C'était censé laisser tourner des programmes Qt en C++ avec aucune isolation et où tout le monde fait ce qu'il veut avec les ressources et les données perso, sur un OS utilisé par 1 milliard de newbies qui lance des applis développées par des boîtes qui pensent d'abord à leurs revenus, et après à l'efficacité et l'éthique ? Ca aurait fini en désastre.
Y'a plein de choses à critiquer dans Android et iOS, mais pas la manière dont ils traitent les programmes qu'ils lancent. Le modèle de Linux et Win32 a fait son temps de ce côté.
Non, il faut du chiffrement de surface, l'intégralité du disque dur et du sur-chiffrement. Il faut les deux et ils sont complémentaire.
J'ai du mal à voir ce que ça apporte. Le chiffrement du disque protège toutes tes données en cas de vol, et si quelqu'un a accès à tes fichiers perso en clair, il a une dizaine de moyens simples de pourrir ton "sur-chiffrement" (keylogger ? script qui envoie tes fichiers dès que tu les déchiffres ?).
Le surchiffrement te permet de versionner ton fichier.
Je comprends pas. Qu'est-ce qui t'empêche de versionner la version en clair ? D'ailleurs, qu'est-ce que tu appelles "versionner" ? Pour moi ça veut dire mettre le fichier dans un dépôt git.
Le surchiffrement permet le transfert du fichier
Comment ça ? Si tu veux transférer le fichier chiffré, tu peux le chiffrer avant de l'envoyer.
Le surchiffrement permet le partage du fichier ET d'être sur que les collègues le garde chiffré !
Encore une fois, comment ça ? Si tu partages ton fichier chiffré, tu dois envoyer la clé avec pour qu'il ait une utilité. Dans ce cas, comment tu t'assures que les collègues le gardent chiffré ?
Pour les problèmes de SWAP, normalement celle-ci devrait être chiffré. Moi je résout le problème en ne mettant pas de SWAP. Cela ne sers plus à grand chose de nos jours à par péter les disques dur…
C'est le plus connu mais pas le seul. Beaucoup d'éditeurs gardent une version en cache des fichiers qu'ils ouvrent, elle n'est pas forcément supprimée tout de suite, et elle n'est dans aucun cas bien supprimée (en réécrivant par-dessus, et de toute façon même ça n'est pas possible sur tous les disques). Le gestionnaire de fichiers peut en faire une miniature à afficher, et la garder indéfiniment en cache. Etc…
Tu peux faire la chasse aux caches et miniatures et les désactiver un par un, mais rien te garantit que t'en auras pas raté un moins connu ou mieux caché, et ça te fera sûrement perdre des fonctionnalités ou performances (ils étaient là pour une raison). Le vrai problème, c'est que les systèmes qu'on utilise sont pas conçus pour garantir que les données supprimées sont vraiment supprimées, tout est construit sur l'idée de "on peut mettre des copies partout sans nettoyer", et ça casse complètement le chiffrement fichier-par-fichier. Il est toujours bon pour chiffrer un fichier avant de le transférer, mais inutile pour le stocker et le consulter régulièrement sur ton PC.
Si tu veux garder un fichier pour toi, demander à l'éditeur de chiffrer est la mauvaise solution. Les documents que tu ouvres peuvent se retrouver dans plein de zones de cache non chiffrées ; y'a le swap entre autres.
Un autre problème est que ton outil sera forcément peu utilisé, donc peu audité et pas forcément conçu par des experts en crypto, donc tu risques de retomber dans les "méthode de chiffrement pourries […] facilement contournables à une époque" dont tu parles dans un commentaire, même si l'outil te balance des gros mots comme AES-256 (on peut tout à fait mal l'utiliser si on n'a pas assez d'expérience).
Enfin, c'est pas forcément la solution la plus simple : tu devras faire attention à bien utiliser l'éditeur pour ne pas stocker une version en clair quelque part, et entrer ton mot de passe à chaque ouverture du fichier. En plus, tu t'ajoutes des contraintes sur le programme à utiliser, puisqu'ils ne supportent pas tous le chiffrement.
Je pense que ça serait bien mieux de chiffrer ton système entier. Oui, ça prendra du temps, mais ça se fait une seule fois, et ensuite tu pourras stocker toutes les recettes confidentielles que tu voudras sans te prendre la tête. Et la sécurité est bien meilleure.
Tu as regardé du côté de LUKS ? Beaucoup de distros peuvent chiffrer automatiquement le système à l'installation.
[^] # Re: Google fait du « beau travail » ?
Posté par QuatreNonanteDix . En réponse au journal Google + Commission Européenne = KABOUM. Évalué à 1.
