récupérer des données sans les droits ?

kratos13 · Le 20/02/2014, à 00:19

Bonjour,

Ne croyez pas que j'ai quelque chose à me reprocher mais je me pose une question.
Quand la police fait une perquisition, ils prennent les ordinateurs, mais est ce que si l'ordi tourne sous linux, ils ont un moyen d'accéder aux fichiers du /home sans avoir le mot de passe et si les droit sont rwxr-x--x ?

Dernière modification par kratos13 (Le 20/02/2014, à 00:39)

billou · Le 20/02/2014, à 01:25

Oui, très simplement, du moment que ce n'est pas chiffré.

Si le système utilisé est configuré pour se foutre éperdument des droits attribués aux fichiers et dossiers du système de fichier d'une partition, alors tu peux faire ce que tu veux sur n'importe quel disque formaté en EXT/BTRFS.

Dernière modification par billou (Le 20/02/2014, à 01:25)

GrainChieux · Le 20/02/2014, à 09:29

billou a écrit :

Oui, très simplement, du moment que ce n'est pas chiffré.

Si c'est chiffré, ce n'est qu'une question de temps. Que l'on ait ou pas des choses à se reprocher. Et le temps, eux, paraît qu'ils en ont, qu'on dit vers cheux moa .

tiramiseb · Le 20/02/2014, à 09:32

Salut,

Un principe très simple à garder en tête : à partir du moment où quelqu'un a un accès physique à un ordinateur/disque dur, il a accès aux données qui sont dedans.

billou · Le 20/02/2014, à 11:09

GrainChieux a écrit :

billou a écrit :
Oui, très simplement, du moment que ce n'est pas chiffré.
Si c'est chiffré, ce n'est qu'une question de temps. Que l'on ait ou pas des choses à se reprocher. Et le temps, eux, paraît qu'ils en ont, qu'on dit vers cheux moa .

Justement, quand c'est chiffré, au dessus d'un chiffrement 128bits (ce qui est illégal en France d'ailleurs), je crois qu'ils peuvent toujours se brosser.

Par contre, s'ils veulent fouiner et que tu leur en refuse l'accès, d'un tu seras poursuivi pour avoir utilisé une technique de chiffrement interdite sur le territoire, de deux, tu te coltineras aussi le refus de coopération, et deviendra un parfait potentiel coupable de fait.

Il n'y a aucune bonne solution, la seule bonne solution, c'est de ne rien faire qui soit illégal.

Grünt · Le 20/02/2014, à 11:14

billou a écrit :

Il n'y a aucune bonne solution, la seule bonne solution, c'est de ne rien faire qui soit illégal.

Ou de ne pas se faire prendre. On ne va pas non plus ramper comme des larves devant le pouvoir.

tiramiseb · Le 20/02/2014, à 11:26

au dessus d'un chiffrement 128bits (ce qui est illégal en France d'ailleurs)

Il faut se mettre à jour. Cette limite a été levée en 2004 par la LCEN...
C'est l'importation ou l'exportation qui est soumise à déclaration (et non illégale). L'utilisation d'un chiffrement, aussi puissant que l'on veut, est légale.

pierrecastor · Le 20/02/2014, à 11:32

billou a écrit :

Justement, quand c'est chiffré, au dessus d'un chiffrement 128bits (ce qui est illégal en France d'ailleurs), je crois qu'ils peuvent toujours se brosser.

Faux, cette limite n'existe plus depuis quelques années déjà. Plus précisément depuis la LCEN de 2004.

billou a écrit :

Par contre, s'ils veulent fouiner et que tu leur en refuse l'accès, d'un tu seras poursuivi pour avoir utilisé une technique de chiffrement interdite sur le territoire, de deux, tu te coltineras aussi le refus de coopération, et deviendra un parfait potentiel coupable de fait.
Il n'y a aucune bonne solution, la seule bonne solution, c'est de ne rien faire qui soit illégal.

