Chiffrement post-install

Le dimanche 03 février 2013 à 16:11 +0100, Gaël a écrit :

Depuis, j'ai appris que lors d'une perquisition, le propriétaire d'un
disque chiffré peut se voir obligé de donner sa phrase de passe...

Obligé est quelque peu relatif et circonstanciel. Je te conseille la
consultation d'un (bon) avocat avant.

Mes connaissances juridiques sont extrêmement modestes, mais j'ai
vaguement cru entendre que tu n'est jamais obligé d'apporter des
arguments à charge contre toi même (et peut-être même de ta parenté du
premier degré).

Peut-être que le célèbre Maître Eolas ou un de ses collègue en parle sur
son blog.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1359922340.19046.27.camel@azuki.jisui

On Sun, 03 Feb 2013 21:12:20 +0100
Jérôme <jerome@aranha.fr> wrote:

Obligé est quelque peu relatif et circonstanciel. Je te conseille la
consultation d'un (bon) avocat avant.

Mes connaissances juridiques sont extrêmement modestes, mais j'ai
vaguement cru entendre que tu n'est jamais obligé d'apporter des
arguments à charge contre toi même (et peut-être même de ta parenté du
premier degré).

Peut-être que le célèbre Maître Eolas ou un de ses co llègue en parle sur
son blog.

Étant donné la lecture, plutôt orientée, qui est faite des textes
par l'injustice de ce pays, il y a peu de chances qu'il y ait une
échappatoire; même (et surtout?) si ton argument est tout à fait
recevable. Ça participe de la curiosité maladive de ces gens-là  
au sujet de ce pensent et font les gens dans leurs sphères privée s.

On l'a bien vu dans l'affaire de l'oréal: alors que les textes
précisent noir sur blanc que si les parties ne sont pas au courant
d'un enregistrement, celui-ci est automatiquement invalidé, les
juges en ont décidé autrement.

Ce n'est d'ailleurs même plus de la parodie de justice, si tant
est qu'il y ait jamais eu une justice ici, c'est de la parodie
tout court (mais une parodie qui a ne forte tendance à pencher
très sensiblement vers la cause du prévenu, surtout s'il a du
fric et des relations; et ne parlons pas des poliotiques).

C'est pour cela qu'une des meilleures solutions consiste à faire
disparaître purement et simplement toute preuve; pas vu, pas pris.
C'est simple et totalement imparable (sauf si quelqu'un coupe le
jus avant la fin du traitement).
La piste SSD est aussi à explorer, mais là il faudrait avoir les docs
du fonctionnement de bas niveau pour savoir combien de fois réécr ire
les fichiers pour être sûr et certain qu'ils soient physiquement
recouverts de données aléatoires.

Il existe également quelques (trop) rares services du style dropbox
qui permettent le chiffrement à partir du client, donc à la maiso n,
et sans obligation de fournir de clé au provider…

--
<GuY`> vous avez des ponts obligatoires en belgique ?
<GMsoft> oui
<GMsoft> par example pour relier 2 cotés d'un viaduc

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130203213706.0ee8d930@anubis.defcon1

2. Ou on se penche cinq secondes sur la théorie et on se rend
compte qu’il n’y a aucune raison pour qu’un disqu e chiffré soit
sollicité différemment qu’un disque non-chiffré.

___________________________

Chiffrement d'une partition dédiée à la sauvegarde :

Lorsque on chiffre (cryptage) une partition dédiée à une
sauvegarde quotidienne, faut-il faire ces actions ? :

1] déchiffrage de la partition (la remettre en clair),

2] sauvegerder via p. ex. "rsync" (mode incremental),

3] la chiffrer à nouveau.

Enfin, combien de temps dure environ le chiffrage
d'un système de ~10Go ?

André

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201302032238.21792.andre_debian@numericable.fr

Le dimanche 3 février 2013 à 21:04:30, Jérôme a éc rit :

Le samedi 02 février 2013 à 13:33 +0100, s l a écrit :
> Et est-il vrai que le chiffrage altère la longévité du
> disque dur ? Librement, Stef

Sur un plan purement théorique par jeu intellectuel, ou en
terme de quantité mesurable et significative mesurées par
des statistiques ?

Je vois deux approches :

1. On peut toujours passer sa vie à faire des mesures et des
statistiques sur tout et n’importe quoi.

2. Ou on se penche cinq secondes sur la théorie et on se rend
compte qu’il n’y a aucune raison pour qu’un disque chiffré soit
sollicité différemment qu’un disque non-chiffré.
(En s’y penchant cinq secondes de plus, on pourrait penser à
la bourre (padding) mais celle-ci doit caler les données à la
taille de la clef qui est inférieure à celle des secteurs
physiques qui sont donc exactement ce qui est lu/écrit dans les
deux cas.)

