TrueCrypt compromis ?

Zakhar · Le 01/06/2014, à 23:42

spinoziste a écrit :

Je plussoie quand j'ai vu l'option fraiche sur mon routeur je me suis bien marré.

Effectivement, c'est des plaisantins chez Free sur le coup. Mais en tout cas c'est fort pratique pour avoir plusieurs IP quand on n'est pas derrière la Fbx. Ca permet de faire du parallélisme sur certains sites qui limitent par IP.
Avec la FreeWifi en plus, et hop 3 machins en parallèle !

abelthorne · Le 03/06/2014, à 16:27

Un article qui suggère que le développement de TrueCrypt a été abandonné parce que les développeurs en avaient marre et que la version 7.2 est volontairement limitée pour que le projet ne continue pas sans eux : https://www.grc.com/misc/truecrypt/truecrypt.htm

Apparemment, le projet va être forké sous un autre nom avec une licence libre.

Zakhar · Le 03/06/2014, à 19:28

Sauf que nous on s'en fiche un peu.

Regarde tcplay, en réalité ce n'est qu'un front-end de dm-crypt (dites-moi si je me trompe ?).
J'ai déduit cela en "montant" un mapper tout en faisant un strace. Conclusion : aucun fork lancé, et le process de tcplay disparaît une fois le mapper monté. Donc ça signifie que tout est déjà dans le kernel ou les modules (crypto) de notre O.S. préféré.

Je pense que sous Linux, TC n'était aussi qu'un front-end.

Personnellement je me contente de tcplay qui fonctionne parfaitement en ligne de commande, car je n'ai aucun problème avec le terminal.

Donc finalement, pour nous ça se ramène à une question de "front-end" graphique, soit pas grand chose.

Après, que les autres O.S. soient dénués de modules crypto... j'en suis désolé pour eux, mais pour mon cas je m'en fiche complètement vu que je n'ai pas de besoin !

agensbur · Le 03/06/2014, à 20:32

Sauf que nous on s'en fiche un peu.

Le nous est un peu excessif. Avoir dans sa poche une clef contenant des données à protéger
(un trousseau de clefs pourquoi pas : c'est le cas d'école commenté dans la doc gnupg -:)
--
Dans ce type de situation une solution type TC est raisonnablement fiable et simple à mettre en œuvre,
- elle n'est pas ancrée à une machine (bestioles capricieuses),
- elle est indépendante des OS (en cas de besoin, ne pas avoir à errer dans la Pampa la recherche de la machine idéale),
- elle ne demande pas d'avoir à se prendre pour un crac es chose binaire (c'est aussi une sécurité).
--
Un tel soft a son utilité.

Dernière modification par agensbur (Le 03/06/2014, à 20:41)

nam1962 · Le 04/06/2014, à 19:07

Intéressant à suivre.

meskiangasher · Le 04/06/2014, à 21:55

agensbur a écrit :

Sauf que nous on s'en fiche un peu.
Le nous est un peu excessif. Avoir dans sa poche une clef contenant des données à protéger
(un trousseau de clefs pourquoi pas : c'est le cas d'école commenté dans la doc gnupg -:)
--
Dans ce type de situation une solution type TC est raisonnablement fiable et simple à mettre en œuvre,
- elle n'est pas ancrée à une machine (bestioles capricieuses),
- elle est indépendante des OS (en cas de besoin, ne pas avoir à errer dans la Pampa la recherche de la machine idéale),
- elle ne demande pas d'avoir à se prendre pour un crac es chose binaire (c'est aussi une sécurité).
--
Un tel soft a son utilité.

Que pensez vous de ccrypt ?
http://ccrypt.sourceforge.net/

agensbur · Le 05/06/2014, à 21:43

Que pensez vous de ccrypt ?
http://ccrypt.sourceforge.net/

Merci de la référence. J'ai regardé (très) rapidement et suis surpris qu'il ne soit pas mentionné dans la doc générale.
C'est un produit clairement documenté avec une syntaxe simple en terminal et ce qu'il faut comme scripts d'intégration. On trouve même des interfaces graphiques.
Il encrypte par fichiers ou récursivement un ensemble de fichiers contenu dans un répertoire.
Pour le coté multiplateforme, pas sûr qu'il tourne sur des versions récentes de windows.
C'est quand même beaucoup moins ambitieux que TC.

