Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 20-02-2016 13:29:29

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

cryptologie - propos d'hiver...

nIQnutn a écrit :

on choisit de protéger ses données et on a pas besoin de se justifier


Ben je conteste pas cela, juste je propose qu'on mette en balance la sécurité que l'on prétend désirer avec le contenu et surtout avec la contrainte de la méthode pour y parvenir au mieux.

Je préfère affronter les conséquences de ce qui peut me porter préjudice en étant libre que m'attacher outrageusement à les éviter.
Comme tu dis, chacun son choix et ce dernier est le mien. smile


"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#2 20-02-2016 13:58:30

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : cryptologie - propos d'hiver...

si tu ne protège que le plus important à tes yeux, tu fournis de fait cette information.
en protégeant toutes tes données, on sera intéressé mais si tu possèdes plusieurs HDD et qu'on récupère un truc sans risque, c'est dissuasif.
dans le premier cas, si tu trouves la clé, c'est le jackpot.


prends l'exemple des mails chiffrés. si tu ne chiffres que les mails importants, et que toutes les autres discutions sans importance ne le sont pas, on va ciblés les messages chiffrés.
on sait que ces messages on une valeur et qu'il suffit d'être patient.

quand je dis que l'anonymat aime bien être accompagné, cette phrase vient d'un membre de l'équipe de TAILS.

Hors ligne

#3 20-02-2016 14:24:29

Firy
Membre
Distrib. : Debian Jessie 8.3
Noyau : 3.16.0
(G)UI : Openbox
Inscription : 22-01-2016

Re : cryptologie - propos d'hiver...

C'est l'un des principes même du chiffrement.
Si la population utilisait le chiffrement par habitude et non en tant que contrainte, les valeurs actuelles ne seraient pas ce qu'elles sont aujourd'hui. Il est toujours plus difficile de porter atteinte à une grande majorité de personnes qui sont soucieux de leur vie privée que de cibler une petite minorité qui ne font pas "comme tout le monde" et "ont des choses à cacher".

Je suis d'accord avec mon VDD, il est préférable de chiffrer l'ensemble des informations contenus sur un disque qu'uniquement la partie qui serait potentiellement préjudiciable/intéressante pour des personnes malintentionnées (ou les bleus). Enfin clairement, le chiffrement complet d'un support amovible contenant des données personnelles (disque dur ou clé usb), ça reste la base. Après, libre à chacun de perfectionner, et d'ajouter ces propres moyens de cryptographie sur des fichiers qu'ils estiment sensibles, même si personne n'est a l'abri d'une faille logiciel ou humaine.

Hors ligne

#4 20-02-2016 14:30:39

raleur
Membre
Inscription : 03-10-2014

Re : cryptologie - propos d'hiver...

nIQnutn a écrit :

je pense qu’on peut tenter de récupérer des données sur l'intégralité d'un HDD mais je ne crois pas qu'on puisse faire la même chose avec un SSD.


On peut tenter mais c'est pareil dans les deux cas, on n'arrivera pas à tout récupérer.

nIQnutn a écrit :

oui, je pensais à TRIM qui remettait en cause le niveau de sécurité sur un périphérique chiffré.


En effet, mais uniquement parce que cela permet de distinguer les blocs contenant des données (chiffrées ou non) des blocs effacés qui ne contiennent rien. Cela n'augmente pas la la possiblité de retrouver des données réécrites, au contraire.

En revanche tu as parfaitement raison sur le fait que ne chiffrer que les informations importantes fournit déjà en soi une information importante, et que pour éviter cela le chiffrement doit être banalisé.

Hors ligne

#5 20-02-2016 15:06:47

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : cryptologie - propos d'hiver...

Utiliser de bons mots de passe est déjà dissuasif pour le lambda.

Ce que je veux dire c'est que si je vis sous la menace d'un décryptage de mes données sur un pc en augmentant les contraintes pour tout crypter efficacement je suis davantage perturbé dans la liberté de ma vie que si je ne m'en protège pas outrageusement.

