question sur le cryptage

GhostSpirit · Le 09/06/2015, à 10:07

Bonjour,

cela fait quelques temps que l'on parle de ransomware et de cryptowares
Je me doute qu'il doit être très difficile de trouvé une clé de cryptage
quand on a uniquement un fichier crypter
genre y + x = z
y étant le fichier crypter
x la clé de cryptage
z le fichier décrypter

mais si on a le fichier crypter et le fichier décrypter !

cela doit pas être difficile de trouvé la clé de cryptage, non ???

Dernière modification par GhostSpirit (Le 09/06/2015, à 10:07)

Nhadroj · Le 09/06/2015, à 11:09

Bonjour,

Le chiffrement ne fonctionne pas vraiment de cette façon, c'est à dire que ce n'est pas simplement une petite équation de ce genre, c'est pour cela que même avec le fichier chiffré et le fichier non chiffré tu ne pourras pas retrouver la clé comme ça.

Nhadroj

pires57 · Le 09/06/2015, à 11:21

y étant le fichier crypter

Chiffré, pas crypter.

x la clé de cryptage

chiffrement, pas cryptage.

z le fichier décrypter

Le mot que tu cherches c'est déchiffré ici. Tu peut utiliser décrypter mais cela aura alors un autre sens:
On utilise déchiffrer lorsque quand on a une clé, on parlera de décryptage lorsque l'on accèdera au donné sans la clé (méthode de hacking)

L'équation n'est heureusement (et malheureusement pour les personnes atteintes par ce genre de programme) pas si simple.

GhostSpirit · Le 09/06/2015, à 12:47

re,

d'abord merci !

je suis allez voir sur Wikpedia, pour en savoir un peu plus sur le cryptage(oups ! le chiffrage)
et j'ai pu lire que des personnes avaient réussi à décrypter des clé AES simplifié (le message étant chiffré plusieurs fois (tour), pour simplifié on réduit le nombre de tour), et ce, sans connaître le texte crypter et décrypter. Bien sûr ce n'est pas aussi simple que que y+x =z !

J'ai l'impression qu'il n'existe pas de protection réelement efficace contre le cryptoware.
On peut chopper cette merde autant par un virus que par piratage.

Nhadroj · Le 09/06/2015, à 13:09

Fais attention à ce que tu fais sur internet, sur quel site tu vas et n'ouvre pas n'importe quoi, tu ne devrais avoir aucun problème.

GhostSpirit · Le 09/06/2015, à 13:27

Le ba-ba,

je rajouterai, se tenir au courant (secuser.com, hoasbuxter... plus ceux que je connais pas)
Une bonne suite de sécurité sous Windows (hé oui, je suis sous dual boot).
Mais quand tu penses que des personnes mal intentionnés arrive à pirate des sites comme sony, tv5 monde, etc...
c'est vraiment flippant.

Bon aller carperdiem !

et...

Mon Dieu aide moi à changer ce que je peux changer
à accepter ce que je ne peux changer
et la sagesse de distinguer les deux.

tiramiseb · Le 09/06/2015, à 15:23

Salut,

oups ! le chiffrage

Non. Chiffrement, pas chiffrage.
Chiffrage, c'est du vocabulaire commercial

-----

quand tu penses que des personnes mal intentionnés arrive à pirate des sites comme sony, tv5 monde, etc...
c'est vraiment flippant.

Quand il y a piratage de ce genre de "gros" sites, il y a une attaque ciblée, une forte motivation... Et bien souvent cela passe par l'exploitation d'une faille qui n'a pas été corrigée (mise à jour pas faite, logiciel obsolète, mot de passe trop simple, ingénierie sociale, etc). Je doute que tu sois une cible de choix, qu'un pirate voudra faire plein d'efforts pour t'atteindre.

J'ai l'impression qu'il n'existe pas de protection réelement efficace contre le cryptoware.

Faire ses sauvegardes sur un système tiers, sur lequel on ne peut pas effacer les données à partir de l'ordinateur qui peut se faire véroler.

