme ils disent dans info shred, le seul moyen d'effacer irremediablement tes données c'est de détruire ton HD (et le fondre avant de le couler dans le béton, et noyer le tout dans une fosse océanique bien profonde).

        • [^] # Re: A propos de cryptographie

          Posté par  . Évalué à 10.

          Hello,
          je n'y connais pas encore grand chose mais j'aurais tendance a dire que scientifiquement, il vaut mieux remplir de donnees aleatoires plutot que de 0 pour minimiser la remanence magnetique. De plus, une passe ne suffit pas, il faut realiser cette operation plusieurs fois (bon j'ai pas la fonction logarithmique qui donne la diminution de la probabilite de pouvoir recuperer des donnees exploitables en fonction du nombre de reecritures mais a la louche, entre 4 et 8 fois doivent faire l'affaire).
          Les outils cites sont-ils capable de cela ??

          a+
          Gino

          ps : neanmoins, c'est quand mm rudemment pratique parfois de pouvoir recuperer ses donnees en allant voir les derniers inodes liberes quand on a fait une betise ;-)))

          • [^] # Re: A propos de cryptographie

            Posté par  . Évalué à 8.

            extrait d"info shred": This uses many overwrite passes, with the data patterns chosen to
            maximize the damage they do to the old data.

            Ca répond à ta question?

        • [^] # Re: Broyage par konqueror

          Posté par  (site web personnel) . Évalué à 5.

          Essayez de broyer un fichier sur une disquette.
          Comme c'est beaucoup plus lent que le disque dur, on a le temps de lire et de comprendre.
          Le fichier est réécrit 32 fois...

      • [^] # Re: A propos de cryptographie

        Posté par  . Évalué à 4.

        C'est vrai, mais à mon avis c'est juste un appel à shred. Ce qui ne change pas la valeur de ton commentaire, il existe bien des LL qui font ça trés bien.

        • [^] # Re: A propos de cryptographie

          Posté par  . Évalué à -2.

          ah oui, tu peux les citer?

          • [^] # Re: A propos de cryptographie

            Posté par  . Évalué à -2.

            Quand je dis "ça", je parle de l'effacement de données sensibles, hein, pas des partitions encryptées. Ceci dit ça existe peut-être.
            Pour ce qui est de l'effacement, comme tu as l'air d'avoir des difficultées à comprendre, je le remet: shred.

            • [^] # Re: A propos de cryptographie

              Posté par  . Évalué à -4.

              Espèce de shred toi même. Bon sinon t'as pas des exemples de programmes LL ?

              • [^] # Re: A propos de cryptographie

                Posté par  . Évalué à -3.

                Toi tu fais bien de poster anonyme, espèce de gros troll. Si je ne me retenais pas je ferais un "shred -f -n 200 gros_troll".

                Et du coup, moi ausi je m'anonymise et en cadeau bonus, -1.

    • [^] # Re: A propos de cryptographie

      Posté par  (site web personnel) . Évalué à 4.

      Bon d'accord je la replace, mais si vous êtes paranos sur les bords et que vous voulez savoir jusqu'où aller en matière de crypto, il y a un excellent roman de Neal Stephenson : Le cryptonomicon (I, II et III) parut chez Payot SF.

      tout ce que vous avez toujours voulu savoir sur les méthodes de cryptographie fortes... plus une intrigue pas dégueu...

      Pour ceux qui veulent vraiment se protéger vous apprendrez qu'un fs encrypter c'est bien, mais ça ne protège pas du phreaking de Van Eck (piratage des emissions éléctromagnétique du cable vidéo)... Contre ça une seule solution : entrez vos textes en morse avec la barre espace et faites les afficher par le PC, toujours en morse, avec Xleds ... tordu mais parano à souhait, non ?

      • [^] # Re: A propos de cryptographie

        Posté par  . Évalué à 5.

        c'est bon j'ai un laptop donc pas de cable, et pour contrer tempest j'ai emballé le tout dans du papier d'aluminium.

        D'ailleurs je mets aussi du papier d'aluminium sous mon bob et autour de mon torse. C'est pour éviter les mauvaises ondes des aliens-nazis qui veulent me faire pourrir de l'intérieur.

        Et quand je parle a un ami dans la rue, je mets toujours la main devant ma bouche, afin que les policiers qui savent lire sur les lèvres ne puissent pas décrypter ce que je dis à distance.