C'est pas physique, c'est moral quoi. big_smile

"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#6 20-02-2016 15:17:24

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : cryptologie - propos d'hiver...

chiffrer l'intégralité de ses données évite de devoir se pose la question: est ce que mes données sont sensibles ?
difficile à dire puisque dans le temps ça peut changer et c'est parfois difficile à apprécier.
on a déjà entendu que des personnes ont été cambriolé alors qu'elles avaient posté sur Facebook qu'elles partaient en vacance. En apparence, c'est pas très sensible mais un voleur saura utilisé cette information.

si tu te rends comte que tes données sont sensibles et que tu les chiffres, il y a un moment où elles étaient accessibles et il y a don un risque potentiel.

ensuite, le croisement et l’agrégation de données qui peuvent s'avérer anodines, peut donner des informations très intéressantes.
si je sais que tu te rends régulièrement dans un quartier et que grâce à ton bracelet connecté que ton rythme s'élève brutalement pendant quelques minutes je peut en déduire quelque chose. si je sais également qu'il n'existe aucune salle de sport et qu'il y a des hôtels j'en déduit autre chose.

Hors ligne

#7 20-02-2016 15:33:57

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : cryptologie - propos d'hiver...

nIQnutn Tu parles de l'étude paranoïaque contre un individu particulier, pas d'une créature lambda, ce que nous sommes tous. cool

Après, c'est vrai que si tu vas sur fessetruc, treeture et que tu utilises globehouse, bien sûr... Mais ce n'est pas là une attitude responsable. Il faut donc de l'information sur ces sites, toujours de l'information sur ces sites et encore de l'informations sur ces sites ainsi que sur leurs sites similaires, comme il en faut pour les OS que tu utilises, là est le vrai cryptage à étendre déjà.

big_smile

"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#8 20-02-2016 16:29:02

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : cryptologie - propos d'hiver...

on peut effectivement limiter l'utilisation des GAFAM et cie.
une chose qui reste essentiel, c'est d'informer notre entourage. une partie du contenu à protéger est lié à des échanges avec des tiers. si eux ne font pas l'effort de se protéger ça ne sert à rien. c'est valable pour les échanges par mail ou du contenu sur toi sur des réseaux sociaux sans ton consentement sous la forme de photo ou de commentaires.

il n'y a pas de solution miracle mais il faut être vigilent et lutter contre cette mode du voyeurisme et de l'exhibitionnisme qui n'apporte rien et qui met en danger des personnes et des impacts dans la vie réelle.
Je peux la retrouver, mais Facebook a déposé un brevet permettant de détecter si un individu est solvable (pur les banques) à partir de son réseau. visiblement ça a l'air fiable.
Je ne parle pas de problématique de santé qui vont tombées.
On va dans une société où chacun rentrera dans une case on fonction des statistiques. Bref, un bel avenir en perspective.

@smolski: le "tu" est non nominatif et doit être pris dans un sens générique pour tous les lecteurs.

Hors ligne

#9 20-02-2016 17:41:21

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : cryptologie - propos d'hiver...

Ange a écrit :

il n'y a pas de solution miracle


En effet, et nous passons graduellement à un système social où chacun devient le surveillant des autres via non seulement les sites sociaux, mais aussi les videos surveillances et tout l'toutim, dont la collecte des données individuelles que vous soulignez n'est qu'une infime partie de ce qui est arbitrairement appliqué contre tous.

Ignacio Ramonet a écrit :

L’une des perversions de nos sociétés de contrôle est bien celle-là : faire que les citoyens soient, en même temps, surveillés et surveillants. Chacun doit épier les autres, pendant qu’il est lui-même espionné. Dans un cadre démocratique où les individus sont convaincus de vivre dans la plus grande liberté, on avance ainsi vers la réalisation de l’objectif rêvé des sociétés les plus totalitaires.

Le Monde Diplomatique – décembre 2015


Ce n'est pas une fatalité mais c'est la raison du chiffrage des données que vous préconisez et à laquelle j'adhère pleinement.