Pour ma part, les sauvegardes sont "tirées" par une autre machine, mon PC et mon serveur ne peuvent pas "pousser" des données sur la machine de sauvegarde. Et bien sûr l'historique de données est conservé.
Par conséquent, si un fichier devient inaccessible, il est toujours présent dans sa version précédente sur la machine de sauvegarde.
Bon, en vrai mon installation est un peu plus complexe que ça, mais c'est l'idée générale.

Tu peux aussi faire des sauvegardes sur CD ou DVD non réinscriptible, mais c'est plus contraignant et moins fiable...

GhostSpirit · Le 09/06/2015, à 17:51

salut tiramiseb,

Donc si j'utilise un logiciel de synchronisation,
je ne dois pas cocher l'option effacer, car si mes fichier *doc sont remplacer par *.encript, forcement lors de la sauvegarde automatique, c'est mort
je n'ai pas encore bien compris la différence entre sauvegarde incrémentiel et différentiel.
En outre je cherche sous linux, un logiciel de sauvegarde/synchronisation qui garde les différente version d'un même fichier
ex : je travaille sur un fichier doc, qui à déjà eté sauvegarder, je veux qu'il sauvegarde, le fichier d'origine et le fichier modifier.
Vous connaissez un logiciel sous linux qui fait cela ?

ps : pourquoi mes message se doublent ?

Dernière modification par GhostSpirit (Le 09/06/2015, à 17:52)

cqfd93 · Le 09/06/2015, à 17:54

GhostSpirit : Forcément, avec un pseudo pareil...

Bon, sérieusement, tu es bien connecté seulement sur un ordinateur ?

Déconnecte-toi et reconnecte-toi, mais ne supprime pas de message.

GhostSpirit · Le 09/06/2015, à 17:57

merci cqfd93,

j'étais connecté aussi avec kmail

Dernière modification par GhostSpirit (Le 09/06/2015, à 18:03)

tiramiseb · Le 09/06/2015, à 18:08

je ne dois pas cocher l'option effacer, car si mes fichier *doc sont remplacer par *.encript, forcement lors de la sauvegarde automatique, c'est mort

C'est possible. Pour ma part, cet aspect-là est géré par Seafile, un logiciel de synchronisation bidirectionnelle de type "cloud". Et il conserve les anciennes versions, il peut donc servir de plateforme de sauvegarde.

Toute synchronisation simple (ne conservant pas les anciennes versions des fichiers) ne peut pas être considérée comme une sauvegarde.
Synchronisation ≠ sauvegarde.
Une sauvegarde n'est pas une synchronisation, ça va plus loin (historique, notamment).

GhostSpirit · Le 09/06/2015, à 18:30

@tiramiseb

j'ai vu que tu avais aidé merie en 2013, à quand le petit tuto en français ?

tiramiseb · Le 09/06/2015, à 18:37

Un tuto sur quoi ?

Dernière modification par tiramiseb (Le 10/06/2015, à 07:58)

GhostSpirit · Le 09/06/2015, à 18:38

autant pour moi

un tuto sur l'installation de seafile (l'anglais et moi on est pas de super pote)

Dernière modification par GhostSpirit (Le 09/06/2015, à 18:54)

tiramiseb · Le 09/06/2015, à 18:44

Boaf je t'avoue que là ça ne me tente pas des masses d'écrire là-dessus. Et si je ne suis pas motivé, j'écris mal...

GhostSpirit · Le 09/06/2015, à 18:56

je comprends ,

je navigue sur le sujet depuis que tu m'en a parlé, ça à l'air assez hard !
Bon, il y a sûrement plus simple, pour faire une sauvegarde avec version des fichiers

tiramiseb · Le 09/06/2015, à 21:31

Non, Seafile n'est pas spécialement hard. L'installation est vachement facile, parmi les choses les plus faciles que j'ai eues à installer sur un serveur... C'est plutôt bien documenté...

Bon, il y a sûrement plus simple, pour faire une sauvegarde avec version des fichiers

Si l'idée c'est juste de faire des sauvegardes, bah utilise l'outil de sauvegarde intégré à Ubuntu...

