Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
785 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  [WIP] Passage intégral au chiffrement

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[WIP] Passage intégral au chiffrement

n°3330204
kipthorne
Posté le 05-12-2018 à 22:34:51  profilanswer
 

J'y pensais depuis quelques années et j'ai passé le cap la semaine dernière : je change mes habitudes pour passer d'un environnement informatique en clair à un environnement chiffré (et/ou plus respectueux de la vie privée). Après pas mal de recherches et de mises en application, voilà où j'en suis actuellement :
 
Service de messagerie
Passage de GMail, AOL et LaPoste à ProtonMail
 
Navigateur
Passage de Chrome à Firefox
 
Moteur de recherche
Passage de Google à Qwant
 
Site internet
Passage de http à https
 
DNS
Passage de Google à Quad9
 
Cloud
Passage de GoogleDrive à Mega.nz
 
Chiffrement disque dur
?
 
En revanche je bute un peu sur le chiffrement du disque dur système/sauvegarde. J'ai lu pas mal de trucs et je vois qu'on peut utiliser par exemple VeraCrypt ou Bitlocker. Néanmoins j'ai du mal à bien comprendre l'ensemble du tableau et les incidences que ça peut avoir. Questions dans le désordre :
 

  • Si mon disque dur de sauvegarde est chiffré, Mega peut-il quand même communiquer avec lui pour synchroniser les fichiers ?
  • Si tout mon disque est chiffré, les données qui transitent sur le web sont-elles chiffrées elles aussi ?
  • Imaginons que je paume le mot de passe pour le disque, comment je fais pour euh... comment je fais, quoi.
  • J'ai plusieurs disques de sauvegarde dont un que je trimballe de temps en temps. Si je branche ce disque chiffré sur un autre ordinateur, comment cet ordinateur peut-il lire le disque chiffré ? Il y a une fenêtre qui s'ouvre automatiquement et qui demande un mot de passe ?


Voilà, j'en oublie surement d'autres mais c'est l'essentiel. Notez que je n'y connais rien et si des questions sont ridicules, c'est normal. N'hésitez pas réagir sur le reste, si ça vous semble pertinent ou non.

Message cité 3 fois
Message édité par kipthorne le 05-12-2018 à 22:42:39
mood
Publicité
Posté le 05-12-2018 à 22:34:51  profilanswer
 

n°3330213
z_cool
Oups !
Posté le 06-12-2018 à 07:08:22  profilanswer
 

Perso:
Moteur de recherche: Duckduckgo
 
 
DNS: 1.1.1.1

 


un disque dur chiffré ne sert que si on te vol ton HD, ou e, sa fin de vie: tu est assuré que la personne qui le recoupera n'aura pas accès a tes données.
cela dit, attention, un trou de sécurité a recement été découvert

Message cité 1 fois
Message édité par z_cool le 06-12-2018 à 07:11:48

---------------
On a deux vies, et la deuxième commence quand on se rend compte qu’on n’en a qu’une. ( Confucius )
n°3330243
flash_gord​on
Posté le 06-12-2018 à 13:47:07  profilanswer
 

z_cool a écrit :


cela dit, attention, un trou de sécurité a recement été découvert


 
Si tu parles du truc Bitlocker, j'en ai parlé là :
https://forum.hardware.fr/forum2.ph [...] 0#t3327925
 
En résumé, ça se change en un clic si on est concernés, et dans les faits on n'a pas réussi à trouver quelqu'un qui est affecté, c'est plus la config par défaut de w10 depuis une ou deux éditions (1709 je crois), ça n'affecte pas les TPM2.0 (seulement les 1.2 qui datent pas d'hier) et le nombre de SSDs concernés est extrêmement limité (ssd internes gamers très haut de gamme et SSD externe avec self encryption..).
 
Et même si on est affecté (les SSDs avec la faille + windows pas à jour + tpm 1.2), il faut que le firmware de ton SSD ait été modifié par le hacker avant l'extinction de la machine (donc un accès physique à la machine plusieurs jours avant ta dernière utilisation).
 
C'est la chauve souris de Bigard. On est sur quelqu'un qui t'en veut réellement là.
 

kipthorne a écrit :


 

  • Si mon disque dur de sauvegarde est chiffré, Mega peut-il quand même communiquer avec lui pour synchroniser les fichiers ?



 
Oui.
 

kipthorne a écrit :


  • Si tout mon disque est chiffré, les données qui transitent sur le web sont-elles chiffrées elles aussi ?