        Attention ils sont partout et je sais qui vous êtes.

        • [^] # Re: A propos de cryptographie

          Posté par  . Évalué à 1.

          J'ai la solution ultime : n'utilisez pas d'ordinateur, n'écrivez rien sur papier au quoi que ce soit d'autre et écrasez-vous la tête avec une presse hydraulique, là je crois qu'on est sur qu'il n'y a plus rien à récupérer.

      • [^] # ou la cage de faraday

        Posté par  . Évalué à -1.

        et ca c'est pas une blague!
        dans le film (assez beau navet) "ennemi d'etat"
        il y a quelques exemples de protection dans le bunker du parano de service du film...

  • # Kmail est déjà armé

    Posté par  . Évalué à 10.

    Il y a déjà le support de GPG dans Kmail.
    Mais bon l'initiative est intéressante. Moi je les aime beaucoup les Allemands : poursuites judiciaires contre la scientologie, rejet des intrusions dans la vie privée, notamment contre windowsXP et Passport, soutien des logiciels libres dans l'administration. Et vu leur position importante dans l'Europe, ils peuvent être un bon rampard contre le "tout surveillance" qui veut être imposé en ce moment.

  • # Toujours pareil : et l'Europe ?

    Posté par  (site web personnel) . Évalué à 7.

    L'Allemagne qui soutient le chiffrement.
    La France qui disait oui-oui mais qui stagne, voir recule.

    Qu'est ce que ça va donner au niveau européen à votre avis ?

    Quelqu'un connait plus ou moins la position des autres pays de l'UE sur ce sujet ?

  • # Sylpheed aussi il supporte PGP ;-)

    Posté par  . Évalué à 6.

    On parle pas mal de kmail, mais j'en profite pour rappeler que Sylpheed (qui est un excellent mailer en GTK+) supporte également GPG ! ;-)

    • [^] # Re: Sylpheed aussi il supporte PGP ;-)

      Posté par  (site web personnel) . Évalué à 8.

      c'est un peu off-topic, mais je profite de ton post pour donner l'URL du site de Sylpheed : http://sylpheed.good-day.net/(...)
      C'est un client mail qui mérite d'être découvert si vous ne le connaissaez pas, ou redécouvert si vous ne l'avez pas testé depuis quelques mois (il évolue très vite).

      Et pour répondre à ce qui se disait il y a quelques jours sur la tribune, non Sylpheed n'est pas une gamme d'aliments diététiques, même si ce client mail est très léger (:

      • [^] # Re: Sylpheed aussi il supporte PGP ;-)

        Posté par  . Évalué à -3.

        Pour une fois qu'un client mail en gtk n'est pas laid à en vomir ça donne envie de l'essayer.

      • [^] # Re: Sylpheed aussi il supporte PGP ;-)

        Posté par  . Évalué à -1.

        Sylpheed n'est pas une gamme d'aliments diététiques,

        Non, mais ca me rappelle silpheed, un shoot them up qui venait avec ma première Sound Blaster.

        Comment ca Hors-sujet ? hum, oui, -1

  • # Et Mozilla ?

    Posté par  (site web personnel) . Évalué à 3.

    N'y avait-il pas un projet aussi pour Mozilla, ayant pour but de rajouter le support de GPG ?
    Ya plus de nouvelles ?

    • [^] # Re: Et Mozilla ?

      Posté par  . Évalué à 1.

      en effet la question mérite d'être posée. Si y'en a qui ont des infos la dessus, elles sont bienvenues. Le site aborde le sujet dans la Mozilla Crypto FAQ, en disant que grosso modo puisque c'est modulaire il n'y as pas de raison de ne pas pouvoir l'implémenter, et qu'il suffit donc d'aller au charbon...(bon en l'occurence il parlait de PGP, mais il suffit d'extrapoler..)

      en tout cas, voulant paramétrer le répertoire contenant les dossiers mail (accès depuis linux et zin32) j'ai essayé de me plonger dans le code source, hé ben j'suis pas encore prêt pour ce genre de chose :-("par contre mes gosses vont adorer ca" dixit Marty Mc Fly :-)
      a+
      Gino

    • [^] # Re: Et Mozilla ?

      Posté par  (site web personnel) . Évalué à 1.

      J'avais regardé la "roadmap" du client mail de Mozilla à ce propos il y a quelques semaines. Mais déception, le support de la crypto est prévue mais à une écheance à long terme...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.