Dernière modification par agensbur (Le 06/06/2014, à 12:39)

Zakhar · Le 05/06/2014, à 22:20

agensbur a écrit :

Sauf que nous on s'en fiche un peu.
Le nous est un peu excessif. Avoir dans sa poche une clef contenant des données à protéger
(un trousseau de clefs pourquoi pas : c'est le cas d'école commenté dans la doc gnupg -:)
--
Dans ce type de situation une solution type TC est raisonnablement fiable et simple à mettre en œuvre,
- elle n'est pas ancrée à une machine (bestioles capricieuses),
- elle est indépendante des OS (en cas de besoin, ne pas avoir à errer dans la Pampa la recherche de la machine idéale),
- elle ne demande pas d'avoir à se prendre pour un crac es chose binaire (c'est aussi une sécurité).
--
Un tel soft a son utilité.

Et c'est aussi raisonnablement simple de rendre ta clé bootable avec une distribution Linux de ton choix, comme ça tu es vraiment indépendant de l'OS que tu trouves sur la machine de passage.

@meskiangasher je peux témoigner que ccrypt est très bien. Je l'utilise par exemple pour chiffrer la sauvegarde du PC de ma mère avant de faire la sauvegarde dans le cloud (on met pas des trucs en clair dans le cloud !). Mais effectivement, l'usage n'est pas le même. En l'occurrence c'est parfait pour chiffrer 1 fichier (ou en "batch" un paquet de fichiers). Ce n'est pas la même chose qu'un container, et pour le fichier à fichier, c'est moins "souple" que encfs.

Mais les 3 outils ont tous trois leurs cas d'usage :
- tc/dm_crypt
- encfs
- ccrypt

... et j'utilise chacun des 3, chacun étant utilisé dans des situations où il rend le service attendu idéal.

Dernière modification par Zakhar (Le 05/06/2014, à 22:25)

Sibe · Le 05/06/2014, à 23:01

Ya encfs qui est bien comme cryptage libre.

agensbur · Le 05/06/2014, à 23:12

Ya encfs qui est bien comme cryptage libre.

J'ai vu cela et ça a l'air convaincant aussi, et facile à faire fonctionner.
--

Dernière modification par agensbur (Le 06/06/2014, à 17:40)

tooguy66 · Le 06/06/2014, à 12:18

Ces logiciels sont ils multiplateformes? Parce que c'est ça le problème avec la perte de truecrypt.
Quand a l’éventuel abandon de truecrypt par ses développeurs, théorie dure à confirmer puisque personne ne sait qui ils sont

agensbur · Le 06/06/2014, à 12:59

Ces logiciels sont ils multiplateformes?

- ccrypt l'annonce dans sa doc, mais reste laconique sur les versions récentes de windows (ni 7 ni 8 mentionnés).
Donc oui, mais sous réserve d'inventaire.
- pour EncFs, il semblerait qu'une compatibilité partielle existe avec BoxSciptor (soft propriétaire), je n'ai pas creusé plus.

Dernière modification par agensbur (Le 06/06/2014, à 17:33)

Haleth · Le 06/06/2014, à 22:38

Faire de la sécurité avec un soft propriétaire, c'est tout bonnement ridicule

Zakhar · Le 06/06/2014, à 22:57

Haleth a écrit :

Faire de la sécurité avec un soft propriétaire, c'est tout bonnement ridicule

Je plussoie !

Déjà qu'avec un logiciel ouvert et qu'on peut étudier il y a des failles... cf la récente faille de sécurité (5 ans d'existence quand même !) trouvée sur les futex dans le kernel Linux (rien que ça) par un jeune génie et qui vient d'être patchée ce soir.

Alors dans un logiciel dont seuls quelques yeux peuvent voir les failles... il doit y en avoir d'innombrables sans compter celles qui sont là exprès (les backdoors !)

Dernière modification par Zakhar (Le 06/06/2014, à 22:58)

moissan · Le 06/06/2014, à 23:18

est ce le bon endroit pour poser des question profonde sur le cryptage de donné ?

quand on donne le mot de passe au destinataire d'un volume crypté c'est qu'on lui fait confiance ! qu'on sait qu'il ne laissera pas trainer des copie en clair ! si il le fait le cryptage ne sert plus a rien

mais peut on faire confiance au logiciel de descriptage qu'il utilise ? comment savoir si un virus n'a pas remplacé le logiciel de decriptage par un autre , bien compatible mais chargé non seulement de decripter mais aussi de tout diffuser sur le net ?

si on veut etre sur il faudrait aussi crypter le logiciel de decryptage , pour que le destinataire ne puisse utiliser que le logiciel fourni et non une copie compatible mais d'origine inconnue

donc la compatibilité d'un logiciel de cryptage avec un autre ne sert a rien : il faut plutot chercher le plus spécial possible , que personne ne comprendra

voir la compatibilité avec windows a un autre niveau : par exemple langage informatique : on peut faire tourner un programme en C ou en python dans n'importe quel machine windows ou linux : si l'on fourni a la fois le volume crypté et le logiciel il n'y a plus de problème

si le logiciel de décryptage est dans le truc crypté juste sous une formé exécutable sous windows c'est l’émetteur du truc crypté qui maîtrise la sécurité , pas le destinataire

