cryptage de disques

Le
g.bon
Bonjour,

On m'a demandé à ce qu'un disque de données (sensibles) soit
entièrement crypté.
C'est un disque sur lequel on travaille.
L'idéal serait donc un logiciel voire un Bios qui crypte / décrypte de
façon transparente.

J'ai vu des NAS qui font cela mais ça doit être moins performant que
des disque en SATA directement sur le PC, je suppose.

C'est pour des travaux de calculs avec pas mal d'écritures / lectures.

Avec vous des conseils de logiciels qui feraient ça sous Windows sans
trop ralentir les E/S ?

merci,
GB
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
LeLapin
Le #23978831
g.bon a tapoté du bout de ses petites papattes :
Bonjour,

On m'a demandé à ce qu'un disque de données (sensibles) soit entièrement
crypté.
C'est un disque sur lequel on travaille.
L'idéal serait donc un logiciel voire un Bios qui crypte / décrypte de façon
transparente.

J'ai vu des NAS qui font cela mais ça doit être moins performant que des
disque en SATA directement sur le PC, je suppose.

C'est pour des travaux de calculs avec pas mal d'écritures / lectures.

Avec vous des conseils de logiciels qui feraient ça sous Windows sans trop
ralentir les E/S ?



N'est-il pas envisageable de faire toute la partie de calculs
intermédiaires en clair, puis de sauver les résultats en crypté et
zéroer les emplacements buffers ? Tu gagnerais du temps de calcul.

--
LeLapin
JP
Le #23978941
TrueCrypt te monte des disques virtuels cryptés, bien pratique et
interchangeable, par contre tu ne peut pas déplacer ton profil dans ce
disque virtuel, les répertoires data application si. Sinon tu a en crosoft
Bitlocker qui peut te crypter en natif tes partitions y compris celle
système ( ce qui protège les fichiers temporaires, fragments, registre et
autres joyeusetés )
Ascadix
Le #23979671
JP a formulé ce vendredi :
TrueCrypt te monte des disques virtuels cryptés, bien pratique et
interchangeable, par contre tu ne peut pas déplacer ton profil dans ce disque
virtuel, les répertoires data application si. Sinon tu a en crosoft Bitlocker
qui peut te crypter en natif tes partitions y compris celle système ( ce qui
protège les fichiers temporaires, fragments, registre et autres joyeusetés )



TC peut crypter un systeme complet, OS y compris.

En annexe, on n'oubliera pas de sauvegarder les données à l'aide d'un
systeme utilisant un autre outil de cryptage ... parceque données
cryptées = augmentation du risque de perte des données vu qu'on ajoute
lerisque de défaillance du systeme de cryptage par dessus la
défaillance du FS, par dessus la défaillance du matos ....

--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
g.bon
Le #23980041
LeLapin avait écrit le 18/11/2011 :

C'est pour des travaux de calculs avec pas mal d'écritures / lectures.

Avec vous des conseils de logiciels qui feraient ça sous Windows sans trop
ralentir les E/S ?



N'est-il pas envisageable de faire toute la partie de calculs intermédiaires
en clair, puis de sauver les résultats en crypté et zéroer les emplacements
buffers ? Tu gagnerais du temps de calcul.



Hello,
Bonne idée, ça va déjà simplifier le problème.
Zéroer... je ne connaissais pas le verbe mais c'est parlant...
Dans certaines régions, on doit pouvoir dire zéroter ? ;-)

Pour la partie travail, je me retrouve avec un PC classique, je n'ai
plus à me préoccuper de cryptage que pour le stockage.
C'est déjà plus simple.

Merci,
GB
Gerald
Le #23980351
g.bon
On m'a demandé à ce qu'un disque de données (sensibles) soit
entièrement crypté.
C'est un disque sur lequel on travaille.
L'idéal serait donc un logiciel voire un Bios qui crypte / décrypte de
façon transparente.



/mode "pas taper... pas la tête" ON/
Solution parfaitement fonctionnelle, sûre et transparente : utiliser
Windows en émulation dans Mac OS X Lion avec FileVault activé (nouvelle
version).
<http://www.macbidouille.com/news/2011/07/27/filevault-enfin-arrive-a-ma
turite-avec-lion>
/mode "pas taper... pas la tête" OFF/

je sors... (mais je suis effectivement utilisateur de Windows XP,
acheté plein but chez Amazon, en émulation dans Lion via Parallels
Desktop).

--
Gérald
disco67
Le #23980441
g.bon submitted this idea :
Bonjour,

On m'a demandé à ce qu'un disque de données (sensibles) soit entièrement
crypté.
C'est un disque sur lequel on travaille.
L'idéal serait donc un logiciel voire un Bios qui crypte / décrypte de façon
transparente.

J'ai vu des NAS qui font cela mais ça doit être moins performant que des
disque en SATA directement sur le PC, je suppose.

C'est pour des travaux de calculs avec pas mal d'écritures / lectures.

Avec vous des conseils de logiciels qui feraient ça sous Windows sans trop
ralentir les E/S ?

merci,
GB



Window ? Si vous avez la bonne version Bitlocker (panneau de controle)
fera ca tres bien.
JP
Le #23981821
TC peut crypter un systeme complet, OS y compris.



Exact, resté au mode standard
Ascadix
Le #23982621
g.bon a émis l'idée suivante :
LeLapin avait écrit le 18/11/2011 :

C'est pour des travaux de calculs avec pas mal d'écritures / lectures.

Avec vous des conseils de logiciels qui feraient ça sous Windows sans trop
ralentir les E/S ?



