Chiffrement en voyage
Le
nicoraoul
Bonjour,
Je suis souvent amené à me deplacer avec des infos confidentielles,
que je dois lire/modifier rapidement de n'importe où sur des
ordinateurs qui ne m'appartiennent pas.
Concrètement, j'ai un fichier secret.txt qui contient des informations
confidentielles.
Je veux pouvoir le lire/modifier partout :
- chez moi avec Linux
- dans des cybercafés avec Windows
J'ai essayé GPG, ca marche bien en local, mais si je sors de chez moi
avec mon fichier secret.txt.encrypted sur ma clé USB, comment
dechiffrer ce fichier ? Si j'ai bien compris, pour le déchiffrer il me
faut ma clé privée. Mais je n'ai pas envie de transporter ma clé
privée :-/ Donc GPG ne me semble pas adapté pour mon problème. Et je
ne pense pas avoir besoin d'un algorithme à clé publique. Dites-moi si
je me trompe !
En résumé, je cherche un logiciel de chiffrement/dechiffrement de
fichier :
- qui marche sur Linux
- qui marche sur Windows (utilisation chez des amis ou dans des
cybercafés, donc de préférence un .exe sans installation, et pas en
Java car beaucoup de machines n'ont pas Java)
C'est réalisable ?
Vous connaissez un tel logiciel ?
Peut-être que je me trompe et que GPG peut le faire ?
Merci beaucoup !
Nicolas.
PS: J'ai lu fr.misc.cryptologie jusqu'à 2002 sans trouver de reponse à
mon interrogation :-/
Je suis souvent amené à me deplacer avec des infos confidentielles,
que je dois lire/modifier rapidement de n'importe où sur des
ordinateurs qui ne m'appartiennent pas.
Concrètement, j'ai un fichier secret.txt qui contient des informations
confidentielles.
Je veux pouvoir le lire/modifier partout :
- chez moi avec Linux
- dans des cybercafés avec Windows
J'ai essayé GPG, ca marche bien en local, mais si je sors de chez moi
avec mon fichier secret.txt.encrypted sur ma clé USB, comment
dechiffrer ce fichier ? Si j'ai bien compris, pour le déchiffrer il me
faut ma clé privée. Mais je n'ai pas envie de transporter ma clé
privée :-/ Donc GPG ne me semble pas adapté pour mon problème. Et je
ne pense pas avoir besoin d'un algorithme à clé publique. Dites-moi si
je me trompe !
En résumé, je cherche un logiciel de chiffrement/dechiffrement de
fichier :
- qui marche sur Linux
- qui marche sur Windows (utilisation chez des amis ou dans des
cybercafés, donc de préférence un .exe sans installation, et pas en
Java car beaucoup de machines n'ont pas Java)
C'est réalisable ?
Vous connaissez un tel logiciel ?
Peut-être que je me trompe et que GPG peut le faire ?
Merci beaucoup !
Nicolas.
PS: J'ai lu fr.misc.cryptologie jusqu'à 2002 sans trouver de reponse à
mon interrogation :-/
Poser une question
avec l'option --symmetric (ou simplement -c), gpg fait du chiffrement
symétrique.
Nicolas
--
mail:
s/bigfatspammer/n.bernard/
s/spamnet/lafraze/
s/spam/net/
La solution que j'utilise : un compte Unix accessible par SSH sur
l'Internet, et sur lequel les informations confidentielles sont
protégées par GPG et cryptage symétrique.
Pour accéder aux informations, il est alors possible de se connecter
au compte avec n'importe quel client SSH : dans le cas des cybercafés,
le logiciel "Putty" peut être exécuté directement depuis sa page de
téléchargement.
--
A B C
chiffrement symétrique qui marche sous linux et windoz sur ton
stick USB.
Alors j'ai pensé pour toi à Javascrypt qui est en java, donc gratuit
et multiplateforme. Il ne crypte que du texte mais c'est ce que tu
recherches de toute facon, non?
www.fourmilab.ch/javascrypt/
oui mais ca ne change rien au fait que qqn qui sniffe la ram de la machine a
acces au fichier. De toute facon la simple prudence (ou la parano galopante)
indique qu'on n'utilise pas un fichier sensible sur un systeme qu'on ne
maitrise pas entierement.
une petite lueur d'espoir : a condition de pouvoir rebooter la machine, une
knoppix ou un cd genre demolinux permet de travailler sans risque (sauf
phreaking de Van Eck et autre variantes liées au rayonnemet du materiel).
Mais ca ne marche pas dans les cybercafe!!!!
Hash: SHA1
Raphaël Poss wrote:
Cela suppose qu'aucun petit malin n'a installe de keylogger sur cette
machine publique ;-) Pour les paranos donc, mieux vaut appliquer le
principe du moindre privilege, en creant par exemple un compte (SSH ou
seulement HTTP/HTTPS/WebDAV ou FTP par exemple) "vacances", qui n'a
acces qu'au fichier dont vous avez besoin.
Sinon, je n'en ai jamais eu le besoin au point de l'installer et de
supporter les procedures supplementaires necessaires, mais le One-Time
Password (utilisation de mots de passe uniques) permet de limiter
fortement le risque de se connecter chez soi depuis une machine non sure.
- --
clem
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
Comment: Secure Email! http://dudu.dyn.2-h.org/gpg-enigmail-howto
iQEVAwUBQJo4YpC029jjKP/wAQI4rwf/S/B/ROo1dwQnTTbcDyXZSditCfZWVeKw
/txjDJgwJlPcAznU5GTS8w5OIRpaG5X6zU2qxFhZ/6OoHpY59k1DBeJGFvIYjXMb
iRDFfSV/GSVNzU2kqn4vGestiMh4oGeQ5BgBd5zsv9oYcvBMuVht5IvNWoLdSvvQ
oLhB3JJx6lS4FcHcXPiUlPqCSvBUdCyYspk38NctQb7gXIcNxRhla9dYPsmwKSlJ
XYU+IWKBsWecA3BTkYxjImg0Xbk9aYQiw6J8UcLAiF9PDLp1viiY9Ct+7jchGigP
pTzEUg7Za/N0QjSILew9FVAFYViB5KLAUBJtLK30oUB5+780hpYX2Q= =kMX8
-----END PGP SIGNATURE-----