 
Non, ça n'a pas le moindre rapport.  
Si ton disque est chiffré, et bien seulement ton disque est chiffré.
Ce qui sort de l'ordi, ne l'est pas, quelque soit le média de sortie.
 

kipthorne a écrit :


  • Imaginons que je paume le mot de passe pour le disque, comment je fais pour euh... comment je fais, quoi.



 
A moins d'avoir un logiciel de chiffrement en carton, tu fais pas.
C'est tout l'interet du truc, si on pouvait bypasser un chiffrement, alors ça servirait à rien.
 
Après tu peux faire des sauvegardes des clés de récupération etc, mais si tu imprimes ça et que tu le colles sous ton clavier, autant directement ne pas chiffrer.
 

kipthorne a écrit :


  • J'ai plusieurs disques de sauvegarde dont un que je trimballe de temps en temps. Si je branche ce disque chiffré sur un autre ordinateur, comment cet ordinateur peut-il lire le disque chiffré ? Il y a une fenêtre qui s'ouvre automatiquement et qui demande un mot de passe ?



 
Tout dépend du logiciel que tu vas utiliser.
 
Avec bitlocker qui est intégré à windows, oui, tu auras ça.
 
Avec d'autres logiciels tiers, il faudra installer lesdits logiciels sur l'autre machine (ou à minima utiliser une version portbale).

Message cité 1 fois
Message édité par flash_gordon le 06-12-2018 à 15:24:02

---------------
Survivre à sa migration WP->Android
n°3330306
kipthorne
Posté le 06-12-2018 à 21:42:15  profilanswer
 

Pour le moteur de recherche j'ai hésité entre les deux. Je les testerai plus en détail pour voir.
 
En revanche pour les DNS j'ai écarté d'entrée 1.1.1.1 puisque c'est géré par CloudFlare qui doit probablement utiliser nos données pour vendre plus efficacement leurs propres produits (même s'ils ne revendent pas les données à des tiers). Quad9 c'est géré par une orga à but non lucratif, ce qui n'est finalement pas plus rassurant : quel est leur business model ? Si je pouvais payer pour leur service de DNS, je le ferai histoire d'éliminer le doute. Mais bon, je trouve ça quand même plus rassurant donc je les ai choisi.
 
Ok pour le chiffrement. Donc si j'ai bien compris, les données d'un disque dur chiffré vers un cloud chiffré passent quand même en clair entre chez moi et le serveur du cloud, c'est ça ? C'est possible de chiffrer les données qui transitent pour être raccord avec le concept de chiffrement intégral ?

Message cité 1 fois
Message édité par kipthorne le 07-12-2018 à 19:21:13
n°3330308
z_cool
Oups !
Posté le 06-12-2018 à 22:02:47  profilanswer
 

https://1.1.1.1/
 

Citation :

Privacy First: Guaranteed.
We will never sell your data or use it to target ads. Period.


 
cloudfare, c'est l'equivalent de akamai, ni plus ni moins


---------------
On a deux vies, et la deuxième commence quand on se rend compte qu’on n’en a qu’une. ( Confucius )
n°3330310
kipthorne
Posté le 06-12-2018 à 22:34:46  profilanswer
 

Oui, à aucun moment il n'est stipulé qu'ils n'utiliseront pas non plus ces données pour leur propre analyse de leurs propres produits commerciaux. Moi je cherche non seulement à chiffrer mes données personnelles mais aussi que le prestataire que je choisi n'accèdent pas à ces données (Mega.nz et ProtonMail par exemple).

Message cité 2 fois
Message édité par kipthorne le 06-12-2018 à 23:24:58
n°3330324
z_cool
Oups !
Posté le 07-12-2018 à 05:59:15  profilanswer
 

kipthorne a écrit :

Oui, à aucun moment il n'est stipulé qu'ils n'utiliseront pas non plus ces données pour leur propre analyse de leurs propres produits commerciaux. Moi je cherche non seulement à chiffrer mes données personnelles mais aussi que le prestataire que je choisi n'accèdent pas à ces données (Mega.nz et ProtonMail par exemple).


ah est parce que quad9 et Mega.nz ont signé un papier comme quoi ils ne feront pas la même chose ?


---------------
On a deux vies, et la deuxième commence quand on se rend compte qu’on n’en a qu’une. ( Confucius )
n°3330326
leroimerli​nbis
Posté le 07-12-2018 à 07:37:13  profilanswer
 

kipthorne a écrit :

Oui, à aucun moment il n'est stipulé qu'ils n'utiliseront pas non plus ces données pour leur propre analyse de leurs propres produits commerciaux. Moi je cherche non seulement à chiffrer mes données personnelles mais aussi que le prestataire que je choisi n'accèdent pas à ces données (Mega.nz et ProtonMail par exemple).


