Le 11/10/2013 12:56, Xavier Beaudouin a écrit :
Enfin bon on parlais du moment ou on vous vole un portable. Si c'est pour ne pas être déchiffré par la NSA, alors je vous conseille la machine a écrire.
Exact c'est ce qu'aurais fait la Russie pour certains haut niveau secret défense depuis cet été.
Je peux confirmer que chiffrer via l'OS est quand même un truc qui fait très sérieuxement rammer les portable (et la batterie en prends un coup).
Sur lucks j'ai pas trouvé, en tout cas pas de manière significative que ça soit niveau batterie ou charge cpu.
- une fois logué, faut que je monte un conteneur Trucrypt pour accéder à mes documents, clef ssh, certificats et fichiers Keepassx
- Firefox n'a pas le droit d'enregistrer de mot de passe, pour l'authentification on utilise des certificats ssl dans le navigateur. Je bloque tous les cookies tiers en dehors du domaine que je visite et les cookies et sessions du site sont purgés dès que je ferme l'onglet.
Le mieux, c'est toujours ne pas enregister les mdp (pas facile...)
une question d'habitude mais avec un keepass c'est assez rapide Ctrl B pour récupérer le login Ctrl C pour le mot de passe et hop, y a aussi un Ctrl V qui est sensé remplir les champs de la fenêtre de l'arrière plan tout seul mais ça marche pas sur tous les sites du coup je l'utilise pas.
et aussi se baser avec des OTP pour tout accès "vpn / mail /etc"...
Le OTP sur ces services oui j'aimerais bien faut que je creuse un peu.
Après les "gens" qui collent des datas sur du "clowd" (dropbox / facebooque / twitter / linkedin / hotmail &co ...) faut quand même penser que leur mdp ne permettrons pas d'avoir des data sécurisés... sauf si on le chiffres a coup de GPG par ex....
Ha c'est sur que si on est cohérent on fait rien dans le cloud ce qui est notre cas, enfin si on a un espace de synchro par ssh sur notre infra pour ce qui est des fichiers du truecrypt qu'on veut avoir sur nos différents postes. Ce serveur est lui aussi chiffré sur ses partitions et on sait où il est physiquement et qui y a accès.
Le fait de chiffrer et poser dans un cloud nsa c'est quand même donner ses infos certes chiffrés aux américains, libre à eux de s’entraîner dessus ou attendre qu'une faille apparaisse, qu'une erreur de l'utilisateur (genre même mot de passe utilisé ailleurs) ou autre pour pouvoir lire. Si déjà récupérer les données devient compliqué (genre attendre que tu te pointes à la douane pour te prendre ton portable), là il faut déjà plus de motivation.
Donc... en clair si vous chiffrez vos disques et que vous mettez vos données dans le divers clowd, il faut rayer la mention inutiles, vos données sont déjà dans les sauvagardes de la NSA, et de nos services de renseigments (idem avec les mails chez gmail / outlook 365 et ses amis).
Quand j'ai vu que les gendarmes FR ont une master clef sur Gmail pour lire ce qu'ils veulent en cas de réquisition ça laisse imaginer le champs des possibilités. Ils leur suffit de valider le domaine mail pro raccroché à Gmail pour avoir accès à toutes les bal. Faut être cohérent du début à la fin c'est un fait, le seul élément qui est pénible c'est les smartphones, j'ai arrêté Apple pour cette raison et d'autres, sur Android j'ai mis une cyanogen, j'ai quand même mis les applis Google pour finalement laisser installer que maps. J'ai supprimé toute synchro du téléphone et pas accroché de compte Google dessus. Mais je doute que ça soit suffisent du coup y a pas de données persos et encore moins pro dessus.