[HS] Chiffrer, oui mais...

Le
steve
Salut la liste,

J'aimerais mettre une solution de chiffrement pour un groupe d'une
dizaine de personne, utilisant des systèmes différents (en gros OSX,
windows et linux). La partie génération de clefs est facile sous tous
ces systèmes. La partie plus compliquée est pratique. Théoriquement,
si je veux envoyer un document chiffré à 10 personnes, je dois
utiliser la clef publique de chacune des personnes, chiffrer le
document et l'envoyer. Pratiquement, je peux imaginer écrire un script
qui automatise tout ça. Premier problème, ça signifie envoyer 10
messages puisque le document chiffré sera différent pour chaque
personne. Pas très pratique mais envisageable. Le gros problème se
trouve de l'autre côté avec des utilisateurs pas très versé dans
l'écriture de script (c'est un euphémisme). Et je vois mal leur
demander de faire le travail 10 fois avec tous les risques d'erreurs
que cela comporte.

Je suis donc dans une impasse et me demande comment les membres
émérites de cette liste s'y prennent pour résoudre ce problème.

Merci à toutes et à tous et bon dimanche.

Steve

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/20141116112337.GA32529@petruzzello.ch
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Bernardo
Le #26323378
Bonjour,

avec Thunderbird et l'extension Enigmail, il suffit de cliquer droit sur le
nom du contact dans le carnet d'adresses et de choisir "Créer un rà ¨gle
Enigmail depuis l'adresse...", d'indiquer la clef pour chaque destinatair e, de
créer un groupe avec tous les destinataires et Thunderbird devrait s e charger
du boulot...

Pas testé dans le détail, mais ça devrait fonctionner :-)

Le 16/11/2014 12:23, steve a écrit :
Salut la liste,

J'aimerais mettre une solution de chiffrement pour un groupe d'une diza ine
de personne, utilisant des systèmes différents (en gros OSX, windows et
linux). La partie génération de clefs est facile sous tous ce s systèmes. La
partie plus compliquée est pratique. Théoriquement, si je veu x envoyer un
document chiffré à 10 personnes, je dois utiliser la clef pub lique de
chacune des personnes, chiffrer le document et l'envoyer. Pratiquement, je
peux imaginer écrire un script qui automatise tout ça. Premie r problème, ça
signifie envoyer 10 messages puisque le document chiffré sera diff érent
pour chaque personne. Pas très pratique mais envisageable. Le gros problème
se trouve de l'autre côté avec des utilisateurs pas très versé dans
l'écriture de script (c'est un euphémisme). Et je vois mal le ur demander de
faire le travail 10 fois avec tous les risques d'erreurs que cela
comporte.

Je suis donc dans une impasse et me demande comment les membres ém érites de
cette liste s'y prennent pour résoudre ce problème.

Merci à toutes et à tous et bon dimanche.

Steve



--
Cordialement,
Bernardo.

Les jambes permettent aux hommes de marcher
et aux femmes de faire leur chemin.
-+- Alphonse Allais -+-

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Grégory Bulot
Le #26323382
Le Sun, 16 Nov 2014 12:23:37 +0100,
steve

J'utlise mcrypt ... mais c'est pour échanger avec d'autres personnes
sous linux, je ne sais pas si c'est MS-Windows/Mac compliant ...

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Fabián Rodríguez
Le #26323385
This is an OpenPGP/MIME signed message (RFC 4880 and 3156)
--axMRK7rgA4Sun8KXIqksoFEBl2P0R1uQL
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable



Le 2014-11-16 06:23, steve a écrit :
Théoriquement,
si je veux envoyer un document chiffré à 10 personnes, je d ois
utiliser la clef publique de chacune des personnes, chiffrer le
document et l'envoyer. Pratiquement, je peux imaginer écrire un script
qui automatise tout ça. [...]



