#1 Le 31/07/2013, à 11:28
- Clhiver
(RESOLU) Une clé chiffrée avec cryptsetup est-elle protégée ?
Salut à tous
Il fait beau, il fait chaud et j'ai perdu ma clé usb avec des données perso et professionelles enregisstrées dessus. J'avais quand même pris la précaution de faire une copie et de chiffrer la clé avec cryptsetup (clé de 20 caractères). Mais cette histoire me turlupine. Supponons qu'une personne tombe sur la clé, peut-elle parvenir à la lire ???? Merci pour vos réponse car ça me permettra enfin de profiter de la plage sans me prendre la tête !
Dernière modification par Clhiver (Le 13/08/2013, à 15:31)
L'informatique ça marche, sauf quand ça ne marche pas !
Hors ligne
#2 Le 31/07/2013, à 12:27
- Shanx
Re : (RESOLU) Une clé chiffrée avec cryptsetup est-elle protégée ?
Salut
cryptsetup n’est qu’un outil pour réaliser le chiffrement des données ; étant donné qu’on peut le supposer bien codé, ce n’est pas lui qui va influer sur la protection des données, mais l’algorithme utilisé. Donc pour que nous puissions te répondre précisément, il faudrait que tu nous donnes plus de précision sur le chiffrement (c’est à dire la ligne de commande que tu as utilisé pour chiffrer ta clef usb).
Cependant, l’un des algorithmes les plus répandus est AES (avec des clefs de 128 ou 256 bits pour cryptsetup), qui n’a pas encore été forcé (sachant que cryptsetup implémente AES à travers LUKS, mais là encore il faudrait voir la commande que tu as utilisée). Et même si tu as utilisé un autre algorithme, je pense que la seule possibilité pour que quelqu’un arrive à lire tes données est que ce quelqu’un soit de la NSA et soit particulièrement intéressé par ce que contient ta clef. Pour résumer, tu n’as pas de soucis à te faire.
EDIT : je viens de vérifier sur mon ordinateur.
cryptsetup --help
[…]
Paramètres de chiffrement compilés par défaut :
loop-AES: aes, Clé 256 bits
plain: aes-cbc-essiv:sha256, Clé: 256 bits, Hachage mot de passe: ripemd160
LUKS1: aes-xts-plain64, Clé: 256 bits, Hachage en-tête LUKS: sha1, RNG: /dev/urandom
En gros, tu n’as vraiment pas de soucis à te faire, AES avec clef de 256 bits étant un des algo de chiffrement parmi les plus solides.
Dernière modification par Shanx (Le 31/07/2013, à 12:35)
Mes randos : grande traversées des Alpes, de l'Islande, de la Corse, du Japon (en vélo), etc.
Traversée des États-Unis à pied
Hors ligne
#3 Le 13/08/2013, à 15:31
- Clhiver
Re : (RESOLU) Une clé chiffrée avec cryptsetup est-elle protégée ?
Super et un grand merci, En fait, j'ai utilisé cryptsetup en mode graphique (Paramètres>Disque) et je ne sais pas quel est l'algorithme utilisé... Mais ta réponse me rassure. Il y a quand même mes données bancaires et les résultats d'analyse biologiques de centaines de malades (anonymisées, bien sûr). Pas de quoi justifier l'intervention de la nsa ! Encore merci.
L'informatique ça marche, sauf quand ça ne marche pas !
Hors ligne