Dernière modification par moissan (Le 06/06/2014, à 23:21)

tooguy66 · Le 07/06/2014, à 01:58

Haleth a écrit :

Faire de la sécurité avec un soft propriétaire, c'est tout bonnement ridicule

Il me semble que le code source de truecrypt était a la portée de tous, et qu'il a été sabordé en même temps que
la mystérieuse annonce recommandant d'utiliser bitlocker

Foromus · Le 07/06/2014, à 10:17

Bonjour à tous,

Questions d'un néophyte....
Bon, désolé pour TrueCrypt qui m'allait très bien...
Maintenant, est-ce insensé de continuer à l'utiliser, dès lors qu'il est installé ?
Par contre, et si je change de version Ubuntu, là, je risque de ne pas le retrouver.
Je me pose la question car, pour ouvrir un volume chiffré avec TrueCrypt, il faut, et un pass particulier, plus le pass admin, soit deux choses bien précises. Par ailleurs, est-il prudent de travailler avec des fichiers persos, tout en étant en ligne ? Est-il raisonnable de rester connecté dans la mesure où l'on n'utilise, ni le web, ni la messagerie, et que les éventuelles mises à jour ont été chargées, dès la matin ?
Ccrypt fonctionne très bien, à mon sens, uniquement pour des fichiers, ce qui est très utile si on veut se garder une certaine sécurité. Cela dit, il ne va pas crypter un volume entier, un disque dur (ou une partition) par exemple.
Concernant la solution alternative ici plusieurs fois proposée, je ne trouve pas TC Play, ni dans la logithèque, ni dans Synaptic, en conséquence, je ne sais comment le trouver, et encore moins l'installer, à vrai dire, je suis un peu embarrassé pour installer un logiciel en dehors de la simplicité des deux modes ci-dessus cités. Ensuite, le mode console ne m'est pas trop familier, même si je m'en sers de temps en temps, ne serait-ce que pour Ccrypt, mais je ne suis pas un utilisateur chevronné.
Pour l'instant, je garde TruCrypt, avec mon mode opératoire habituel en attendant des jours plus sereins...

agensbur · Le 07/06/2014, à 11:35

Maintenant, est-ce insensé de continuer à l'utiliser, dès lors qu'il est installé ?

Tant que la 7.1.a est accessible je ne paniquerai pas sur Truecrypt, mais j'explore des alternatives en attendant
(plutôt concentré sur les notions de répertoire crypté que de partitions entières).
CCrypt, on peut éventuellement chiffrer un dossier via un format d'archive (ce qui est d'ailleurs conseillé dans le doc).
EncFs, propose des 'dossiers' cyptés et est très séduisant. Je lui trouve quelques pb d'ergonomie qui me font craindre erreurs de manip utilisateurs avec au bout des pertes de données - c'est probablement soluble en maîtrisant bien les scripts d'intégration et en reprenant légèrement les existants, mais cela sort de mes compétences.
TCPlay, je suis rebuté par sa syntaxe en terminal que je trouve trop complexe et trop peu documentée.

Dernière modification par agensbur (Le 10/06/2014, à 12:33)

melixgaro · Le 07/06/2014, à 11:39

salut,

à agensbur
quelles sont tes critiques sur encfs stp ?

agensbur · Le 07/06/2014, à 11:59

quelles sont tes critiques sur encfs stp ?

Cela mériterait un topic particulier.
Disons que l'utilisateur peut fusiller un point de montage et mettant à contre temps des fichiers dans le dossier 'dit_privé' ou en supprimant à contre temps le dossier 'dit_privé' ou le dossier contenant le dossier 'dit_privé' '.dit_privé'.
Il peut faire ces bêtises quand les données cryptées sont 'démontées'.
C'est soluble via une gestion de droits ou en gérant l'apparition/disparation du dossier 'dit_privé'.
C'est ce que fait la bibliothèque d'intégration gnome, mais pas complètement. Il reste soit des cas de figures traitres où l'utilisateur peut faire des conneries, soit d'autres choix qui compliquent un peu les sauvegardes - et donc encore des risques sur les données si l'utilisateur s’emmêle les pieds dans ses manips).
Je pense que c'est peu de choses - sans doutes solubles en reprenant un peu les scripts, mais c'est au delà de mes compétences.

