Journal Bitmessage : envoi de messages chiffrés en p2p

Posté par  . Licence CC By‑SA.
Étiquettes :
28
27
mai
2013

Bonjour,

j'écris ce journal pour vous présenter Bitmessage, un protocole d'envoi/réception de messages entièrement acentré et chiffré. C'est semble t-il basé sur un mécanisme simillaire à bitcoin.

J'ai trouvé le principe intéressant pour un internet en bonne santé, neutre, acentré, respectueux de la vie privée, et qui ne tue pas de chatons. Un des gros avantage de cette solution pour moi, c'est la possibilité d'avoir un client très simple d'utilisation.

Caractéristiques et comparaison avec une solution mail+PGP

Forum Linux.débutant Chiffer le disque entier ou les partitions ?

Posté par  . Licence CC By‑SA.
Étiquettes :
3
31
déc.
2012

Bonjour !

Dîtes-moi s'il vous plaît, faut-il chiffrer les partitions après avoir partitionné ou le contraire ?

Sur mes deux disques externes de backup, j'ai fait le "cryptsetup luksFormat" avant de créer les partitions, et ça fonctionne sans aucun problème.

Donc, lorsque je veux accéder au contenu de ces disques, je fais d'abord un :

cryptsetup luksOpen /dev/sdg DATASE1 (et pas sdg1 !!!!)
mount /dev/mapper/DATASE1

Est-ce important ?
Quelle est la "recommandation" ?

L'avantage est que la partition table est illisible si on ne connaît (…)

Forum Linux.général RAID : tests avant mise en production

Posté par  . Licence CC By‑SA.
Étiquettes :
1
27
déc.
2012

Bonsoir à tous !

Avant d'utiliser une techno en "production" (je suis un particulier), je fais des tests, pour tenter de maîtriser au mieux et ne pas me retrouver coincé.

Ainsi, avec le chiffrement, j'ai commencé par utiliser pendant 6 mois un HDD de backup chiffré, l'autre en clair.
Maintenant que je chiffre depuis plusieurs années, je voulais passer à la vitesse supérieure, en utilisant du RAID 1 + encrypting + LVM.
Ca fonctionne bien.

Mais avant de "m'appuyer" pleinement sur (…)

Forum Linux.debian/ubuntu [RÉSOLU] cryptsetup et installation à distance

Posté par  .
Étiquettes :
2
9
déc.
2012

Bonjour,

Quelqu'un a-t-il une expérience de l'installation d'une debian à distance, en particulier impliquant un chiffrement de toutes les partitions, y compris rootfs ?

Comment se pilote l'installation ?
en partant d'un système pré-installé, et une fois connecté via ssh, on utilise debian-installer ?

/usr/share/doc/cryptsetup/README.remote.gz explique comment ça se passe en local pour un système existant, mais j'ai du mal à concevoir l'équivalent à distance pendant l'installation.

merci de vos éclaircissements.

PS: pourquoi chiffrer rootfs ? parce que je sais le faire en local (…)

Journal À propos de GPG et de son avenir

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
31
1
mar.
2012

Cher Journal,

(Très bel exemple de métonymie, soit dit au passage)

Je me pose des exemples au sujet de GPG. En effet, je viens de réaliser que, depuis 6 mois, je n'ai plus ma clé GPG sur mon PC. Je viens donc d'aller rechercher mon fichier .gnupg dans un backup, juste comme ça, et j'ai découvert avec effroi que je ne me souviens plus du mot de passe de cette clé.

J'ai créé cette clé en 2003 et elle contient (…)

Forum Programmation.python Chiffrement en python déchiffrement par openssl

Posté par  .
Étiquettes :
1
7
fév.
2012

Hello,

Je souhaite vérifier que le chiffrement python peut être interopérable avec d'autre outils :

#!/usr/bin/python
from Crypto.Cipher import AES
cipher = AES.new("totototototototo")
print cipher.encrypt("tatatototatatoto");

mais quand je tente de déchiffrer la sortie standard avec openssl :

openssl enc -d -aes-128-cbc -k "totototototototo"

Il me retourne un laconique "bad magic number"

Comment faire pour que openssl comprennent python. ?