N'est-il pas envisageable de faire toute la partie de calculs
intermédiaires en clair, puis de sauver les résultats en crypté et zéroer
les emplacements buffers ? Tu gagnerais du temps de calcul.



Hello,
Bonne idée, ça va déjà simplifier le problème.
Zéroer... je ne connaissais pas le verbe mais c'est parlant...
Dans certaines régions, on doit pouvoir dire zéroter ? ;-)



Si tu cherche via glougloulele, en english ça ce dit souvent
"zero-fill"

Pour la partie travail, je me retrouve avec un PC classique, je n'ai plus à
me préoccuper de cryptage que pour le stockage.
C'est déjà plus simple.



Ben donc là t'as du choix ..
- Windows / EFS
- Windows / BitLocker
- TrueCrypt
- Mac /FileFault (cité par Gerald ..je connais pas du tout)

ça c'est des systemes à la volée, sinon t'as le vaste monde des outils
qui chiffrent à la demande fichiers par fichiers ( AxCrypt ..)
éventuellement certains compresseurs (WinRar, 7zip, etc. . )

Masi dans tous les cas, n'oublie pas de prendre qq précaution:
- garder si possibleà l'abri une double de la/les clefs du systeme
utilisé
- garder un backup des données , protégées à l'aide d'un autre systeme
de cryptage (en cas de pb avec le premier, ça serais ballot d'avoir une
belle sauvegarde d'un tas de truc indéchifrable ...)

Merci,
GB



--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
Ascadix
Le #23982601
Gerald avait écrit le 19/11/2011 :
g.bon
On m'a demandé à ce qu'un disque de données (sensibles) soit
entièrement crypté.
C'est un disque sur lequel on travaille.
L'idéal serait donc un logiciel voire un Bios qui crypte / décrypte de
façon transparente.



/mode "pas taper... pas la tête" ON/
Solution parfaitement fonctionnelle, sûre et transparente : utiliser
Windows en émulation dans Mac OS X Lion avec FileVault activé (nouvelle
version).
<http://www.macbidouille.com/news/2011/07/27/filevault-enfin-arrive-a-ma
turite-avec-lion>
/mode "pas taper... pas la tête" OFF/

je sors... (mais je suis effectivement utilisateur de Windows XP,
acheté plein but chez Amazon, en émulation dans Lion via Parallels
Desktop).



Bah, dans le même genre, un VM Windows sur un hote Windows en stockant
la VM sur un emplacement cryptés ( EFS / BitLocker / TrueCrypt ..)

Dans les 2 cas, le parano pensera à s'assurer que l'hote de swap pas
une partie de la mémoire de la VM, et/ou qu'il efface bien le swap en
fin de boulot.



--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
Pierre Maurette
Le #23983081
g.bon :
Bonjour,

On m'a demandé à ce qu'un disque de données (sensibles) soit entièrement
crypté.
C'est un disque sur lequel on travaille.
L'idéal serait donc un logiciel voire un Bios qui crypte / décrypte de façon
transparente.

J'ai vu des NAS qui font cela mais ça doit être moins performant que des
disque en SATA directement sur le PC, je suppose.

C'est pour des travaux de calculs avec pas mal d'écritures / lectures.

Avec vous des conseils de logiciels qui feraient ça sous Windows sans trop
ralentir les E/S ?



Si vous y avez droit, Bitlocker livré avec certaines versions de
Windows fait à peu près ce que vous souhaitez, très simplement. Quelle
que soit votre version de Windows 7, menu /Démarrer/, /Aide et support/
et entrez /bitlocker/ en clé de recherche.
Pour savoir si votre version propose cette fonctionnalité, /Panneau de
configuration/ (Afficher par: Catégorie), /Système et sécurité/, voyez
si vous avez un rubrique /Chiffrement de lecteur Bitlocker/.
Faites un test avec un petite unité. J'utilise sur un clé USB de 4Go,
initialement en NTFS. Bitlockée à partir de Windows 7 Edition Intégrale
64, la clé s'utilise en lecture et écriture sur un Windows 7 Edition
Starter 32 sans aucune préparation particulière, la demande du mot de
passe est automatique. Je crois savoir qu'un accès en lecture est
possible à partir de XP et Vista et d'un utilitaire.
Il ne me semble pas que une fois le support préparé (ça parait très
long, mais on peut suspendre et reprendre) ça ralentisse
significativement les accès, mais je n'ai testé que sur une clé USB
avec quelques fichiers bureautiques.
Une fois validé l'accès, le support est vu comme un support ordinaire,
lisible. Le décryptage est totalement transparent. En particulier, si
les données repartent de la machine vers le réseau ou les disques. Un
exemple, qui n'est pas innocent, puisqu'on peut penser que des données
qu'on veut protéger à ce point (mouarf ?) sont également des données
qu'on aurait mal au cucu si on venait à les perdre. L'exemple est une
sauvegarde de la clé par True Image. Il faut qu'auparavant elle ait été
"autorisée", par exemple par le mot de passe, sinon elle est vue comme
/système inconnu ou non formatée/, sous Windows et idem sous Linux
(GParted). A ce stade rien ne la distingue d'un support normal. La
sauvegarde est alors, bien évidemment mais il faut en avoir conscience,
un fichier .tib lisible comme tout fichier de ce type et ouvrant sur
des données en clair. Il faut donc crypter si on le souhaite par True
Image, ou si on aime les trucs tordus sauver vers un autre support
bitlocké.

--
Pierre Maurette
Publicité
Poster une réponse
Anonyme