GhostSpirit · Le 09/06/2015, à 22:24

c'est toujours facile quand on s'est le faire.

pour moi :
facile c'est : muon, lien paquet apt-url ou paquet deb et ça marche
difficulté moyenne : avec configuration bien documenté en français
hard : documentation de configuration en anglais, installation multiple de (paquet/logiciel)
très hard : compilation et bug

pour tiramiseb :
facile compilation
moyen doc anglais avec bug
hard : reprogrammer le logiciel lui-même
très hard : ça existe ?

pires57 · Le 10/06/2015, à 00:30

C'est pas dur de reprogrammer un logiciel, le plus amusant c'est de faire du reverse sur un logiciel

GhostSpirit · Le 10/06/2015, à 01:09

@pires57

j'ai regarder ce qu'était le "reverse engineering"
effectivement c'est hard, très hard, TROP HARD

tiramiseb · Le 10/06/2015, à 09:13

GhostSpirit a écrit :

c'est toujours facile quand on s'est le faire.
pour moi :
facile c'est : muon, lien paquet apt-url ou paquet deb et ça marche
difficulté moyenne : avec configuration bien documenté en français
hard : documentation de configuration en anglais, installation multiple de (paquet/logiciel)
très hard : compilation et bug
pour tiramiseb :
[...]

hey 'faut pas abuser !

fingerz in ze noze : apt, paquet deb, etc
facile : suivre des instructions précises, que ce soit en français ou en anglais
moyen : recompilation, etc
hard : aucune instruction, juste un bout de code
très hard : coder soi-même

GhostSpirit · Le 10/06/2015, à 09:51

re,

D'accord pour le fingerz in ze noze
facile : ça dépend du niveau d'anglais de l'utilisateur (ça peut allez de facile à hard)
dur : j'ai réussi une seule fois à compiler mais pas au bonne endroit (il faut installer gcc ou g++, make, ou cmake, plus les dépendance, se donner les droit d'écriture dans le répertoire opt, etc.)
le plus dur c'est pas de coder soi-même, c'est de corriger le code d'un autre !
pour l'instant je vais continuer à compiler sous virtualbox jusqu'à ce que je maîtrise ce domaine !

merci pour l'aide et vos lumières

pires57 · Le 10/06/2015, à 10:18

le plus dur c'est pas de coder soi-même, c'est de corriger le code d'un autre !

Non pas forcément, lorsque je code et ce quel que soit le projet environ 80 % de mon code viens d'internet ou de projet déja existant, ce qui ne m'empêche pas de le ré-adapter

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 09/06/2015, à 10:07

question sur le cryptage

#2 Le 09/06/2015, à 11:09

Re : question sur le cryptage

#3 Le 09/06/2015, à 11:21

Re : question sur le cryptage

#4 Le 09/06/2015, à 12:47

Re : question sur le cryptage

#5 Le 09/06/2015, à 13:09

Re : question sur le cryptage

#6 Le 09/06/2015, à 13:27

Re : question sur le cryptage

#7 Le 09/06/2015, à 15:23

Re : question sur le cryptage

#8 Le 09/06/2015, à 17:51

Re : question sur le cryptage

#9 Le 09/06/2015, à 17:54

Re : question sur le cryptage

#10 Le 09/06/2015, à 17:57

Re : question sur le cryptage

#11 Le 09/06/2015, à 18:08

Re : question sur le cryptage

#12 Le 09/06/2015, à 18:30

Re : question sur le cryptage

#13 Le 09/06/2015, à 18:37

Re : question sur le cryptage

#14 Le 09/06/2015, à 18:38

Re : question sur le cryptage

#15 Le 09/06/2015, à 18:44

Re : question sur le cryptage

#16 Le 09/06/2015, à 18:56

Re : question sur le cryptage

#17 Le 09/06/2015, à 21:31

Re : question sur le cryptage

#18 Le 09/06/2015, à 22:24

Re : question sur le cryptage

#19 Le 10/06/2015, à 00:30

Re : question sur le cryptage

#20 Le 10/06/2015, à 01:09

Re : question sur le cryptage

#21 Le 10/06/2015, à 09:13

Re : question sur le cryptage

#22 Le 10/06/2015, à 09:51

Re : question sur le cryptage

#23 Le 10/06/2015, à 10:18

Re : question sur le cryptage

Pied de page des forums