Jeudis du Libre de Bruxelles : Chiffrer et signer son courrier électronique

Posté par  . Modéré par Xavier Teyssier. Licence CC By‑SA.
Étiquettes :
12
22
août
2011
Communauté

Le prochain Jeudi du Libre se déroulera le 1er septembre 2011 de 19h00 à 21h30 à la Maison Arc-en-Ciel à Bruxelles.

Nous accueillerons Ludovic Hirlimann qui présentera une session spéciale sur la messagerie électronique.

Il est possible de chiffrer et signer son courrier électronique : pourquoi faire ? comment faire ?

Pour rappel, les Jeudis du Libre se déroulent tout les premiers jeudis du mois de 19h00 à 21h30, à la Maison Arc-en-Ciel, rue du Marché au Charbon 33 à 1000 Bruxelles.

Origine des Jeudis du Libre : la création des Jeudis du Libre est l’initiative de jeunes administrateurs systèmes désireux de communiquer sur Les Logiciels Libres. Tous les premiers jeudis du mois, un programme issu du travail de développeurs à travers le monde est présenté aux administrateurs systèmes, aux amateurs d’informatique, aux professeurs ou encore aux simples curieux.
 
Assister aux Jeudis du Libre, c’est aussi la possibilité de se rencontrer autour d’un verre et de tenter de refaire le monde à la sauce Libre.

Wiki EncFS

Licence CC By‑SA.
Étiquettes :
3
25
juil.
2011

EncFS est une couche de chiffrement au dessus du système de fichiers. Comme FUSE est utilisé, le chiffrement est transparent. N'importe quelle application — que ce soit votre explorateur de fichiers, éditeur de texte, shell — peut accéder au contenu déchiffré, alors que les données ne sont jamais stockées en clair sur le disque.

Utilisation

Il faut d'abord créer un dossier qui servira pour le stockage du contenu chiffré, puis un dossier "point de montage" dans lequel les fichiers déchiffrés (…)

Install Party Marseille : Natty et chiffrement de données le 14 mai 2011

Posté par  (site web personnel) . Édité par Benoît Sibaud. Modéré par Lucas Bonnet.
Étiquettes :
6
5
mai
2011
Ubuntu

Comme pour (presque) chaque nouvelle version d’Ubuntu Linux, nous nous réunissons samedi après-midi 14 mai de 15h à 19h au local de MilleBabords. Pour le Lieu, la salle Mille Babords est au 61 Rue consolat , 13001 Marseille, Métro Réformés.

L’entrée est bien sûr libre et ouverte à tous. Elle est principalement destinée aux ultras débutant en informatique en général qui paniquent rapidement devant un clavier :-)

Tout au long de l’après-midi vous pourrez :

  • suivre la présentation et l’atelier pratique consacré au chiffrement de données. Vous y apprendrez comment vous assurer que vos emails, conversations et autres communications sur internet ne puissent pas être lues par n’importe qui. Vous pourrez bien sûr apporter votre ordinateur pour repartir avec ces outils fonctionnels ;
  • (re)découvrir la distribution Ubuntu Linux, qui est un remplaçant aux solutions commerciales sur vos ordinateurs que sont Windows et MacOS (entre autres). Ubuntu permet notamment de faire fonctionner votre PC plus rapidement, plus simplement, gratuitement et surtout avec des logiciels libres. Amenez votre PC pour repartir avec Ubuntu installée à coté de votre système habituel.

Vous êtes bien sur invité à amener boissons et collation à la manière de l’auberge espagnole, car l’informatique ça creuse !

GPG - les concepts en clair et pédagogiquement

Posté par  . Édité par Benoît Sibaud. Modéré par baud123. Licence CC By‑SA.
Étiquettes :
52
18
avr.
2011
Sécurité

NdM.: cette dépêche a été réécrite en avril 2021 suite à la suppression du compte de son auteur principal.