Par contre, effectivement, le fait de refuser de donner ses clés de déchiffrement peut être punni par la loi :

Est puni de trois ans d’emprisonnement et de 45 000 euros d’amende [*taux*] le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d’un moyen de cryptologie susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en oeuvre, sur les réquisitions de ces autorités délivrées en application des titres II et III du livre Ier du code de procédure pénale.
Si le refus est opposé alors que la remise ou la mise en oeuvre de la convention aurait permis d’éviter la commission d’un crime ou d’un délit ou d’en limiter les effets, la peine est portée à cinq ans d’emprisonnement et à 75 000 euros d’amende.

http://www.artiflo.net/2011/02/la-loi-t … en-france/

ET le fait de faire de l'illégale chiffré est un truc agravant :

Lorsqu’un moyen de cryptologie au sens de l’article 29 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique a été utilisé pour préparer ou commettre un crime ou un délit, ou pour en faciliter la préparation ou la commission, le maximum de la peine privative de liberté encourue est relevé ainsi qu’il suit :
1° Il est porté à la réclusion criminelle à perpétuité lorsque l’infraction est punie de trente ans de réclusion criminelle ;
2° Il est porté à trente ans de réclusion criminelle lorsque l’infraction est punie de vingt ans de réclusion criminelle ;
3° Il est porté à vingt ans de réclusion criminelle lorsque l’infraction est punie de quinze ans de réclusion criminelle ;
4° Il est porté à quinze ans de réclusion criminelle lorsque l’infraction est punie de dix ans d’emprisonnement ;
5° Il est porté à dix ans d’emprisonnement lorsque l’infraction est punie de sept ans d’emprisonnement ;
6° Il est porté à sept ans d’emprisonnement lorsque l’infraction est punie de cinq ans d’emprisonnement ;
7° Il est porté au double lorsque l’infraction est punie de trois ans d’emprisonnement au plus.
Les dispositions du présent article ne sont toutefois pas applicables à l’auteur ou au complice de l’infraction qui, à la demande des autorités judiciaires ou administratives, leur a remis la version en clair des messages chiffrés ainsi que les conventions secrètes nécessaires au déchiffrement.

A vous de voir si les peine pour refus de donner les clé sont plus ou moins lourde que ce que vous risquerez si ont déchiffre vos partitions. ;-)

Sachant aussi que les spécialistes en inforensique ont beaucoup de moyens pour trouver une clé autre que le brutforce.

Voir le blog de zythom par exemple.

Et pour finir :

EDIT non anglophone :

Encart gauche : Dans l'imagination des crypto-nerd
Jean-robert : Son PC portable est chiffré, construisons un super calculateur coutant des millions pour le cracker.
Basile : C'est pas bon, il à une clé RSA de 4096 bits
Jean-robert : Merde ! Notre plan diabolique est contrecarré.

Encart droit : Ce qui se passe en réalité.
Jean-robert : Son PC portable est chiffré, drogue le et cogne le avec cette clé anglaise à 5$ jusqu'à ce qu'il nous donne le mot de passe.
Basile : Ca marche

Dernière modification par pierrecastor (Le 20/02/2014, à 11:53)

chinois02 · Le 20/02/2014, à 11:43

Le mieux serait de planquer les données sous forme de stéganographie...http://fr.wikipedia.org/wiki/St%C3%A9ganographie

pierrecastor · Le 20/02/2014, à 11:45

chinois02 a écrit :

Le mieux serait de planquer les données sous forme de stéganographie...http://fr.wikipedia.org/wiki/St%C3%A9ganographie

De ce que j'ai lu, ça se repère très facilement.