Quel est l'environnement physique de ces personnes? Le transit sécur isé
est important mais le stockage après réception peut l'être aussi. Si vos
interlocuteurs n'ont pas de politique de sécurité en place ç a ne donnera
pas grand chose de chiffrer les fichiers.

Thunderbird et Enigmail c'est intéressant à condition que vos
interlocuteurs les utilisent tous, ce qui est rarement le cas. À lon g
terme c'est un excellent investissement de temps, et peut aider à un e
transition future vers GNU/Linux. Peut-être accepteront-ils tous
d'installer TB + Enigmail si c'est assez important et clairement
justifié? Une machine virtuelle Debian pré-installée avec chiffrement
complet LUKS et les outils appropriés pourrait aussi être une a utre
solution.

Sinon, pour chaque OS ils pourront installer des trucs comme GnuPG Tools
(Mac OSX) ou une extension pour navigateur web (pour le webmail), etc.,
mais chaque logiciel privateur installé sur un OS privateur contribu e à
augmenter le niveau de risque.

Une solution plus simple à évaluer selon le niveau de risque ac ceptable
serait le dépôt de fichiers sur un partage interne ou sur un se rveur
accessibles uniquement par un site web sécurisé SSL, avec une o ption
d'authentification multi-facteur (comme WordPress + Google authenticator
par exemple). Il y en a d'autres. Là aussi il faudra penser au
chiffrement/protection après téléchargement.

Je vous suggère ces ressources pour mieux cibler votre audience et
guider votre solution:
https://securityinabox.org/fr/howtobooklet

En particulier:

Protéger les données sensibles stockées sur votre ordinate ur
https://securityinabox.org/fr/chapter-4

Préserver la confidentialité de vos communications sur Internet
https://securityinabox.org/fr/chapter-7

Thunderbird - client de coururiel sécurisé
https://securityinabox.org/fr/thunderbird_principale

Dans tous les cas l'environnement physique joue une rôle plus import ant,
à vous de voir quel effort y mettre proportionnellement.

A+

F.


--
Fabián Rodríguez - XMPP/Jabber+OTR:
http://debian.magicfab.ca



--axMRK7rgA4Sun8KXIqksoFEBl2P0R1uQL
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Keys transitioned: https://fabianrodriguez.com/blog/?ps89
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=zNvg
-----END PGP SIGNATURE-----

--axMRK7rgA4Sun8KXIqksoFEBl2P0R1uQL--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Bernardo
Le #26323389
Je pense, mais il vaudrait mieux vérifier, que TB avec Enigmail stoc ke les
messages chiffrés sous forme... chiffrée ! Et ne les déchi ffre que lors de
l'ouverture.

Le 16/11/2014 14:31, Fabián Rodríguez a écrit :


Le 2014-11-16 06:23, steve a écrit :
Théoriquement, si je veux envoyer un document chiffré à 10 personnes, je
dois utiliser la clef publique de chacune des personnes, chiffrer le
document et l'envoyer. Pratiquement, je peux imaginer écrire un s cript
qui automatise tout ça. [...]



Quel est l'environnement physique de ces personnes? Le transit séc urisé est
important mais le stockage après réception peut l'être a ussi. Si vos
interlocuteurs n'ont pas de politique de sécurité en place à §a ne donnera
pas grand chose de chiffrer les fichiers.

Thunderbird et Enigmail c'est intéressant à condition que vos
interlocuteurs les utilisent tous, ce qui est rarement le cas. À l ong terme
c'est un excellent investissement de temps, et peut aider à une tr ansition
future vers GNU/Linux. Peut-être accepteront-ils tous d'installer TB +
Enigmail si c'est assez important et clairement justifié? Une mach ine
virtuelle Debian pré-installée avec chiffrement complet LUKS et les outils
appropriés pourrait aussi être une autre solution.