C'était censé laisser tourner des programmes Qt en C++ avec aucune isolation et où tout le monde fait ce qu'il veut avec les ressources et les données perso, sur un OS utilisé par 1 milliard de newbies qui lance des applis développées par des boîtes qui pensent d'abord à leurs revenus, et après à l'efficacité et l'éthique ? Ca aurait fini en désastre.
Y'a plein de choses à critiquer dans Android et iOS, mais pas la manière dont ils traitent les programmes qu'ils lancent. Le modèle de Linux et Win32 a fait son temps de ce côté.
[^] # Re: vim :X y a pas plus simple
Posté par QuatreNonanteDix . En réponse au message Logiciel d'écriture de texte/journal chiffré.. Évalué à 2. Dernière modification le 20 juillet 2018 à 14:29.
Précautions à prendre en détail : wiki Vim.
Il faut désactiver .viminfo et s'assurer que le dernier chiffrement est utilisé, les autres sont cassables.
[^] # Re: Pas le bon outil ?
Posté par QuatreNonanteDix . En réponse au message Logiciel d'écriture de texte/journal chiffré.. Évalué à 1. Dernière modification le 19 juillet 2018 à 11:07.
J'ai du mal à voir ce que ça apporte. Le chiffrement du disque protège toutes tes données en cas de vol, et si quelqu'un a accès à tes fichiers perso en clair, il a une dizaine de moyens simples de pourrir ton "sur-chiffrement" (keylogger ? script qui envoie tes fichiers dès que tu les déchiffres ?).
Je comprends pas. Qu'est-ce qui t'empêche de versionner la version en clair ? D'ailleurs, qu'est-ce que tu appelles "versionner" ? Pour moi ça veut dire mettre le fichier dans un dépôt git.
Comment ça ? Si tu veux transférer le fichier chiffré, tu peux le chiffrer avant de l'envoyer.
Encore une fois, comment ça ? Si tu partages ton fichier chiffré, tu dois envoyer la clé avec pour qu'il ait une utilité. Dans ce cas, comment tu t'assures que les collègues le gardent chiffré ?
C'est le plus connu mais pas le seul. Beaucoup d'éditeurs gardent une version en cache des fichiers qu'ils ouvrent, elle n'est pas forcément supprimée tout de suite, et elle n'est dans aucun cas bien supprimée (en réécrivant par-dessus, et de toute façon même ça n'est pas possible sur tous les disques). Le gestionnaire de fichiers peut en faire une miniature à afficher, et la garder indéfiniment en cache. Etc…
Tu peux faire la chasse aux caches et miniatures et les désactiver un par un, mais rien te garantit que t'en auras pas raté un moins connu ou mieux caché, et ça te fera sûrement perdre des fonctionnalités ou performances (ils étaient là pour une raison). Le vrai problème, c'est que les systèmes qu'on utilise sont pas conçus pour garantir que les données supprimées sont vraiment supprimées, tout est construit sur l'idée de "on peut mettre des copies partout sans nettoyer", et ça casse complètement le chiffrement fichier-par-fichier. Il est toujours bon pour chiffrer un fichier avant de le transférer, mais inutile pour le stocker et le consulter régulièrement sur ton PC.
# Pas le bon outil ?
Posté par QuatreNonanteDix . En réponse au message Logiciel d'écriture de texte/journal chiffré.. Évalué à 4. Dernière modification le 16 juillet 2018 à 18:11.
Si tu veux garder un fichier pour toi, demander à l'éditeur de chiffrer est la mauvaise solution. Les documents que tu ouvres peuvent se retrouver dans plein de zones de cache non chiffrées ; y'a le swap entre autres.
Un autre problème est que ton outil sera forcément peu utilisé, donc peu audité et pas forcément conçu par des experts en crypto, donc tu risques de retomber dans les "méthode de chiffrement pourries […] facilement contournables à une époque" dont tu parles dans un commentaire, même si l'outil te balance des gros mots comme AES-256 (on peut tout à fait mal l'utiliser si on n'a pas assez d'expérience).
Enfin, c'est pas forcément la solution la plus simple : tu devras faire attention à bien utiliser l'éditeur pour ne pas stocker une version en clair quelque part, et entrer ton mot de passe à chaque ouverture du fichier. En plus, tu t'ajoutes des contraintes sur le programme à utiliser, puisqu'ils ne supportent pas tous le chiffrement.
Je pense que ça serait bien mieux de chiffrer ton système entier. Oui, ça prendra du temps, mais ça se fait une seule fois, et ensuite tu pourras stocker toutes les recettes confidentielles que tu voudras sans te prendre la tête. Et la sécurité est bien meilleure.
Tu as regardé du côté de LUKS ? Beaucoup de distros peuvent chiffrer automatiquement le système à l'installation.