Grünt · Le 20/02/2014, à 11:47

TrueCrypt permet de créer plusieurs partitions chiffrées différentes, non-détectables, et accessibles chacune avec un mot de passe différent.

http://fr.wikipedia.org/wiki/D%C3%A9ni_plausible

pierrecastor · Le 20/02/2014, à 11:57

Grünt a écrit :

TrueCrypt permet de créer plusieurs partitions chiffrées différentes, non-détectables, et accessibles chacune avec un mot de passe différent.
http://fr.wikipedia.org/wiki/D%C3%A9ni_plausible

Valable pour quelqu'un qui sais réagir en garde à vue et qui n'a pas d'info suffisamment intéressante pour ne pas se retrouver dans le cas de la bd XKCD.

billou · Le 20/02/2014, à 12:21

Grünt a écrit :

billou a écrit :
Il n'y a aucune bonne solution, la seule bonne solution, c'est de ne rien faire qui soit illégal.
Ou de ne pas se faire prendre. On ne va pas non plus ramper comme des larves devant le pouvoir.

Je n'ai pas dit ça, la résistance citoyenne face à l'oppression, c'est un des premiers devoirs dictés par la constitution et les droits de l'homme, mais y'a une différence entre cacher son évasion fiscale, ses affaires de drogues, ou des délits effectués avec un ordinateur, et résister à une injustice ou la pression du pouvoir en place.

tiramiseb a écrit :

au dessus d'un chiffrement 128bits (ce qui est illégal en France d'ailleurs)
Il faut se mettre à jour. Cette limite a été levée en 2004 par la LCEN...
C'est l'importation ou l'exportation qui est soumise à déclaration (et non illégale). L'utilisation d'un chiffrement, aussi puissant que l'on veut, est légale.

Je l'ignorais, merci de l'info.

Grünt · Le 20/02/2014, à 12:49

billou a écrit :

Je n'ai pas dit ça, la résistance citoyenne face à l'oppression, c'est un des premiers devoirs dictés par la constitution et les droits de l'homme, mais y'a une différence entre cacher son évasion fiscale, ses affaires de drogues, ou des délits effectués avec un ordinateur, et résister à une injustice ou la pression du pouvoir en place.

J'ai réparé des dizaines d'ordinateurs de particuliers. Je n'en ai jamais vu un sur lequel aucun délit n'avait été commis. Les personnes qui ne font que travailler avec leur ordinateur ont au moins un logiciel contrefait. Les personnes qui regardent des vidéos, des clips, écoutent de la musique, ont toujours une copie d'oeuvre contrefaite qui traîne quelque part. Il n'y a que les PC appartenant à une entreprise qui soient souvent "clean".

Je ne sais pas si c'est de la résistance citoyenne, ou s'il s'agit de cacher "des délits effectués avec un ordinateur", ni s'il y a une différence entre les deux, mais dans les faits la plupart des utilisateurs d'ordinateurs personnels se mettent dans l'illégalité.

Dernière modification par Grünt (Le 20/02/2014, à 12:51)

pierrecastor · Le 20/02/2014, à 12:51

Et les lois moins idiotes ? Ont en fait quoi ?

Grünt · Le 20/02/2014, à 12:52

pierrecastor a écrit :

Et les lois moins idiotes ? Ont en fait quoi ?

Si tu fais une différence entre lois idiotes et lois pas idiotes tu n'as pas besoin de lois pour savoir quoi faire.

pierrecastor · Le 20/02/2014, à 12:55

Grünt a écrit :

pierrecastor a écrit :
Et les lois moins idiotes ? Ont en fait quoi ?
Si tu fais une différence entre lois idiotes et lois pas idiotes tu n'as pas besoin de lois pour savoir quoi faire.

Faudra dire ça aux délinquants et criminels de tout poil, je suis sur qu'ils seront heureux de le savoir.

Grünt · Le 20/02/2014, à 13:00

Ils ne font apparemment pas la différence, ou plus exactement ne font pas la même différence que toi.

Sinon, contrefaire des œuvres protégées par les droits d'auteur c'est être un "délinquant", hein. Quel sens tu donnes à ce mot ?

pierrecastor · Le 20/02/2014, à 13:05

Réponse ici : http://forum.ubuntu-fr.org/viewtopic.php?pid=16106441

Ar vuoc'h · Le 20/02/2014, à 13:13

Grünt a écrit :

J'ai réparé des dizaines d'ordinateurs de particuliers. Je n'en ai jamais vu un sur lequel aucun délit n'avait été commis.

