J'y pensais depuis quelques années et j'ai passé le cap la semaine dernière : je change mes habitudes pour passer d'un environnement informatique en clair à un environnement chiffré (et/ou plus respectueux de la vie privée). Après pas mal de recherches et de mises en application, voilà où j'en suis actuellement :
 
Service de messagerie
Passage de GMail, AOL et LaPoste à ProtonMail
 
Navigateur
Passage de Chrome à Firefox
 
Moteur de recherche
Passage de Google à Qwant
 
Site internet
Passage de http à https
 
DNS
Passage de Google à Quad9
 
Cloud
Passage de GoogleDrive à Mega.nz
 
Chiffrement disque dur
?
 
En revanche je bute un peu sur le chiffrement du disque dur système/sauvegarde. J'ai lu pas mal de trucs et je vois qu'on peut utiliser par exemple VeraCrypt ou Bitlocker. Néanmoins j'ai du mal à bien comprendre l'ensemble du tableau et les incidences que ça peut avoir. Questions dans le désordre :
 

• Si mon disque dur de sauvegarde est chiffré, Mega peut-il quand même communiquer avec lui pour synchroniser les fichiers ?
• Si tout mon disque est chiffré, les données qui transitent sur le web sont-elles chiffrées elles aussi ?
• Imaginons que je paume le mot de passe pour le disque, comment je fais pour euh... comment je fais, quoi.
• J'ai plusieurs disques de sauvegarde dont un que je trimballe de temps en temps. Si je branche ce disque chiffré sur un autre ordinateur, comment cet ordinateur peut-il lire le disque chiffré ? Il y a une fenêtre qui s'ouvre automatiquement et qui demande un mot de passe ?

Voilà, j'en oublie surement d'autres mais c'est l'essentiel. Notez que je n'y connais rien et si des questions sont ridicules, c'est normal. N'hésitez pas réagir sur le reste, si ça vous semble pertinent ou non.

Perso:
Moteur de recherche: Duckduckgo
 
 
DNS: 1.1.1.1

un disque dur chiffré ne sert que si on te vol ton HD, ou e, sa fin de vie: tu est assuré que la personne qui le recoupera n'aura pas accès a tes données.
cela dit, attention, un trou de sécurité a recement été découvert

 
Si tu parles du truc Bitlocker, j'en ai parlé là :
https://forum.hardware.fr/forum2.ph [...] 0#t3327925
 
En résumé, ça se change en un clic si on est concernés, et dans les faits on n'a pas réussi à trouver quelqu'un qui est affecté, c'est plus la config par défaut de w10 depuis une ou deux éditions (1709 je crois), ça n'affecte pas les TPM2.0 (seulement les 1.2 qui datent pas d'hier) et le nombre de SSDs concernés est extrêmement limité (ssd internes gamers très haut de gamme et SSD externe avec self encryption..).
 
Et même si on est affecté (les SSDs avec la faille + windows pas à jour + tpm 1.2), il faut que le firmware de ton SSD ait été modifié par le hacker avant l'extinction de la machine (donc un accès physique à la machine plusieurs jours avant ta dernière utilisation).
 
C'est la chauve souris de Bigard. On est sur quelqu'un qui t'en veut réellement là.
 

 
Oui.
 

 
Non, ça n'a pas le moindre rapport.  
Si ton disque est chiffré, et bien seulement ton disque est chiffré.
Ce qui sort de l'ordi, ne l'est pas, quelque soit le média de sortie.
 

 
A moins d'avoir un logiciel de chiffrement en carton, tu fais pas.
C'est tout l'interet du truc, si on pouvait bypasser un chiffrement, alors ça servirait à rien.
 
Après tu peux faire des sauvegardes des clés de récupération etc, mais si tu imprimes ça et que tu le colles sous ton clavier, autant directement ne pas chiffrer.
 

 
Tout dépend du logiciel que tu vas utiliser.
 
Avec bitlocker qui est intégré à windows, oui, tu auras ça.
 
Avec d'autres logiciels tiers, il faudra installer lesdits logiciels sur l'autre machine (ou à minima utiliser une version portbale).

Pour le moteur de recherche j'ai hésité entre les deux. Je les testerai plus en détail pour voir.
 
En revanche pour les DNS j'ai écarté d'entrée 1.1.1.1 puisque c'est géré par CloudFlare qui doit probablement utiliser nos données pour vendre plus efficacement leurs propres produits (même s'ils ne revendent pas les données à des tiers). Quad9 c'est géré par une orga à but non lucratif, ce qui n'est finalement pas plus rassurant : quel est leur business model ? Si je pouvais payer pour leur service de DNS, je le ferai histoire d'éliminer le doute. Mais bon, je trouve ça quand même plus rassurant donc je les ai choisi.
 