--
Sylvain Sauvage

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201302032229.41684.Sylvain.L.Sauvage@free.fr

Le 03/02/2013 22:32, Sylvain L. Sauvage a écrit :

Le dimanche 3 février 2013 à 21:37:06, Bzzz a écrit :

[…]
C'est pour cela qu'une des meilleures solutions consiste à
faire disparaître purement et simplement toute preuve; pas
vu, pas pris. C'est simple et totalement imparable (sauf si
quelqu'un coupe le jus avant la fin du traitement).[…]

Sauf que la technique habituelle d’écraser avec des données
aléatoires pose un léger soucis : comment fait-on la différence
entre des données totalement aléatoires et des données
chiffrées ?
Dans le doute, ce sont des données chiffrées (qui a des To de
données aléatoires ? un thésauriseur d’entropie ?), donc : « Tu
vas la cracher ta clef de déchiffrement, crapule ! » et la dite
crapule de recevoir un autre coup de minitel¹…


¹ une police moderne mais pas trop…

C'est pour ça qu'il existe des schémas où le conteneur a 2 clefs de
déchiffrement, donnant accès à deux contenus différents, l'un des deux
pouvant contenir des données plausiblement chiffrées, mais innocentes
(scan des passeports, mots de passe d'accès à des sites bancaires, etc...)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/510ED8EF.1020605@rail.eu.org

Le dimanche 3 février 2013 à 21:37:06, Bzzz a écrit :

[…]
C'est pour cela qu'une des meilleures solutions consiste à
faire disparaître purement et simplement toute preuve; pas
vu, pas pris. C'est simple et totalement imparable (sauf si
quelqu'un coupe le jus avant la fin du traitement).[…]

Sauf que la technique habituelle d’écraser avec des donnà ©es
aléatoires pose un léger soucis : comment fait-on la différe nce
entre des données totalement aléatoires et des données
chiffrées ?
Dans le doute, ce sont des données chiffrées (qui a des To de
données aléatoires ? un thésauriseur d’entropie ?), donc : « Tu
vas la cracher ta clef de déchiffrement, crapule ! » et la dite
crapule de recevoir un autre coup de minitel¹…


¹ une police moderne mais pas trop…

--
Sylvain Sauvage

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201302032232.11766.Sylvain.L.Sauvage@free.fr

On Sun, 03 Feb 2013 22:38:55 +0100
Erwan David <erwan@rail.eu.org> wrote:

C'est pour ça qu'il existe des schémas où le conteneur a 2 clefs de
déchiffrement, donnant accès à deux contenus différen ts, l'un des deux
pouvant contenir des données plausiblement chiffrées, mais inno centes
(scan des passeports, mots de passe d'accès à des sites bancair es, etc...)

Sauf que tu oublies qu'une fois que tu as donné la clé#1
le container de l'autre FS fait plutôt louche: un énorme
fichier, contenant soit disant des nombres aléatoires, ça
trompe peu de monde.

--
<Nems> Tu as prévu de prendre quelle résolution pour 2006 ?
<Analyzer> 1280*1024 et toi ?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130203224759.1c4995a2@anubis.defcon1

On Sun, 3 Feb 2013 22:32:11 +0100
"Sylvain L. Sauvage" <Sylvain.L.Sauvage@free.fr> wrote:

Sauf que la technique habituelle d’écraser avec des donn ées
aléatoires pose un léger soucis : comment fait-on la diffé rence
entre des données totalement aléatoires et des données
chiffrées ?
Dans le doute, ce sont des données chiffrées (qui a des To de
données aléatoires ? un thésauriseur d’entropie ? ), donc : « Tu
vas la cracher ta clef de déchiffrement, crapule ! »

AH ben naaan, on ne laisse pas les fichiers "visibles", wipe
les réécrit un certains nombres de fois, puis agit comme rm.

et la dite
crapule de recevoir un autre coup de minitel¹…

¹ une police moderne mais pas trop…

Tout à fait d'accord, d'ailleurs depuis le labo (_privé_!)
du GERME, la police scientifique n'a même pas réussie à rà ©inventer
le fil à couper le beurre, c'est dire…
Les procs font de temps à autres appel à des experts (mais quand
on voit comment ils sont choisis, ça laisse plutôt à dé sirer)
et la qualité desdits experts varie d'hyper qualifiés, à
grosse-burne-ambulante-mais-qui-a-des-relations.

--
<@neuro> Je dis à ma femme : Chérie je vais aux chiottes
<@neuro> mais j'ai le laptop, tu peux me contacter par mail ou irc si besoin
<@neuro> Ben resultat j'ai reçu un mail "n'oublie pas de mettre
du canard wc en sortant"

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130203224526.79cfb2da@anubis.defcon1

On Sun, 3 Feb 2013 22:38:21 +0100
andre_debian@numericable.fr wrote:

Enfin, combien de temps dure environ le chiffrage
d'un système de ~10Go ?

Un certain temps, c'est pour cela qu'on ne protège que
les données extrêmement sensibles et si possible qui
n'occupent pas trop de place (ou on compresse avant).

--
<Rom> toi tu vois le verre à moitié plein ou à moitié v ide?
<rafiki> pas assez rempli

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130203225020.577e086a@anubis.defcon1

Le dimanche 3 février 2013 à 22:45:26, Bzzz a écrit :

[…]
> Dans le doute, ce sont des données chiffrées (qui a des
> To de données aléatoires ? […]

AH ben naaan, on ne laisse pas les fichiers "visibles", wipe
les réécrit un certains nombres de fois, puis agit comme rm.

Même différence : t’as des To de disques mais tu mets r ien
dessus ?

(Pas plus crédible si une simple revue des valeurs SMART
indique que le disque a des milliers d’heures d’actività ©â€¦)

--
Sylvain Sauvage

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201302032255.12439.Sylvain.L.Sauvage@free.fr