C'est juste sur l'intensité de ce chiffrage que je le relègue derrière la dénonciation d'une mutation sociale vers le tout sécuritaire qui s'en vient à grands pas de bottes et c'est ce vacarme en marche qu'il m'importe de dénoncer devant tous par des arguments plutôt que par des techniques qui restent ésothériques pour la plupart d'entre nous.

Par ailleurs, notre activisme joyeuse activité sur df trouve ici un sens beaucoup plus profond dans sa résolution à développer le libre le plus largement possible et notamment parmis les plus démunis en connaissances informatiques.

Pour le reste, aux geeks de trouver et de maintenir des techniques pour contrecarrer l'ambition du totalitarisme qui se prépare à toquer à nos portes une à une.

Amitié, Joel smile


"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#10 20-02-2016 17:53:50

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : cryptologie - propos d'hiver...

on parle généralement de chiffrement, le chiffrage ça doit être un truc de banquier.
http://blog.niqnutn.com/data/documents/ … gital.html

d'ailleurs, quand on regarde l'enthousiasme face aux technologies et qu'on trouve toujours ça génial, ça me surprend.
comme si la technologie allait changé le monde. c'est pas la technologie qu'il faut améliorer mais c'est bien l'homme et son comportement.

Hors ligne

#11 20-02-2016 18:20:32

nikau
Banni(e)
Distrib. : jessie
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10.1
Inscription : 19-10-2011

Re : cryptologie - propos d'hiver...

zoolander a écrit :

Des témoignages existent sur des abus, surtout depuis l'état d'urgence qui n'oblige plus l'autorisation d'un juge pour ce faire.



Déjà  bien avant l'état d'urgence et le sera après aussi, il suffit d'être au mauvais endroit au mauvais moment et c'est la perquisition.

-le déni-plausible n'est en fait possible que si les données chiffrées ne font apparaître aucune différence avec des données aléatoires et c'est bien là que repose tout le fondement.
(header luks absent bien sûr)
-donner le passphrase ou  keyfile de dé-chiffrement d'une partition luks visible aux autorités évitera les en-merdes assurés  (la loi oblige de donner les clés)  et ainsi la présence d'un programme comme cryptsetup est justifiée.
-on peut très bien camoufler par ailleurs un autre espace chiffré en plein milieu d'une partition classique ext4. (voir les périphériques de type loop pour ajuster un offset), si aucune différence n'est alors possible entre des données chiffrées et des données aléatoires, les autorités n'auront même pas à avoir connaissance d'un deni-plausible. 
-question confort utilisation, on peut très bien automatiser avec un script, (script + keyfile pouvant être chiffrés dans une image)
-pour parfaire le tout, on peut très bien utiliser un virtualbox installé sur l'espace chiffré.

Des types appartenant au commun des mortels (donc pas forcément plus clair que les autres)  avoir le droit de venir perquisitionner... Les supports informatiques restent finalement l'unique terrain ou on peut encore protéger avec un déni-plausible.

Dernière modification par nikau (20-02-2016 18:26:44)

Hors ligne

#12 20-02-2016 18:32:23

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : cryptologie - propos d'hiver...

@nikau: tu nous cites tes sources pour l'obligation de donner les clés de chiffrement ?

Hors ligne

#13 20-02-2016 18:47:39

nikau
Banni(e)
Distrib. : jessie
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10.1
Inscription : 19-10-2011

Re : cryptologie - propos d'hiver...

nIQnutn a écrit :

@nikau: tu nous cites tes sources pour l'obligation de donner les clés de chiffrement ?





l’article 434-15-2 du code pénal punit de 3 ans de prison et 45 000 euros d’amende le fait, « pour quiconque ayant connaissance de la convention secrète de déchiffrement d’un moyen de cryptologie susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en oeuvre, sur les réquisitions de ces autorités »


voir article 434-15-2

https://www.legifrance.gouv.fr/affichCo … e=20100630

Dernière modification par nikau (20-02-2016 21:28:28)

Hors ligne

Pied de page des forums