Sinon, pour chaque OS ils pourront installer des trucs comme GnuPG Tool s
(Mac OSX) ou une extension pour navigateur web (pour le webmail), etc.,
mais chaque logiciel privateur installé sur un OS privateur contri bue à
augmenter le niveau de risque.

Une solution plus simple à évaluer selon le niveau de risque acceptable
serait le dépôt de fichiers sur un partage interne ou sur un serveur
accessibles uniquement par un site web sécurisé SSL, avec une option
d'authentification multi-facteur (comme WordPress + Google authenticato r
par exemple). Il y en a d'autres. Là aussi il faudra penser au
chiffrement/protection après téléchargement.

Je vous suggère ces ressources pour mieux cibler votre audience et guider
votre solution: https://securityinabox.org/fr/howtobooklet

En particulier:

Protéger les données sensibles stockées sur votre ordina teur
https://securityinabox.org/fr/chapter-4

Préserver la confidentialité de vos communications sur Intern et
https://securityinabox.org/fr/chapter-7

Thunderbird - client de coururiel sécurisé
https://securityinabox.org/fr/thunderbird_principale

Dans tous les cas l'environnement physique joue une rôle plus impo rtant, à
vous de voir quel effort y mettre proportionnellement.

A+

F.




--
Cordialement,
Bernardo.

La ressemblance n'existe pas en soi : elle n'est qu'un cas
particulier de la différence, celui où différence tend ver s zéro.
-+- Claude Lévi-Strauss -+-

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Gaël
Le #26323393
Salut!

J'aimerais mettre une solution de chiffrement pour un groupe d'une
dizaine de personne



Si ce groupe ne change pas super souvent, tu peux créer une mailing-list.
Mais il faut que le serveur de ML soit Schleuder
(schleuder2.nadir.org), et entrer les clefs des gens dedans. C'est
assez pratique et ça fonctionne bien (et illes sont en recherche de
développeureuses!)


Ciao,

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/CAGKqBrm6s3uKGqkEYfQiTKqaVHUgB+
Gaëtan PERRIER
Le #26323416
Le Sun, 16 Nov 2014 12:23:37 +0100
steve
Salut la liste,

J'aimerais mettre une solution de chiffrement pour un groupe d'une
dizaine de personne, utilisant des systèmes différents (en gros OSX,
windows et linux). La partie génération de clefs est facile sous
tous ces systèmes. La partie plus compliquée est pratique.
Théoriquement, si je veux envoyer un document chiffré à 10 personne s,
je dois utiliser la clef publique de chacune des personnes, chiffrer
le document et l'envoyer. Pratiquement, je peux imaginer écrire un
script qui automatise tout ça. Premier problème, ça signifie envoyer
10 messages puisque le document chiffré sera différent pour chaque
personne.



N'étant un pro du chiffrage, je me demande pourquoi ne fais-tu pas
l'inverse, à savoir chiffrer avec ta clé et que les destinataires ouvre
avec ta clé publique ?

Gaëtan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Christian Ottié
Le #26323440
Le 16/11/2014 17:03, Gaëtan PERRIER a écrit :
Le Sun, 16 Nov 2014 12:23:37 +0100
steve
Salut la liste,

J'aimerais mettre une solution de chiffrement pour un groupe d'une
dizaine de personne, utilisant des systèmes différents (en gros OSX,
windows et linux). La partie génération de clefs est facile sous
tous ces systèmes. La partie plus compliquée est pratique.
Théoriquement, si je veux envoyer un document chiffré à 10 personnes,
je dois utiliser la clef publique de chacune des personnes, chiffrer
le document et l'envoyer. Pratiquement, je peux imaginer écrire un
script qui automatise tout ça. Premier problème, ça signifie envoyer
10 messages puisque le document chiffré sera différent pour chaque
personne.


N'étant un pro du chiffrage, je me demande pourquoi ne fais-tu pas
l'inverse, à savoir chiffrer avec ta clé et que les destinataires ouvre
avec ta clé publique ?