Mega.nz n'a aucune charte de confidentialité, et quand bien même, quand on sait qui il y a derrière Perso c'est niet

n°3330353
kipthorne
Posté le 07-12-2018 à 13:47:12  profilanswer
 

Quad9 je n'en sais rien, ce qui les place pour moi au même niveau que CloudFlare qui dit ne pas le fraire pour des tiers (mais rien sur l'utilisation interne) . Comme j'ai dit plus haut ce qui me rassure c'est l'organisation à but non lucratif derrière. Mais je peux me tromper, ça peut être encore pire que CloudFlare.
 
Pour Mega si j'ai bien compris, ils n'ont accès ni au mdp de notre stockage et ne savent pas ce qu'on y héberge. Et même s'ils y ont physiquement accès, l'ensemble est chiffré donc inexploitable. Si c'est vrai, savoir ça me suffit.

n°3330355
z_cool
Oups !
Posté le 07-12-2018 à 14:33:07  profilanswer
 

kipthorne a écrit :

Quad9 je n'en sais rien, ce qui les place pour moi au même niveau que CloudFlare qui dit ne pas le fraire pour des tiers (mais rien sur l'utilisation interne) . Comme j'ai dit plus haut ce qui me rassure c'est l'organisation à but non lucratif derrière. Mais je peux me tromper, ça peut être encore pire que CloudFlare.

 

Pour Mega si j'ai bien compris, ils n'ont accès ni au mdp de notre stockage et ne savent pas ce qu'on y héberge. Et même s'ils y ont physiquement accès, l'ensemble est chiffré donc inexploitable. Si c'est vrai, savoir ça me suffit.


c'est eux qui chiffre, rien ne les empeches d'avoir la clef.

 

bon, après si c'est comme Apple, pour s'eviter des procédures judiciaire, ils préféreront surement se priver de cette possibilité.
"désolé M. le juge, je ne peux techniquement pas vous aider"
  \
 [:thoulisse_bernard:3]


Message édité par z_cool le 07-12-2018 à 14:33:58

---------------
On a deux vies, et la deuxième commence quand on se rend compte qu’on n’en a qu’une. ( Confucius )
mood
Publicité
Posté le 07-12-2018 à 14:33:07  profilanswer
 

n°3330361
kipthorne
Posté le 07-12-2018 à 15:24:02  profilanswer
 

Exactement et à un moment donné il faut être dans une relation de confiance sinon on avance pas. Donc je décide de faire confiance à ProtonMail pour qu'ils ne décryptent pas mes données, tout comme je décide de faire confiance à Mega pour qu'ils ne le fassent pas non plus. Le fait que Kim ai été pendant un temps à la tête du projet ou qu'un financier chinois douteux soit actuellement dans le board ne m'inquiète pas.  
 
Et pour cette question ?  
 

kipthorne a écrit :


Ok pour le chiffrement. Donc si j'ai bien compris, les données d'un disque dur chiffré vers un cloud chiffré passent quand même en clair entre chez moi et le serveur du cloud, c'est ça ? C'est possible de chiffrer les données qui transitent pour être raccord avec le concept de chiffrement intégral ?

Message cité 1 fois
Message édité par kipthorne le 07-12-2018 à 15:27:01
n°3330370
z_cool
Oups !
Posté le 07-12-2018 à 15:56:50  profilanswer
 

kipthorne a écrit :

Exactement et à un moment donné il faut être dans une relation de confiance sinon on avance pas. Donc je décide de faire confiance à ProtonMail pour qu'ils ne décryptent pas mes données, tout comme je décide de faire confiance à Mega pour qu'ils ne le fassent pas non plus. Le fait que Kim ai été pendant un temps à la tête du projet ou qu'un financier chinois douteux soit actuellement dans le board ne m'inquiète pas.  
 
Et pour cette question ?  
 


a ma connaissance, aucun cloud ne fait transiter les donné en HTTP mais en HTTPS, donc forcement la communication sera crypté entre chez toi et au moins le premier élément à destination (après, c’est au bon vouloir du prestataire, tout sont datacenter peut être en decrypté, et le Data center peut être sous gouvernance de la NSA des chinois du FBI ).


---------------
On a deux vies, et la deuxième commence quand on se rend compte qu’on n’en a qu’une. ( Confucius )
n°3330392
kipthorne
Posté le 07-12-2018 à 19:22:03  profilanswer
 

Donc du coup j'ai pas compris. Pourquoi flash_gordon me dit que ça transite en clair si tu me dis que c'est chiffré ?
 

flash_gordon a écrit :


 
Non, ça n'a pas le moindre rapport.  
Si ton disque est chiffré, et bien seulement ton disque est chiffré.
Ce qui sort de l'ordi, ne l'est pas, quelque soit le média de sortie.
 

n°3330395
flash_gord​on
Posté le 07-12-2018 à 19:29:13  profilanswer
 

Non, je dis que le chiffrement du disque n'a aucune influence sur la maniere dont sortent les donnees.
 
