Forum général.général État des lieux cryptographie

Posté par  . Licence CC By‑SA.
Étiquettes :
3
17
juil.
2013

Bonjour,
je m'intéresse à la cryptographie, je suis fascinée des différents algos que certain on trouvé ;)

Je me pose une question suite à ce journal Microsoft : pbpg a-t-il eu une attaque ? "Votre vie privée est notre priorité", aujourd'hui quelles sont les méthodes de cryptage symétrique et asymétrique et avec combien de bit de clés sont sur ?

Aussi une autre question dans l'Europe on a droit à utiliser quel cryptage et avec quelle longueur de clés ?

Forum Linux.général Cryptage disque dur

Posté par  .
Étiquettes :
3
20
sept.
2012

Bonjour,

Je suis en train de réfléchir à un système de serveur web et je butte sur le cryptage du disque dur (au moins la partie qui contient les données du serveur web, pas forcément tout le disque).

Ok, on crypte la partition avec LVM, c'est facile. Sauf que je ne serai pas devant ma machine si elle redémarre et je ne peux donc pas taper la passphrase au démarrage.

J'ai vu qu'il y avait une histoire de clé USB (…)

Journal code de déverrouillage d'un smartphone : la justice persiste, et signe

Posté par  (Mastodon) . Licence CC By‑SA.
Étiquettes :
3
7
nov.
2022

C'est en voyant cet article :
https://www.leparisien.fr/faits-divers/refuser-de-donner-le-code-de-deverrouillage-de-son-telephone-aux-autorites-constitue-un-delit-07-11-2022-WSMBFSAWYFENJJR5RNISWW2DIY.php

que je note qu'à l'instar d'une perquisition à domicile, un tel (appareil privé) se doit d'être déverouillé par son possesseur à la demande judiciaire.
le contraire s'appelle un délit.
plusieurs interrogations me viennent alors :

a/ pourquoi cette jurisprudence ne concerne QUE le code de déverrouillage?
sur le mien, j'ai : 1 code de décryptage, à l'amorcage de lineage ; 1 code de verrouillage pour l'écran ; 1 code sur certaines applis, en (…)

Forum Linux.général Bien garder secret sa phrase de passe pour GnuPG

Posté par  . Licence CC By‑SA.
Étiquettes :
2
1
oct.
2014

Bonjour,
je souhaite me lancer à GnuPG, et faire les choses correctement. Je me suis arrêté quasiment dès le début. Je veux faire les choses bien, et donc pour la création de la paire de clés "maitresse", je voudrai avoir une bonne phrase de passe.
J'ai lu qui fallait environ 10 mots (50~60 caractères) et en variant.
J'ai trois solutions en têtes:
- soit j'apprends par une phrase lisible par coeur, mais pour avoir quelque chose de pas mal, faut (…)

Forum général.cherche-logiciel Plateforme de mail chiffrés - Protonmail

Posté par  . Licence CC By‑SA.
Étiquettes :
2
5
mai
2015

Bonjour à tous !!

Je suis à la recherche d'une plateforme de mail à installer sur serveur debian ou centos par exemple qui soit en fait une plateforme de mail chiffré comme proton (https://protonmail.ch/) . Avant proton y avait déjà Proofpoint qui proposait une solution identique mais payante !

Moi ce que je cherche c'est l'équivalent en open-source !

ça doit forcément exister… Une solution qui s'intégre avec postfix ou autres… Mais j'ai du mal à le trouver !

Aidez-moi ! :)

Merci (…)

Forum général.général Y a-t-il des cryptographes dans la salle? Stockage de mots de passe

Posté par  . Licence CC By‑SA.
Étiquettes :
1
25
oct.
2015

Bonjour tout le mode,

Une idée m'est venue pour le stockage de mots de passe. Je ne suis absolument pas un expert en sécurité, et je me suis donc dit que d'autres personnes l'avaient eue avant moi, mais que comme elle n'était pas répandue, c'est qu'il doit s'agir d'une mauvaise idée.

Alors voilà, on connaît quelques méthodes de stockage des mots de passe, par ordre croissant de sécurité:

  1. en dur dans le code (!)
  2. en clair dans une DB
  3. sous (…)