Ok pour le chiffrement. Donc si j'ai bien compris, les données d'un disque dur chiffré vers un cloud chiffré passent quand même en clair entre chez moi et le serveur du cloud, c'est ça ? C'est possible de chiffrer les données qui transitent pour être raccord avec le concept de chiffrement intégral ?

https://1.1.1.1/
 

 
cloudfare, c'est l'equivalent de akamai, ni plus ni moins

Oui, à aucun moment il n'est stipulé qu'ils n'utiliseront pas non plus ces données pour leur propre analyse de leurs propres produits commerciaux. Moi je cherche non seulement à chiffrer mes données personnelles mais aussi que le prestataire que je choisi n'accèdent pas à ces données (Mega.nz et ProtonMail par exemple).

ah est parce que quad9 et Mega.nz ont signé un papier comme quoi ils ne feront pas la même chose ?

Mega.nz n'a aucune charte de confidentialité, et quand bien même, quand on sait qui il y a derrière Perso c'est niet

Quad9 je n'en sais rien, ce qui les place pour moi au même niveau que CloudFlare qui dit ne pas le fraire pour des tiers (mais rien sur l'utilisation interne) . Comme j'ai dit plus haut ce qui me rassure c'est l'organisation à but non lucratif derrière. Mais je peux me tromper, ça peut être encore pire que CloudFlare.
 
Pour Mega si j'ai bien compris, ils n'ont accès ni au mdp de notre stockage et ne savent pas ce qu'on y héberge. Et même s'ils y ont physiquement accès, l'ensemble est chiffré donc inexploitable. Si c'est vrai, savoir ça me suffit.

c'est eux qui chiffre, rien ne les empeches d'avoir la clef.

bon, après si c'est comme Apple, pour s'eviter des procédures judiciaire, ils préféreront surement se priver de cette possibilité.
"désolé M. le juge, je ne peux techniquement pas vous aider"
  \
 

Exactement et à un moment donné il faut être dans une relation de confiance sinon on avance pas. Donc je décide de faire confiance à ProtonMail pour qu'ils ne décryptent pas mes données, tout comme je décide de faire confiance à Mega pour qu'ils ne le fassent pas non plus. Le fait que Kim ai été pendant un temps à la tête du projet ou qu'un financier chinois douteux soit actuellement dans le board ne m'inquiète pas.  
 
Et pour cette question ?  
 

a ma connaissance, aucun cloud ne fait transiter les donné en HTTP mais en HTTPS, donc forcement la communication sera crypté entre chez toi et au moins le premier élément à destination (après, c’est au bon vouloir du prestataire, tout sont datacenter peut être en decrypté, et le Data center peut être sous gouvernance de la NSA des chinois du FBI ).

Donc du coup j'ai pas compris. Pourquoi flash_gordon me dit que ça transite en clair si tu me dis que c'est chiffré ?
 

Non, je dis que le chiffrement du disque n'a aucune influence sur la maniere dont sortent les donnees.
 
Si tu utilises un service qui chiffre les transactions ce sera chiffré, mais c'est parceque ce service chiffre les transactions, pas parceque ton disque est chiffré.

Ah je vois, je n'avais pas bien saisi.
 
Question qui n'a pas spécialement de rapport : si j'utilise déjà un service de cloud qui chiffre les données depuis mon PC jusqu'à leurs serveurs (Mega ou SpiderOak par exemple), je n'ai pas besoin d'une application tierce comme Cryptomator ?

 
Comment tu fais ton chiffrement là ?

bah pourquoi tu fais pas du dns over tls ?

Je n'y connais rien mais j'ai pris environ 3 secondes pour chercher sur Google "dns over tls quad9" et voilà sur quoi je suis tombé :
 
https://www.quad9.net/faq/#Does_Qua [...] S_over_TLS
 
C'est bien de réagir au sujet mais faut le lire avant et aussi lire les informations du service en question puis répondre en expliquant un peu plus.

bah c'est ce que je fais depuis le début, tu dis vouloir tout chiffrer, je te demande si tu chiffres ton dns, tu réponds dans le vide, je te demande pourquoi tu veux pas faire du dns over tls vu que tu veux chiffrer et tu réponds encore de l'obvious.
 
Bref si tu veux pas des conseils ça sert à rien de faire un topic hein

J'ai répondu dans le vide la première fois parce que ta question est incompréhensible (j'ai déjà dit dans le topic que je n'y connais pas grand chose). Tu me répond ensuite avec un truc encore plus technique sans même prendre la peine d'expliquer. Donc oui, je veux des conseils, pas des phrases interrogatives de 5 mots avec du jargon technique.

En gros il te demande si tu entends chiffrer la communication avec le dns ou communiquer en clair avec lui.

En fait il me semble que l'intérêt est plus d'éviter une attaque style mim avec une usurpation de l'identité du dns ?

Non ça sert à protéger sa vie privée toute comme https