Dernière modification par agensbur (Le 10/06/2014, à 12:34)

melixgaro · Le 07/06/2014, à 12:06

ah merci.
j'avais regardé (rapidement) encfs il y a quelques temps. La seule chose qui m'avait fait peur c'était la perte du xml qui contient tout ce qu'il faut pour chiffrer/déchiffrer.

Dernière modification par melixgaro (Le 07/06/2014, à 12:06)

agensbur · Le 07/06/2014, à 12:27

La seule chose qui m'avait fait peur c'était la perte du xml qui contient tout ce qu'il faut pour chiffrer/déchiffrer.

C'est aussi un pb.
Bref pas des inquiétudes sur le coté 'piquable' des données - mais sur un autre aspect de la sécurité : ne pas les perdre.

Dernière modification par agensbur (Le 07/06/2014, à 12:28)

moissan · Le 07/06/2014, à 12:59

Foromus a écrit :

Concernant la solution alternative ici plusieurs fois proposée, je ne trouve pas TC Play, ni dans la logithèque,

la logitheque ubuntu trouve bien tcplay , sans espace entre tc et play ... avec un espace il ne trouve rien ... même coup pour libreOffice et beaucoup d'autre ... il trouve bien si on melange majuscule et minuscule , mais rien si il y a un espace de trop

agensbur · Le 10/06/2014, à 12:48

la logitheque ubuntu trouve bien tcplay , sans espace entre tc et play

Si je comprends bien le manuel tcplay, on ne créé directement avec ce soft de partition chiffée que sur une partition entière donc de mon point de vue moins souple que truecrypt.
Dans l'idée de 'petite solution' limitée à un simple dossier chiffrée j'ai regardé aussi cryptkeeper et ecrypfs, mais sans réussir à les faire fonctionner sur ma config (xUbuntu).
Bref ce qui me semble jouable à mon humble niveau : ccrypt ou encfs accompagné des scripts gnome (et une réserve sur des fautes d'utilisation laissées possibles) et pour le moment rester sur truecrypt en attendant que cela décante.

Dernière modification par agensbur (Le 10/06/2014, à 18:47)

cep · Le 10/06/2014, à 14:54

agensbur a écrit :

Si je comprends bien le manuel tcplay, on ne créé directement avec ce soft de partition chiffée que sur une partition entière

Non.
Tu crées un conteneur de la taille que tu veux et, bien évidement inférieur à la taille du fs devant le contenir.
Voir :
https://wiki.archlinux.org/index.php/Tcplay

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#51 Le 01/06/2014, à 23:42

Re : TrueCrypt compromis ?

#52 Le 03/06/2014, à 16:27

Re : TrueCrypt compromis ?

#53 Le 03/06/2014, à 19:28

Re : TrueCrypt compromis ?

#54 Le 03/06/2014, à 20:32

Re : TrueCrypt compromis ?

#55 Le 04/06/2014, à 19:07

Re : TrueCrypt compromis ?

#56 Le 04/06/2014, à 21:55

Re : TrueCrypt compromis ?

#57 Le 05/06/2014, à 21:43

Re : TrueCrypt compromis ?

#58 Le 05/06/2014, à 22:20

Re : TrueCrypt compromis ?

#59 Le 05/06/2014, à 23:01

Re : TrueCrypt compromis ?

#60 Le 05/06/2014, à 23:12

Re : TrueCrypt compromis ?

#61 Le 06/06/2014, à 12:18

Re : TrueCrypt compromis ?

#62 Le 06/06/2014, à 12:59

Re : TrueCrypt compromis ?

#63 Le 06/06/2014, à 22:38

Re : TrueCrypt compromis ?

#64 Le 06/06/2014, à 22:57

Re : TrueCrypt compromis ?

#65 Le 06/06/2014, à 23:18

Re : TrueCrypt compromis ?

#66 Le 07/06/2014, à 01:58

Re : TrueCrypt compromis ?

#67 Le 07/06/2014, à 10:17

Re : TrueCrypt compromis ?

#68 Le 07/06/2014, à 11:35

Re : TrueCrypt compromis ?

#69 Le 07/06/2014, à 11:39

Re : TrueCrypt compromis ?

#70 Le 07/06/2014, à 11:59

Re : TrueCrypt compromis ?

#71 Le 07/06/2014, à 12:06

Re : TrueCrypt compromis ?

#72 Le 07/06/2014, à 12:27

Re : TrueCrypt compromis ?

#73 Le 07/06/2014, à 12:59

Re : TrueCrypt compromis ?

#74 Le 10/06/2014, à 12:48

Re : TrueCrypt compromis ?

#75 Le 10/06/2014, à 14:54

Re : TrueCrypt compromis ?

Pied de page des forums