Vous n'êtes pas identifié(e).
Wake me up before you go go !
Hors ligne
Hors ligne
plus tu vas chercher à te protéger et plus ça deviendra contraignant
Oui, c'est le principe même de la sécurité, plus de sécurité = moins de liberté.
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
Wake me up before you go go !
Hors ligne
Dans ce cas précis, l'idée est qu'une personne met la main sur l'ordinateur et tente de lire le disque. Ça marche dans deux cas précis : vol et perquisition.
1 - Si quelqu'un entre dans le disque par attaque force brute (vol), il trouve la clé de chiffrement la plus faible qui fait disparaître le contenu sensible. Boum.
2 - Si quelqu'un entre dans le disque avec un mot de passe qu'on lui a confié, ou volontairement accessible, ce sera la clé de chiffrement la plus faible... boum.
1 - Cela ne fait pas une grande différence pratique avec l'absence de clé piégée. De toute façon les données ne peuvent pas être déchiffrées sans la vraie clé.
2 - Les enquêteurs ne sont pas nés de la dernière pluie et ne vont sûrement pas taper un mot de passe fourni par le suspect sans précaution ; ils vont l'entrer dans leur propre programme de déchiffrement qui bien sûr n'efface pas les données en cas d'erreur, ou si ce n'est pas possible réaliser une image du contenu du disque avant d'exécuter un programme aux effets potentiels inconnus se trouvant sur le disque. Même chose pour une personne mal intentionnée intéressé par les données. Quant au simple voleur, il ne s'intéresse pas aux données et n'a que faire du chiffrement.
D'autre part, le chiffrement a un point faible : il faut toujours un programme programme pour chiffrer et déchiffrer, et ce programme ne peut pas lui-même être chiffré, sinon il serait impossible de l'exécuter. Même dans le cas où le chiffrement est effectué par une puce dédiée, il faut un programme qui communique avec elle, lui envoie les données chiffrées et récupère les données en clair car ce n'est pas la puce qui lit ou écrit directement sur le disque. Or ce programme en clair peut être analysé, contourné ou modifié par des personnes compétentes.
A noter que si le disque dur chiffré est un HDD traditionnel mécanique à plateaux et pas un SSD, il existe des méthodes pour retrouver les données modifiées
Je pense au contraire qu'il est plus facile de retrouver des données réécrites dans un SSD que sur un disque dur actuel. Si la magnétisation du plateau gardait une trace significative des données antérieures, je ne doute pas que les fabricants de disques durs auraient trouvé un moyen de l'exploiter pour augmenter la capacité utile de leurs produits.
Quant au SSD, il faut savoir qu'il ne réécrit jamais les données d'un secteur au même emplacement physique à cause des contraintes de la technologie de la mémoire flash imposant d'effacer un bloc avant de pouvoir réécrire dedans, opération longue et source d'usure. Les nouvelles données sont écrites dans un autre bloc libre, et les anciennes données restent en place (mais inaccessible via l'interface) dans l'ancien bloc jusqu'à ce que ce dernier soit effacé pour être prêt à être réutilisé (opération dite "garbage collector", "ramasse-miettes" en français). Dans cet intervalle, les anciennes données restent lisibles, non via l'interface normale du SSD mais via des fonctions spéciales d'accès direct du firmware si elles elles existent ou au pire en adressant directement les puces de mémoire flash, ce qui est beaucoup plus facile que détecter les traces de magnétisation des données antérieures sur un disque dur. Pas besoin d'instruments de mesure complexes.
Dernière modification par raleur (20-02-2016 10:20:34)
Il vaut mieux montrer que raconter.
Hors ligne
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
Pour le SDD, je ne sais pas quelle quantité peut être récupéré mais tu ne pourras pas obtenir l'intégralité du disque.
Tu crois qu'on peut récupérer toutes les données effacées par réécriture d'un disque dur même quand il reste des traces magnétiques exploitables ?
Je me suis contenté de dire qu'on a plus de chances de récupérer des données après réécriture sur un SSD que sur un disque dur.
Il suffit de désactiver les options du SSD quand tu utilises LuKS
Quelles options ? Si tu veux parler du TRIM (discard), ça n'a rien à voir l'effacement des anciennes données suite à l'écriture de nouvelles données mais avec le fait que des données non effacées deviennent obsolètes (donc effaçables).
PS : Pourquoi LuKS avec un "u" minuscule ? Je ne l'ai jamais vu écrit de cette façon.
Dernière modification par raleur (20-02-2016 11:51:29)
Il vaut mieux montrer que raconter.
Hors ligne
donc on va retrouver un ordinateur avec un disque et des données aléatoires et tu crois que personne ne va se poser de questions ?
quel linuxien n'as jamais fais dd if=/dev/urandom of=/dev/sda... avant de formater une partition, rien d'extraordinaire à ça.
C'est bien plus crédible que de refuser d'obtempérer à une perquisition comme tu le préconisais, tu crois pas ?
Maintenant, qu'est-ce que dans la vie est si important qu'il faille le dissimuler à donf ?
la vie ou rester en liberté justement, n'oublie pas que dans certains pays, des gens croupissent dans des geoles pour de simples écrits ou paroles.
