Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails) *** mise à jour 12/10/2014 ***

#1 Le 31/07/2013, à 12:28

Clhiver

(RESOLU) Une clé chiffrée avec cryptsetup est-elle protégée ?

Salut à tous
Il fait beau, il fait chaud et j'ai perdu ma clé usb avec des données perso et professionelles enregisstrées dessus. J'avais quand même pris la précaution de faire une copie et de chiffrer la clé avec cryptsetup (clé de 20 caractères). Mais cette histoire me turlupine. Supponons qu'une personne tombe sur la clé, peut-elle parvenir à la lire ???? Merci pour vos réponse car ça me permettra enfin de profiter de la plage sans me prendre la tête !

Dernière modification par Clhiver (Le 13/08/2013, à 16:31)


L'informatique ça marche, sauf quand ça ne marche pas !

Hors ligne

#2 Le 31/07/2013, à 13:27

Shanx

Re : (RESOLU) Une clé chiffrée avec cryptsetup est-elle protégée ?

Salut

cryptsetup n’est qu’un outil pour réaliser le chiffrement des données ; étant donné qu’on peut le supposer bien codé, ce n’est pas lui qui va influer sur la protection des données, mais l’algorithme utilisé. Donc pour que nous puissions te répondre précisément, il faudrait que tu nous donnes plus de précision sur le chiffrement (c’est à dire la ligne de commande que tu as utilisé pour chiffrer ta clef usb).

Cependant, l’un des algorithmes les plus répandus est AES (avec des clefs de 128 ou 256 bits pour cryptsetup), qui n’a pas encore été forcé (sachant que cryptsetup implémente AES à travers LUKS, mais là encore il faudrait voir la commande que tu as utilisée). Et même si tu as utilisé un autre algorithme, je pense que la seule possibilité pour que quelqu’un arrive à lire tes données est que ce quelqu’un soit de la NSA et soit particulièrement intéressé par ce que contient ta clef. Pour résumer, tu n’as pas de soucis à te faire. wink

EDIT : je viens de vérifier sur mon ordinateur.

cryptsetup --help
[…]
Paramètres de chiffrement compilés par défaut :
loop-AES: aes, Clé 256 bits
plain: aes-cbc-essiv:sha256, Clé: 256 bits, Hachage mot de passe: ripemd160
LUKS1: aes-xts-plain64, Clé: 256 bits, Hachage en-tête LUKS: sha1, RNG: /dev/urandom

En gros, tu n’as vraiment pas de soucis à te faire, AES avec clef de 256 bits étant un des algo de chiffrement parmi les plus solides.

Dernière modification par Shanx (Le 31/07/2013, à 13:35)


« En vérité, je ne voyage pas, moi, pour atteindre un endroit précis, mais pour marcher : simple plaisir de voyager. » R. L. Stevenson
--
Blog et randos

Hors ligne

#3 Le 13/08/2013, à 16:31

Clhiver

Re : (RESOLU) Une clé chiffrée avec cryptsetup est-elle protégée ?

Super et un grand merci, En fait, j'ai utilisé cryptsetup en mode graphique (Paramètres>Disque) et je ne sais pas quel est l'algorithme utilisé... Mais ta réponse me rassure. Il y a quand même mes données bancaires et les résultats d'analyse biologiques de centaines de malades (anonymisées, bien sûr). Pas de quoi justifier l'intervention de la nsa ! Encore merci.


L'informatique ça marche, sauf quand ça ne marche pas !

Hors ligne

Haut de page ↑