Wozzek a écrit:
1) WinRAR et Truecrypt
Ne pas confondre ces 2 types d'outil. Truecrypt est un outil de chiffrement à la volée. Avec une clé unique que l'on peut placer sur un support amovible. On peut coder ou décocder les données d'une partions entière de façon totalement transparente.
WinRAR (comme WinZIP) compresse et permet effectivement de chiffrer mais archive par archive avec un mot de passe à chaque fois. Il ne s'agit en aucun cas d'un outil transparent et ne se prête pas à des opérations lourdes.
WinRAR peut être au même titre qu'un coffre-fort type Steganos, un outil complémentaire.
En effet, on peut paramétrer Truecrypt comme outil de chiffrement de base offrant un accès global et permanent à une grande plage de données (partition) lors de l'ouverture d'une session, mais ces données deviennent du coup lisible à un troyen ou un hacker qui aurait réussi à prendre le contrôle à distance.
L'avantage du coffre fort ou de l'archive c'est que l'on peut paramétrer un accès restricitif à la demande sur telle ou telle portion de données "jugées hyper sensibles" en les insérant dans un conteneur fichier coffre fort, et fermer ce coffre une fois les opérations terminées ce qui complique la tâche du hacker ou du troyen.
Truecrypt peut protéger les données lorsque le poste est off, le coffre fort est plus un outil pour "paranoiaque" destiné à protéger en session ouverte.
Sur la question de savoir si WinRAR est suffisant ou non, pas de jugement à l'emporte pièce. Cela dépend de chacun et notamment du type de de données stockées (par exemple si l'ordinateur contient des données professionnelles).
Si on me vole mon ordinateur je n'apprécierai pas que le voleur fouille dans mes images familiales, mon carnet d'adresses, les mails. Il ne s'agit pas forcément de paranoia mais d'une simple question de pudeur.
2) TrueCrypt / EFS
Truecrypt fonctionne donc comme le chiffrement EFS de windows XP / Vista avec simplement une clé plus forte et l'avantage de pouvoir partager plus facilement l'accès avec d'autres postes Windows, voire Linux (je n'ai pas essayé).
Si l'avantage d'EFS est de pouvoir crypter dossier par dossier ou fichier par fichier, son inconvénient est qu'il est sépcifique à Windows (ne pas oublier de sauvegarder la clé), que l'accès aux données est ouvert automatiquement à l'ouverture de la session et que le partage fonctionne mal.
J'ai essayé d'exporter la clé EFS d'un compte Windows XP sur un Compte Vista. Au départ cela semble fonctionner mais au bout d'un moment XP ne parvient plus à accéder au fichier bien que la clé EFS soit strictement identique sur les deux comptes.
3) Truecrypt / Bitlocker / EFS
Par rapport à EFS, bitlocker (sous vista Business et Ultimate) est capable de chiffrer la partition de démarrage et sera capable avec le SP1 de chiffrer d'autres partitions. Malgré tout Bitlocker a pour inconvénient d'être sépcifique à Windows Vista, donc pour le partage et la maintenance des données ce n'est pas génial alors qu'avec Truecrypt, en l'installant sur un CD Bart Pe Builder il est toujours possible d'effectuer une maintenance des données même si l'OS tombe en rideau.
4) légalité
Après tergiversations un peu partout en Europe et aux Etats-Unis, la cryptographie à titre personnel à été autorisé sous conditions. Les outils tels que Truecrypt, Steganos, WinRAR ... sont tout à fait légaux (s'ils ne le l'étaient leur site Web disparaîtrait rapidement). Ils ne contiennent pas pour autant de "backdoor", mais leur niveau de chiffrement est jugé acceptable par les services secrets occidentaux.
Entendez par là qu'avec des super calculateurs militaires il est possible de casser rapidement les clés de cryptage par force brute sans aucun backdoor.
En revanche, il est probable que la longueur de codage reste pour un certain temps sur 256 bits car au delà, et en fonction de l'augmentation de la puissance de calcul des machines, pourrait se reposer le fameux cas de cet algorithme israéelien qui a effrayé les services occidentaux car il utilisait une longueur de clé telle que cela posait problème même pour les super-calculateurs des services d'espionnage.
Cet algorithme israélien est bien entendu illégale aussi bien en Europe qu'aux Etats-unis. Il est bien entendu quasi introuvable sur le net.
Sympa mais de là a dire qu'un super-calculateur militaire peut cracker un AES+Blowfish+Serpent avec hash Whirlpool-512 en quelques jours, faut pas déconner, huhuhuhu.... je dirais plutôt quelques années lol (voir dizaines d'années :p).
Entre nous quand j'ai découvert TrueCrypt il y à quelques années, j'ai versé quelques larmes sous le coup de l'émotion :')
Pour l'algo Israélien, ce ne serait pas tout simplement un RSA-4096??? Fait en grande partit par Adi Shamir éfféctivement.
.
Edité le 18/02/2008 à 13:53
Sujets Similaires: 
