Espace sécurisé sur clef USB sous Windows et Linux
Le
Roger V. KINT
Bonjour,
Je voyage pas mal pour le boulot. En déplacement, j'utilise le PC portable
du boulot (qui tourne sous XP Pro), ou les PC des "business center" des
hôtels et des salons d'aéroports, les web-cafés. Mais tout çà c'est bien
indiscret et peu sécurisé (y compris le PC du boulot).
A la maison je suis sous XP, mais je devrai passer sous Linux-Mandrake d'ici
2-3 semaines.
Je cherche à créer sur ma clef USB (512 Mo) une sorte d'espace ou de
container " universel et sécurisé", pouvant contenir des fichiers perso
(carnet d'adresses, mots de passe divers, numéro de compte ou de carte
bancaire, de passeport, etc.), certains fichiers pro sensibles, ainsi que
des fichiers ne nécessitant pas vraiment d'être cryptés (mails perso reçus
et leurs pièces jointes, etc.).
Cet espace devra être accessible sous Windows ET sous Linux.
Le but n'est pas de les envoyer par le web, mais de pouvoir les sauvegarder,
les consulter, les modifier voire en créer et de les sécuriser EN CAS DE
PERTE DE LA CLEF.
J'avais penser à Open-PGP, mais ce logiciel n'est pas souvent présent sur
les PC des hôtels ou des web-cafés.
J'avais aussi pensé à Norton Secret Stuff qui (sous Windows) transforme un
fichier en exécutable avec mot de passe. Mais comment y accéder sous Linux ?
Avez-vous des solutions, des idées ?
Petite précision : je n'y connais rien en crypto (mais je ferai des efforts
pour m'y mettre). J'ai juste découvert çà, en "jouant" avec une distribution
Linux-Knoppix, qui semble bien sécurisée, (la version développée par Michel
Buissou à partir de la version 3.2) avant de me décider à passer sous Linux
à la maison.
Merci.
--
Roger.
-
Supprimer "#" à l'adresse e-mail.
Remove "#" from this address.
-
Je voyage pas mal pour le boulot. En déplacement, j'utilise le PC portable
du boulot (qui tourne sous XP Pro), ou les PC des "business center" des
hôtels et des salons d'aéroports, les web-cafés. Mais tout çà c'est bien
indiscret et peu sécurisé (y compris le PC du boulot).
A la maison je suis sous XP, mais je devrai passer sous Linux-Mandrake d'ici
2-3 semaines.
Je cherche à créer sur ma clef USB (512 Mo) une sorte d'espace ou de
container " universel et sécurisé", pouvant contenir des fichiers perso
(carnet d'adresses, mots de passe divers, numéro de compte ou de carte
bancaire, de passeport, etc.), certains fichiers pro sensibles, ainsi que
des fichiers ne nécessitant pas vraiment d'être cryptés (mails perso reçus
et leurs pièces jointes, etc.).
Cet espace devra être accessible sous Windows ET sous Linux.
Le but n'est pas de les envoyer par le web, mais de pouvoir les sauvegarder,
les consulter, les modifier voire en créer et de les sécuriser EN CAS DE
PERTE DE LA CLEF.
J'avais penser à Open-PGP, mais ce logiciel n'est pas souvent présent sur
les PC des hôtels ou des web-cafés.
J'avais aussi pensé à Norton Secret Stuff qui (sous Windows) transforme un
fichier en exécutable avec mot de passe. Mais comment y accéder sous Linux ?
Avez-vous des solutions, des idées ?
Petite précision : je n'y connais rien en crypto (mais je ferai des efforts
pour m'y mettre). J'ai juste découvert çà, en "jouant" avec une distribution
Linux-Knoppix, qui semble bien sécurisée, (la version développée par Michel
Buissou à partir de la version 3.2) avant de me décider à passer sous Linux
à la maison.
Merci.
--
Roger.
-
Supprimer "#" à l'adresse e-mail.
Remove "#" from this address.
-
Poser une question
Je ne crois pas qu'il soit possible de sécuriser d'une façon satisfaisante
windows XP, et encore moins un ordinateur qui ne soit pas strictement
personnel.
ordinateur portable personnel, qui vous permette de démarrer un système
d'exploitation que vous transportez avec vous, je ne vois pas de solution
viable.
Cette solution ne sera d'ailleurs jamais parfaite, puisque cela implique que
vous puissiez booter sur le CD, ce qui n'est pas réalisable, pour certaines
bonnes raisons, sur des postes publics (cybercafé,hotel...).
crytographique executable. Nous en revenons à la solution imparfaite du
"Live CD" ou/et flash-drive USB.
solution.
Lorsque vous décompresserez/déchiffrerez les données, elles seront
susceptibles de laisser des traces quelquepart, voir d'être stockées
momentanément en clair sur le poste utilisé.
Des personnes compétentes et qui connaissent les produits M$ et la
cryptographie bien mieu que moi, comme WinTerminator ou pplf, vous seront
d'une bien meilleure aide.
N'hésitez pas à consulter les sites suivants:
http://www.chez.com/winterminator/
http://openpgp.fr.st/
Cordialement,
--
BlackFlag ---
Ce qui est simple est faux.
-- Paul Valéry
Une clé USB est un système de stockage générique, comme une sorte de
disquette. Rien n'empêche de conserver une copie des logiciels sur la
clé elle-même (donc, par exemple, un binaire PGP pour Windows, et un
autre pour Linux/PC). Après, certains cyber-café restreignent fortement
les possibilités de lancement de programmes venant de sources externes.
Mais ces même cyber-cafés restreindraient probablement l'utilisation
des clés USB de toutes façons.
Pour ce qui est du modèle de sécurité : tant que vous ne vous souciez
que du cas "vous perdez la clé et un méchant la trouve", pas de problème.
En revanche, dès qu'on suppose un vilain un peu plus actif :
-- En utilisant un fichier sur une machine, vous faites confiance à la
machine elle-même. Une machine de cyber-café pourrait avoir quelques
loggers pénibles, du genre qui espionne le clavier et/ou l'écran. C'est
à vous de voir si ce risque est acceptable vis-à-vis de vos fichiers
sensibles.
-- Un mesquin pourrait vous emprunter votre clé, modifier les binaires
PGP qui sont dessus, puis remettre la clé dans votre poche avant que
vous ne constatiez la disparition. Le binaire modifié pourrait, par
exemple, envoyer une copie (en clair) de vos fichiers à un méchant
pirate, à la prochaine utilisation. Là encore, à vous de voir.
(liste non exhaustive)
--Thomas Pornin
La question initiale date, mais pour moi elle est toujours d'actualité!
J'ai répondu à ce besoin en installant un espace sécurisé pour mes données professionnelles sensibles à l'aide de TrueCrypt. La solution est gratuite et est portable. Je l'utilise sur Windows et Linux ubuntu.
J'ai trouvé un guide complet à l'adresse suivante:
href="http://inforefpers-fr.blogspot.com/..._9993.html