C'est un peu flippant de te laisser son PC en réparation. ^^

Grünt · Le 20/02/2014, à 13:14

Tiens, tu donnes une excellente raison de chiffrer : avoir des documents parfaitement légaux mais qu'on ne souhaite pas rendre accessible au réparateur informatique, parce qu'ils contiennent des informations personnelles.

Edit : Dans un tel cas, les droits Unix ne protègent évidemment pas. Il suffit de démarrer sur un LiveCD ou un LiveUSB pour accéder à toutes les données non chiffrées du disque dur.

Dernière modification par Grünt (Le 20/02/2014, à 13:16)

Wacken · Le 20/02/2014, à 15:53

billou a écrit :

GrainChieux a écrit :
billou a écrit :
Oui, très simplement, du moment que ce n'est pas chiffré.
Si c'est chiffré, ce n'est qu'une question de temps. Que l'on ait ou pas des choses à se reprocher. Et le temps, eux, paraît qu'ils en ont, qu'on dit vers cheux moa .
Justement, quand c'est chiffré, au dessus d'un chiffrement 128bits (ce qui est illégal en France d'ailleurs), je crois qu'ils peuvent toujours se brosser.
Par contre, s'ils veulent fouiner et que tu leur en refuse l'accès, d'un tu seras poursuivi pour avoir utilisé une technique de chiffrement interdite sur le territoire, de deux, tu te coltineras aussi le refus de coopération, et deviendra un parfait potentiel coupable de fait.
Il n'y a aucune bonne solution, la seule bonne solution, c'est de ne rien faire qui soit illégal.

La perquisition n'est aussi qu'une partie des preuves qu'ils peuvent apporter. S'ils arrivent pour perquisitionner, c'est qu'ils ont déjà un bon paquet de trucs contre toi, et surement de quoi te faire plier. Bref, à moins d'être le roi des gangsters, la majorité d'entre nous ne tiendrait pas une heure en garde-à-vue avant de lâcher les clés de déchiffrement.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 20/02/2014, à 00:19

récupérer des données sans les droits ?

#2 Le 20/02/2014, à 01:25

Re : récupérer des données sans les droits ?

#3 Le 20/02/2014, à 09:29

Re : récupérer des données sans les droits ?

#4 Le 20/02/2014, à 09:32

Re : récupérer des données sans les droits ?

#5 Le 20/02/2014, à 11:09

Re : récupérer des données sans les droits ?

#6 Le 20/02/2014, à 11:14

Re : récupérer des données sans les droits ?

#7 Le 20/02/2014, à 11:26

Re : récupérer des données sans les droits ?

#8 Le 20/02/2014, à 11:32

Re : récupérer des données sans les droits ?

#9 Le 20/02/2014, à 11:43

Re : récupérer des données sans les droits ?

#10 Le 20/02/2014, à 11:45

Re : récupérer des données sans les droits ?

#11 Le 20/02/2014, à 11:47

Re : récupérer des données sans les droits ?

#12 Le 20/02/2014, à 11:57

Re : récupérer des données sans les droits ?

#13 Le 20/02/2014, à 12:21

Re : récupérer des données sans les droits ?

#14 Le 20/02/2014, à 12:49

Re : récupérer des données sans les droits ?

#15 Le 20/02/2014, à 12:51

Re : récupérer des données sans les droits ?

#16 Le 20/02/2014, à 12:52

Re : récupérer des données sans les droits ?

#17 Le 20/02/2014, à 12:55

Re : récupérer des données sans les droits ?

#18 Le 20/02/2014, à 13:00

Re : récupérer des données sans les droits ?

#19 Le 20/02/2014, à 13:05

Re : récupérer des données sans les droits ?

#20 Le 20/02/2014, à 13:13

Re : récupérer des données sans les droits ?

#21 Le 20/02/2014, à 13:14

Re : récupérer des données sans les droits ?

#22 Le 20/02/2014, à 15:53

Re : récupérer des données sans les droits ?

Pied de page des forums