Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 18/03/2013, à 19:13

Compte anonymisé

Shred

Bonjour,

il me semble avoir lus sur le forum ou je ne sais plus ou que la récupération d'un fichier supprimé via la commande shred serai toujours capable sur un système journalisé du style etx4 est ce vrai ?

Et j'ai par ailleurs découvert Blancco, je sais logiciel propriétaire mais est-il plus fiable que shred ?
(pour info Blancco est utilisé par les plus grandes puissances mondiale pour effacer leurs données et compte l'OTAN la NSA, la défense française etc comme client)

Et qu'existe t'il comme logiciel vraiment fiable et libre de préférence, qui crypte et non pas chiffre des donnés ?  Parce que je n'est trouver que des logiciels de chiffrage.

Merci
PS: je stocke et transfert pas mal de données personnelles et d'une entreprise sensible et que se soit sur mon ordi comme sur mes supports externes.

Dernière modification par Compte anonymisé (Le 20/03/2013, à 23:18)

#2 Le 20/03/2013, à 12:26

Bzh

Re : Shred

Bonjour,

Cryptage, dans ce cas, n'est pas français. Un parle de chiffrer un document et non pas de le crypter.

Il y a beaucoup de logiciels fiables et libres. Il faut que tu regardes l'algorithme utilisé et la taille de la clé.
Il y a, entre autres, encfs, truecrypt etc...

Truecrypt est qualifié par l'ANSSI (http://www.ssi.gouv.fr/fr/produits-et-p … _6.0a.html).

Dernière modification par Bzh (Le 20/03/2013, à 12:27)

Hors ligne

#3 Le 20/03/2013, à 14:01

Compte anonymisé

Re : Shred

Bonjour,

J'utilise déjà truecrypt, pour conditionner mes fichiers, cependant quand je copie un fichier, il est accessible, c'est normal truecrypt chiffre.
Je cherchais juste un logiciel pour crypter mes fichiers qui ne serons pas contenus dans un volume truecrypt 

Merci de votre reponse

Dernière modification par Compte anonymisé (Le 20/03/2013, à 23:19)

#4 Le 23/04/2013, à 23:58

lildadou

Re : Shred

@rom26: OpenSSL ou OpenGPG peuvent chiffrer un fichier. Il faut prendre en considération 3 choses lorsque l'on chiffre:
- le chiffrage utilisé
- l'opérateur de chiffrement
- le vecteur d'initialisation (IV)

L'IV est géré automatiquement par OpenSSL/GPG. Pour le chiffrement je conseille au minimum l'AES128 ( < AES256 < Serpent). Pour l'opérateur je conseille au minimum CBC ( < CTR).

Hors ligne

#5 Le 24/04/2013, à 23:24

Haleth

Re : Shred

il me semble avoir lus sur le forum ou je ne sais plus ou que la récupération d'un fichier supprimé via la commande shred serai toujours capable sur un système journalisé du style etx4 est ce vrai ?

J'crois pas, non.
Le log du FS sert juste à stocker les "actions" en cours. Si tu coupes le jus en cours d'action, il est pas dans un état instable: il sait qu'il a commencé ceci, il a pas fini, donc peut revenir en arrière.
Le log ne stock pas les données.

Shred semble un bon outil, enfin faut en avoir l'usage hein ?

Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#6 Le 25/04/2013, à 13:47

lildadou

Re : Shred

A titre d'info, j'ai fait un tuto plutôt détaillé à propos du chiffrement intégral : http://doc.ubuntu-fr.org/utilisateurs/l … e_stockage

Hors ligne

#7 Le 25/04/2013, à 14:05

Nasman

Re : Shred

En français, cryptage n'existe pas. L'opération consistant à rendre illisible un document à l'aide d'une clé (de chiffrement) est le chiffrement. Le destinataire légitime utilise la clé de déchiffrement (qui peut être la même en cas de chiffrement symétrique) pour déchiffrer le document et obtenir la texte en clair.
Il existe le terme décriptage qui consiste à trouver le texte clair à partir du document chiffré mais sans posséder la clé de déchiffrement. Il s'agit en fait de "casser" le code (et c'est bien plus long et plus ardu).

PC fixe sous Bionic 64 bits et portable avec Focal 64 bits

Hors ligne

#8 Le 25/04/2013, à 15:49

lildadou

Re : Shred

@Nasman: Inutile de lui rappeler d'avantage. Je pense que pour @rom26 chiffrer signifie "mettre dans un volume chiffré" comme Truecrypt et crypter signifie "chiffrer un fichier".

Le plus simple pour @rom26, qui veut échanger et stocker sur des support non-chiffrés des documents de manière sécurisé, c'est encore d'utiliser la fonction de chiffrement des logiciels de compression. D'ailleurs d'un point de vue cryptanalystique, un fichier compressé puis chiffré ajoute une couche de sécurité non-négligeable.

Si tu échange des fichiers entre utilisateurs Windows le format ZIP est le plus supporté... et aussi le moins performants. La commande "zip -e" répondra à ta question. Le RAR est plus performant et c'est l'option "-hp<password>" qu'il faudra regarder. Pour finir, si tes collaborateurs sont sous Linux, le tar.bz2 sera la Rolls. 

# Chiffrer
tar cj unfichier deuxfichiers ... | openssl enc -aes-128-cbc -e -out lefichiercompressechiffre.tar.bz2.aes256cbc

# Dechiffrer
openssl enc -aes-128-cbc -d -in lefichiercompressechiffre.tar.bz2.aes256cbc | tar jxf -

PS: Inutile de compresser un fichier chiffré. L'archive sera plus grosse que l'originale ^^'

Dernière modification par lildadou (Le 25/04/2013, à 15:50)

Hors ligne

Pages : 1