Le logiciel libre GPG (« Gnu Privacy Guard ») permet la transmission de messages électroniques signés et chiffrés, garantissant ainsi leurs authenticité, intégrité et confidentialité (Wikipédia). Il permet donc de sécuriser un contenu numérique lorsqu'il est stocké ou échangé.

Détaillons les éléments de la sécurisation des communications numériques :

  • le contrôle d'intégrité : vérification de l'absence d'altération du contenu (conforme à l'original) ;
  • l'authentification : s'assurer de l'identité de l'auteur ;
  • le chiffrement : le message est illisible pour des yeux indiscrets.

GPG est la version libre (au sens de logiciel libre) du logiciel PGP (« Pretty Good Privacy »).

GnuTLS ajoute le support de DTLS

Posté par  . Modéré par Xavier Teyssier. Licence CC By‑SA.
Étiquettes :
38
12
avr.
2011
C et C++

GnuTLS est une bibliothèque logicielle libre diffusée sous la licence LGPL 2.1 et plus et écrite en C et C++. GnuTLS implémente les protocoles réseau SSL 3.0, TLS 1.0, TLS 1.1 et TLS 1.2. Ceux-là même utilisés par tous les navigateurs web quand vous surfez en HTTPS.

Une version majeure est en cours de développement, elle ajoute une implémentation du protocole DTLS et améliore la compatibilité avec OpenSSL.

Wiki Paranoia

Licence CC By‑SA.
Étiquettes :
1
8
mar.
2011

Vous avez quelque chose à cacher ? Les chinois du FBI vous en veulent ? Vous connaissez l'assassin de JFK et de Charles Bronson ? Cette page est faite pour vous !

Gérer ses mots de passe

Le meilleur chiffrement du monde ne sert à rien si vous utilisez « maman » comme mot de passe pour tous vos comptes.

Problème de mémoire

On le sait tous, il faut utiliser de multiples mots de passe de 36 caractères. Seulement votre (…)

Journal Chiffrage : Méthode et Utilité

Posté par  (site web personnel) .
Étiquettes :
6
21
nov.
2008
Salutation, à toi, Ô Journal (et surtout Ô toi lisant ce journal),
J’entends souvent parler de chiffrage de donnée sur disque (entre autre dernièrement avec ACTA et comme quoi les gouvernements souhaiterai s’octroyer le droit de fouiller dans notre privé sans manda, sans juge, …), et je souhaite avoir votre avis.

On connaît déjà le chiffrage des courriers électroniques avec GnuPG et consort. J’ai aussi quelques partitions chiffrées (avec luks) sur mon disque dur contenant les données que j’utilise le (…)

Forum général.cherche-logiciel chiffrement des données sous linux et unix, où en est-on ?

Posté par  .
Étiquettes :
2
8
oct.
2008
bonsoir,

en recherchant ce qui existait actuellement de moderne et fiable pour chiffrer des données, deux solutions, différentes, ont retenu mon attention : truecrypt et encfs.

Ces deux systèmes ont chacun leurs avantages et inconvénients, mais on citera en particulier :

- Truecrypt : utilise un fichier conteneur pour tout stocker, c'est plus discret voire plus pratique si on a beaucoup de petits fichiers. Permet également d'avoir des conteneurs cachés et de chiffrer une partition complète.

- Encsf : chiffre (…)

Journal TrueCrypt 5.0 met les manchots à l'honneur !

Posté par  .
Étiquettes :
0
7
fév.
2008
Il y a deux ou trois choses sur le chiffrement ces temps-ci sur LinuxFR, c'est l'occasion d'annoncer que la version 5.0 de Truecrypt est sortie, avec notamment des améliorations pour Linux qui en font une solution plus abordable pour ceux qui comme moi ne sont pas plongés plus que ça dans les arcanes du chiffrement.

Je propose d'en faire une dépêche, que des véritables connaisseurs de cette solution rendront de meilleure qualité que moi, et voici où la travailler : (…)