Gaëtan



Il faut toujours tourner le mulot sept fois autour du clavier avant de
poster me disait mon vieil instit...

On signe avec sa clé privée, comme ça tout le monde peut vérifier la
signature avec la clé publique.
Si on chiffre avec la clé privée, tout le monde peut déchiffrer...

Christian

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Gaël
Le #26323451
Salut,


N'étant un pro du chiffrage, je me demande pourquoi ne fais-tu pas
l'inverse, à savoir chiffrer avec ta clé et que les destinataires ouv re
avec ta clé publique ?



Parce que la clef publique est "publique". Au sens ou elle est
possiblement accessible à n'importe qui, déposée publiquement sur un
serveur de clefs.
La clef publique sert à chiffrer un message à destination du
propriétaire de la clef, qui lui (ou elle), possède la clef privée.
La clef privée reste bien rangée secrètement, est protégée par un e
phrase de passe, et c'est elle qui permet de déchiffrer un message
chiffré grace à la clef publique.


Si le sujet t'intéresse, je crois que ce lien n'est pas trop mal :
http://www.bibmath.net/crypto/index.php?action¯fiche&quoi=moderne/pgp

C'est un domaine un poil tordu, qui prend un tout petit peu de temps
(et de pratique) pour saisir les bases, et beaucoup plus pour faire
des trucs pointus :)



ciao!

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/CAGKqBrn+Sz9UsN6T_RY7npOOwk+uSiv46U7ifmTTU2GjbY4F+
Yves Rutschle
Le #26323450
On Sun, Nov 16, 2014 at 05:03:17PM +0100, Gaëtan PERRIER wrote:
N'étant un pro du chiffrage, je me demande pourquoi ne fais-tu pas
l'inverse, à savoir chiffrer avec ta clé et que les destinataires ouvre
avec ta clé publique ?



Si la clé est publique, alors... tout le monde pourrait
déchiffrer le message.

On fait dans le sens que tu dis pour signer, pas pour chiffrer.

Y.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
JF Straeten
Le #26323459
LO,


On Sun, Nov 16, 2014 at 06:37:45PM +0100, Christian Ottié wrote:

[...]
>>Théoriquement, si je veux envoyer un document chiffré à 10 personnes,
>>je dois utiliser la clef publique de chacune des personnes, chiffrer
>>le document et l'envoyer. Pratiquement, je peux imaginer écrire un
>>script qui automatise tout ça. Premier problème, ça signifie envoyer
>>10 messages puisque le document chiffré sera différent pour chaque
>> personne.



C'est sûr ça ? Je veux dire qu'il soit nécessaire de chiffrer 10 fois
distinctement le document, une fois pour chaque destinataire ?

Tu ne peux pas tout simplement le chiffrer une seule fois pour les
10 ? (Avec les 10 clés publiques des destinataires, chacun devant
pouvoir le déchiffrer avec sa clé privée.)

Je n'ai plus utilisé gpg depuis un moment, et jamais dans un contexte
multi-destinataires, mais peut-être que gpg permet ce genre de chose
(plusieurs -r <dest> sur la ligne de commande ?).

Il prévoit en tout cas l'option '--encrypt-to-self' qu'il fallait
spécifier, si je me souviens bien, en cas d'envoi d'un message chiffré
à quelqu'un, sous peine de ne plus pouvoir le relire sinon, c.-à-d. si
(et parce que) il est chiffré uniquement avec la clé du
destinataire.

C'est juste une idée non vérifiée, mais je creuserais dans ce sens là
d'abord...

[...]
On signe avec sa clé privée, comme ça tout le monde peut vérifier la
signature avec la clé publique.
Si on chiffre avec la clé privée, tout le monde peut déchiffrer...



Yep, on chiffre pour un destinataire, donc avec la clé publique dudit
destinataire.

A+

--

JFS.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Publicité
Poster une réponse
Anonyme