Oui, s'ils ne trouvent pas de données faisant obstacles "à la manifestation de la vérité, à la sauvegarde des droits des parties ou lorsqu'elle présente un danger pour les personnes ou les biens", paie ton nombre de possibilités et d'arguments fumeux sur lesquels ils peuvent t'envoyer te faire voir.
c'est toi qui gère les données présentes sur ton disque pas moi.
Dernière modification par nikau (21-02-2016 10:25:20)
Hors ligne
Les utilisateurs de partitions ext4 chiffrées sont encouragés à passer à Linux 4.4 ou à utiliser des noyaux dans lesquels les corrections ont été rétro-portées : un bug menant à une corruption de données a été corrigé, ainsi qu’une fuite de mémoire.
edit
http://www.undernews.fr/anonymat-crypto … derNews%29
Suite aux fausses alertes à la bombes parisiennes et menaces anonymes, un lycéen de Dijon a été mis en garde à vue. Ce dernier avait mis à disposition un serveur Jabber (XMPP) sécurisé, utilisé pour communiquer anonymement. Il risque jusqu’à 5 ans de prison pour son refus de fournir ses clés de déchiffrement.
[...]
5 ans de prison pour refus de fournir les clés de chiffrement
Toujours selon Le Monde, « il a par ailleurs refusé de fournir aux enquêteurs les clés de cryptage de son ordinateur ; ce qui lui vaut d’être également visé du chef de ”refus de remettre aux autorités judiciaires ou de mettre en œuvre la convention secrète de déchiffrement d’un moyen de cryptologie” ».
En effet, l’article 434-15-2 du code pénal punit de 3 ans de prison et 45 000 euros d’amende le fait, « pour quiconque ayant connaissance de la convention secrète de déchiffrement d’un moyen de cryptologie susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en oeuvre, sur les réquisitions de ces autorités ». De plus, la peine peut être portée à 5 ans de prison si « la remise ou la mise en oeuvre de la convention aurait permis d’éviter la commission d’un crime ou d’un délit ou d’en limiter les effets », ce qui peut être le cas en l’espèce, si le serveur Jabber est toujours utilisé par Evacuation Squad.
Dernière modification par Severian (21-02-2016 20:29:23)
Hors ligne
nijau a écrit :dans certains pays, des gens croupissent dans des geoles pour de simples écrits ou paroles
Oui parce qu'ils les diffusent ouvertement, en les diffusant cryptés cela aurait-il le même sens ?
Serait-ce la même lutte ?
smolski, il faut faire la distinction entre s'adresser aux peuples et ne pas laisser venir fouiner sur une machine et en plus pas de choco dans les geôles..
Hors ligne
laisser venir fouiner sur une machine et en plus pas de choco dans les geôles..
Si tu mets sur une machine ce qui va te faire passer en tôle et te priver de chocolat contre ton gré, c'est que tu ne sais pas ce que tu veux ni même ce que tu fais vraiment.
Dans les reportages relatant la résistance lors de la seconde guerre mondiale, on apprend que chacun d'eux savait qu'il allait être capturé. Cette certitude les motivait pour agir ensemble et c'est la capture qui les soulageait d'un coup de tout le poids qu'ils mettaient dans leurs convictions.
Cette image pour éclairer ce que je dis du cryptage des données sensibles.
Ce cryptage lorsqu'il est très avancé techniquement n'est utile que pour les pouvoirs en place (les banques et les datacenters actuels par exemple) et pas pour la résistance qui se déclare telle, sinon à n'être que l'accaparement par une élite d'un contre-pouvoir aussi coercitif dans sa fonction que le précédent contre les peuples, voire davantage !
Les exemples ne manquent pas.
Réverbisilité
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
Et si tout le monde attachait cette même importance à la vie privée
Ben justement, c'est pas tout le monde qui sait et qui le peut.
AUX JEUNES GENS
Mais alors, si réellement vous songez à l'humanité, si c'est elle que vous visez dans vos études, une formidable objection vient se dresser devant vous ; car, pour peu que vous ayez l'esprit juste, vous remarquez immédiatement que dans la société actuelle, la science n'est qu'un objet de luxe, qui sert à rendre la vie plus agréable à quelques-uns et qui reste absolument inaccessible à la presque totalité de l'humanité.
En effet, il y a plus d'un siècle que la science a établi de saines notions cosmogoniques, mais à combien s'élève le nombre de ceux qui les possèdent ou qui ont acquis un esprit de critique réellement scientifique ? A quelques milliers à peine, qui se perdent au milieu de centaines de millions partageant encore des préjugés et des superstitions, dignes de barbares, exposés en conséquence à servir toujours de jouets aux imposteurs religieux.
