Hello,
Le 11 oct. 2013 à 12:41, Wallace wallace@morkitu.org a écrit :
Le 10/10/2013 22:01, Arnaud Landry a écrit :
sauf que ce n'est pas natif à l'OS ^^
et si le problème est lié à la confiance envers l'éditeur , autant ne carrément pas installer l'OS et partir vers autre chose ;)
Le souci du chiffrement natif des OS Win et Mac c'est qu'on sait qu'ils sont permissifs au travers d'application de forensic. Pas trop le temps de vous retrouver les liens qui en parlent mais ça doit pas être compliqué à trouver puis bon c'est pas comme si une loi imposait à un éditeur ou fabricant de matos de donner un moyen d'accès (master key) au gouvernement US quand ils veulent vendre sur le territoire.
Bref il reste le chiffrement luks sous Linux où il ne me semble pas avoir vu passer de news là dessus mais ça doit propablement exister.
Enfin bon on parlais du moment ou on vous vole un portable. Si c'est pour ne pas être déchiffré par la NSA, alors je vous conseille la machine a écrire.
Pour ma part je procède ainsi pour les portables :
- chiffrement des partitions par l'OS, ça bloque les voleurs de portables c'est toujours ça.
- mot de passe session pour verrouiller rapidement c'est quand même pratique. J'avais tenté de chiffrer mon home sous Linux en plus de l'os mais même sur un ssd ça commençait à ramer
Je peux confirmer que chiffrer via l'OS est quand même un truc qui fait très sérieuxement rammer les portable (et la batterie en prends un coup).
- une fois logué, faut que je monte un conteneur Trucrypt pour accéder à mes documents, clef ssh, certificats et fichiers Keepassx
- Firefox n'a pas le droit d'enregistrer de mot de passe, pour l'authentification on utilise des certificats ssl dans le navigateur. Je bloque tous les cookies tiers en dehors du domaine que je visite et les cookies et sessions du site sont purgés dès que je ferme l'onglet.
Le mieux, c'est toujours ne pas enregister les mdp (pas facile...) et aussi se baser avec des OTP pour tout accès "vpn / mail /etc"...
Après les "gens" qui collent des datas sur du "clowd" (dropbox / facebooque / twitter / linkedin / hotmail &co ...) faut quand même penser que leur mdp ne permettrons pas d'avoir des data sécurisés... sauf si on le chiffres a coup de GPG par ex....
Donc... en clair si vous chiffrez vos disques et que vous mettez vos données dans le divers clowd, il faut rayer la mention inutiles, vos données sont déjà dans les sauvagardes de la NSA, et de nos services de renseigments (idem avec les mails chez gmail / outlook 365 et ses amis).
Xavier