@Babdu89 : c'est ce que j'utilisait lors du premier voyage et au bout d'un moment j'ai du abandonner à cause d'un vers qui à dupliqué tout le contenu. Au premier nettoyage antivirus tous les raccourcis du vers qui permettait de faire fonctionner la clé on été détruit et la clé inutilisable. J'ai eu beaucoup de poste qui n'arrivait pas à suivre à cause de tous les antivirus que les responsable de cyber mettait (parfois 3 antivirus en même temps). Le soucis est qu'ils travaillent tous sur des images (virtuelle ou pas) de système vérolé (XP customisé et piraté sûrement vérolé dès l'installation) et des définition de virus datant de plus de 6 mois (parfois beaucoup plus). Je te laisse imaginer la pagaille.
J'était très très content d'être sur Ubuntu pour éviter la prolifération des vers… tous mes amis de voyage on beaucoup apprécié que je leur nettoie leur clé AVANT qu'ils la rebranche sur leur poste de retour de cybercafé.
J'ai tester l'utilisation de partition NTFS avec restriction des droits, ça permet de limiter la casse.

As tu déjà regardé ici ?...

http://framakey.org/Pack/Framakey-Ubuntu

J'en ai une, elle me suit partout ... Mais je n'ai pas les mêmes besoins de sécurité que toi, certainement...
Mais c'est très pratique ...

L'idéale serait de pouvoir loger ce système sur un smartphone, pour ne plus avoir besoin de station hôte...

@+.   Babdu89   .

Sinon, tu peux utiliser des méthodes à bi-facteurs, sur ton serveur http, pour verrouiller les ressources sensibles.
par exemple;
le plus simple est avec du x509 client . La négociation au serveur échoue si le client ne présente pas un certificat ou que les conditions ne soient pas remplies ( variables SSL et autres variables d'environnement )
Il n'a pas d'incompatibilté avec les x509 serveurs commerciaux/registrars et les x509 clients faits avec Tinyca

Alias /target "/www/https/target"
        <Directory "/www/https/target">
                SSLRequireSSL
                SSLVerifyClient require
                SSLVerifyDepth 5
                SSLRequire %{SSL_....} eq "valeur" and %{SSL_....} >= 0 and %{SSL_....} eq \
"/C=FR/ST=.../L=.../O=..../OU=.... /CN=...." \
condition %{SSL_....} valeur
        </Directory>

Avec la messagerie, cela fonctionne aussi. les mails sont chiffrés avec authentification x509 cliente.

Sinon, avec un cyber-café complètement keyloggé, vnc et spyware en tout genre, est d'opter pour une authentification de type OTP&OPIE ( mot de passe volatile, challenge, transaction unique, fenêtre de connexion limitée dans le temps, etc ...). L'inconvénient est que c'est très compliqué à mettre en place ( le retour du challege se fait un autre back-end; serveur sms, sasl, ...)
Le net plus plus ultra est de recevoir le précieux sésame (le retour du challenge) sur ton téléphone mobile.

Donc l'algo serait blowfish ? Je te cache pas que je n'ai pas eu le temps de consulter de documentation concernant ta commande

chiffrer -e encrypter -a algorithme blowfish mode cbc
openssl enc -e -a -bf-cbc -in skp.ods -out skp.ods.bf

déchiffrer
openssl enc -d -a -bf-cbc -in skp.ods -out skp.ods.bf

openssl enc -h # pour la liste des algo.... -aes-256-cbc

Ca te permet de stocker l'ensemble de tes mots de passe de façon chiffré, et de pouvoir y avoir accès depuis la plupart des plateforme.

- Sauvegarde papier (codé par ex.) très loin de mon matériel informatique. Avantage : même sans électricité ni internet ça fonctionne... ça m'arrive parfois en voyage loin de tout

Remarque, ça ne sert pas à grand chose si tu n'as pas internet de toute façon...

Pour le papier, écrit avec un crayon à papier ou un bic (moins sensible à l'eau) et plastifie-le avec du scotch. Tu peux toujours garder ton papier sur toi dans une ceinture cache-billet (+ garder un scan de tes pièces d'identité sur une carte SD que tu gardes dans la ceinture et sur une de tes boîtes mail).

Pour ce qui est du stockage numérique chiffré, je ne connais pas LastPass mais Keypass te permet de créer un fichier conteneur de mots de passe et est proposé en version "portable". Donc pas besoin de l'installer, pas besoin de service en ligne (tu peux toujours déposer le fichier conteneur sur ton Google Drive ou Dropbox évidemment). Il existe aussi en version Android donc tu peux l'utiliser sur ton smartphone.

Pour ce qui est des keyloggers, c'est très dur de s'en protéger. Tu peux essayer d'utiliser un clavier virtuel qui ne passe pas par le noyau ou le presse-papier de Windows comme celui de Neo's Safekey.

Tient au fait en parlant de pôle emploi, il y a plus de radiation chez eux qu'a Tchernobyl

Non sans dec, je vais faire un petit mix de tout ce que vous avez proposer :
- Stockage dans un fichier chiffré synchronisé avec DropBox. Avantage : simple à tenir à jour depuis un PC ;
- Sauvegarde dans LastPass. Avantage : emplacement de secours si un pays interdit l'accès à un des sites de déchiffrement ou à DropBox (FB est interdit au Vietnam)
- Sauvegarde papier (codé par ex.) très loin de mon matériel informatique. Avantage : même sans électricité ni internet ça fonctionne... ça m'arrive parfois en voyage loin de tout

Je prend mon fichier, choisi un grain de sel et je télécharge mon fichier totalement chiffré. Pour le chemin inverse c'est la même logique et je télécharge mon fichier déchiffré. Il me reste plus qu'a test de décryptage avec les outils qu'on peut installé sur Ubuntu ou autre mais étrangement je ne trouve pas d'interface graphique pour cette simple fonction.
En connait tu une ?

EDIT : réponse pour le décryptage : http://forum.ubuntu-fr.org/viewtopic.ph … #p11843091

Lors du dernier voyage j'avais modifier mes mots de passe les plus courant le temps du voyage pour les corriger à mon retour. Pour le coup des claviers c'est une idée qui fonctionne en France, arrivé en Espagne les claviers change ainsi que dans les autres pays (clavier avec touche arabe ou en qwerty).

Entre temps j'ai trouver un site de chiffrement en ligne : http://cryptage.online-convert.com/fr par contre je n'ai pas trouver comment déchiffrer en ligne.