Ou bien, jetez seulement un coup d'œil sur ce que la science a fait pour élaborer les bases rationnelles de l'hygiène physique et morale. Elle nous dit comment, nous devons vivre pour conserver la santé de notre corps, comment maintenir en bon état nos agglomérations de populations elle indique la voie du bonheur intellectuel et moral. Mais tout le travail immense accompli dans ces deux voies, ne reste-t-il pas à l'état de lettre morte dans nos livres ? Et pourquoi cela ? – Parce que la science, aujourd'hui, n'est faite que pour une poignée de privilégiés, parce que l'inégalité sociale qui divise la société en deux classes, celle des salariés et celle des détenteurs du capital, fait de tous les enseignements sur les conditions de la vie rationnelle comme une raillerie pour les neuf dixièmes de l'humanité.
Je pourrais vous citer encore bien des exemples, mais j'abrège sortez seulement du cabinet de Faust dont les vitraux noircis de poussière laissent à peine pénétrer sur les livres la lumière du grand jour, regardez autour de vous et à chaque pas vous trouverez vous-même des preuves à l'appui de cette idée.
Il ne s'agit plus en ce moment d'accumuler les vérités et les découvertes scientifiques. Il importe avant tout de répandre les vérités acquises par la science, de les faire entrer dans la vie, d'en faire un domaine commun. il importe de faire en sorte que tous, l'humanité entière, deviennent capables de se les assimiler, de les appliquer : que la science cesse d'être un luxe, qu'elle soit la base de la vie de tous.
La justice le veut ainsi.
Pietr KROPOTKINE
« que la science cesse d'être un luxe »
Dernière modification par smolski (22-02-2016 13:01:58)
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
Dernière modification par zoolander (22-02-2016 13:39:12)
Wake me up before you go go !
Hors ligne
Et si tout le monde attachait cette même importance à la vie privée
avec la réponse que le savoir pour dissimuler ses données personnelles et donc s'en inquiéter n'est pas équitable, même pour les meilleures raisons du monde à le faire, et j'en donne les conséquences : un contre-pouvoir élitiste qui se dessine, qu'on le veuille ou non.
Personne ne remet en cause les portes et les serrures.
Ah ?
Ben si, au moins un ici.
Nota :
Je parle pas bien sûr pour le magot des choco df dans sa cassette...
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
le savoir pour dissimuler ses données personnelles et donc s'en inquiéter n'est pas équitable, même pour les meilleures raisons du monde à le faire, et j'en donne les conséquences : un contre-pouvoir élitiste qui se dessine, qu'on le veuille ou non.
Je ne vois pas où tu veux en venir.
Le savoir crée une élite ?
Savoir lire crée une élite ?
Savoir compter crée une élite ?
Ce qui crée les élites c'est la confiscation du savoir, pas sa quête ni sa diffusion.
Tu pars du principe erroné que le savoir ne sert qu'à diviser le monde entre ignorants et savants : c'est le principe du pouvoir des politiques sur les populations.
Tu jettes le bébé avec l'eau du bain je trouve.
Anonyme-8 a écrit :Personne ne remet en cause les portes et les serrures.
Ah ?
Ben si, au moins un ici.
Moi aussi je suis contre les serrures et les portes, comme je suis contre l'idée qu'une femme ne soit pas libre de sortir seule le soir au risque de se faire agresser...
Sauf que là, je ne vois comment on fait pour passer du monde tel qu'il est au monde idéal tel qu'on le voudrait.
Je ne vois pas non plus comment tu combats un système inégalitaire, injuste, en lui laissant la maîtrise des outils technologiques qui lui permettent de te contrôler.
J'ai l'impression que tu te bases sur une vision du monde tel qu'il est en 2015, pas tel qu'il pourrait le devenir si des personnes moins bien attentionnées que toi en prennent le contrôle.
C'est pour ça que je défends le chiffrement, comme le logiciel libre, le hardware libre...bref, le savoir libre.
Libre aussi celui/celle qui ne veut pas arrêter de fumer, arrêter de boire au volant, apprendre à lire ou à compter, ou apprendre à utiliser le chiffrement. Comme tu le dis, il est aussi libre d'en affronter les conséquences. Encore faut-il qu'il fasse ce choix en connaissance de cause.
Dernière modification par zoolander (22-02-2016 16:26:37)
Wake me up before you go go !
Hors ligne
si tout le monde attachait cette même importance à la vie privée
Ça c'est ce qui n'est pas possible actuellement.
Je ne dis rien d'autre.
J'en tire la conséquence qu'il nous faut répandre toujours davantage les outils de l'informatique libre et la mentalité qui lui est jointe : « le partage du savoir au bénéfice de tous » et que par ailleurs de reprocher aux utilisateurs lambda de ne pas crypter (ou chercher à crypter) leurs vies privées c'est déplacer le sujet du social pour se porter contre l'individuel alors que le défaut vient du social même, c'est à dire des pouvoirs institués qui impliquent de protéger sa vie privée au-delà de toute raison.
En fond, c'est nous incarcérer dans un système justifié par le système carcéral que nous dénonçons !
PS :
Les aspirines sont disponibles au service de la Santé...
Dernière modification par smolski (22-02-2016 17:11:05)
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
Dernière modification par smolski (23-02-2016 07:17:10)
saque eud dun (patois chtimi : fonce dedans)
Hors ligne