Si tu utilises un service qui chiffre les transactions ce sera chiffré, mais c'est parceque ce service chiffre les transactions, pas parceque ton disque est chiffré.


---------------
Survivre à sa migration WP->Android
n°3330396
kipthorne
Posté le 07-12-2018 à 19:38:52  profilanswer
 

Ah je vois, je n'avais pas bien saisi.
 
Question qui n'a pas spécialement de rapport : si j'utilise déjà un service de cloud qui chiffre les données depuis mon PC jusqu'à leurs serveurs (Mega ou SpiderOak par exemple), je n'ai pas besoin d'une application tierce comme Cryptomator ?


Message édité par kipthorne le 07-12-2018 à 19:39:34
n°3330472
Je@nb
Modérateur
In ze cloud
Posté le 08-12-2018 à 16:55:42  profilanswer
 

kipthorne a écrit :


 
DNS
Passage de Google à Quad9


 
Comment tu fais ton chiffrement là ?

n°3330492
kipthorne
Posté le 08-12-2018 à 18:56:00  profilanswer
 

kipthorne a écrit :

je change mes habitudes pour passer d'un environnement informatique en clair à un environnement chiffré (et/ou plus respectueux de la vie privée)

n°3330493
Je@nb
Modérateur
In ze cloud
Posté le 08-12-2018 à 19:04:27  profilanswer
 

bah pourquoi tu fais pas du dns over tls ?

n°3330495
kipthorne
Posté le 08-12-2018 à 19:18:09  profilanswer
 

Je n'y connais rien mais j'ai pris environ 3 secondes pour chercher sur Google "dns over tls quad9" et voilà sur quoi je suis tombé :
 
https://www.quad9.net/faq/#Does_Qua [...] S_over_TLS
 
C'est bien de réagir au sujet mais faut le lire avant et aussi lire les informations du service en question puis répondre en expliquant un peu plus.


Message édité par kipthorne le 08-12-2018 à 19:19:41
n°3330496
Je@nb
Modérateur
In ze cloud
Posté le 08-12-2018 à 19:23:56  profilanswer
 

bah c'est ce que je fais depuis le début, tu dis vouloir tout chiffrer, je te demande si tu chiffres ton dns, tu réponds dans le vide, je te demande pourquoi tu veux pas faire du dns over tls vu que tu veux chiffrer et tu réponds encore de l'obvious.
 
Bref si tu veux pas des conseils ça sert à rien de faire un topic hein

n°3330498
kipthorne
Posté le 08-12-2018 à 19:41:18  profilanswer
 

J'ai répondu dans le vide la première fois parce que ta question est incompréhensible (j'ai déjà dit dans le topic que je n'y connais pas grand chose). Tu me répond ensuite avec un truc encore plus technique sans même prendre la peine d'expliquer. Donc oui, je veux des conseils, pas des phrases interrogatives de 5 mots avec du jargon technique.

n°3330541
dacasine3
Mouarf
Posté le 09-12-2018 à 19:25:56  profilanswer
 

En gros il te demande si tu entends chiffrer la communication avec le dns ou communiquer en clair avec lui.

n°3330542
dacasine3
Mouarf
Posté le 09-12-2018 à 19:28:01  profilanswer
 

En fait il me semble que l'intérêt est plus d'éviter une attaque style mim avec une usurpation de l'identité du dns ?

n°3330557
Je@nb
Modérateur
In ze cloud
Posté le 10-12-2018 à 02:51:32  profilanswer
 

Non ça sert à protéger sa vie privée toute comme https

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  [WIP] Passage intégral au chiffrement

 

Sujets relatifs
Erreur passage a W10Activer chiffrement matériel sur SSD crucial: quels logiciels?
[win10]Réimager l'ordinateur depuis le réseau /sauvegardes/chiffrementbaisse de performances avec le passage de windows 7 à 10 ?
Passage d'affichage dupliqué à étendu après visualisation d'un pptPassage de VISTA à WINDOWS 10
Baisse de performances passage à W10?Passage à windows 10 ?
Passage de Windows 7 à Windows 10 ???[RESOLU] [HELP] Le chiffrement en 2017
Plus de sujets relatifs à : [WIP] Passage intégral au chiffrement


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR