Espace sécurisé sur clef USB sous Windows et Linux
3 réponses
Roger V. KINT
Bonjour,
Je voyage pas mal pour le boulot. En déplacement, j'utilise le PC portable
du boulot (qui tourne sous XP Pro), ou les PC des "business center" des
hôtels et des salons d'aéroports, les web-cafés. Mais tout çà c'est bien
indiscret et peu sécurisé (y compris le PC du boulot).
A la maison je suis sous XP, mais je devrai passer sous Linux-Mandrake d'ici
2-3 semaines.
Je cherche à créer sur ma clef USB (512 Mo) une sorte d'espace ou de
container " universel et sécurisé", pouvant contenir des fichiers perso
(carnet d'adresses, mots de passe divers, numéro de compte ou de carte
bancaire, de passeport, etc.), certains fichiers pro sensibles, ainsi que
des fichiers ne nécessitant pas vraiment d'être cryptés (mails perso reçus
et leurs pièces jointes, etc.).
Cet espace devra être accessible sous Windows ET sous Linux.
Le but n'est pas de les envoyer par le web, mais de pouvoir les sauvegarder,
les consulter, les modifier voire en créer et de les sécuriser EN CAS DE
PERTE DE LA CLEF.
J'avais penser à Open-PGP, mais ce logiciel n'est pas souvent présent sur
les PC des hôtels ou des web-cafés.
J'avais aussi pensé à Norton Secret Stuff qui (sous Windows) transforme un
fichier en exécutable avec mot de passe. Mais comment y accéder sous Linux ?
Avez-vous des solutions, des idées ?
Petite précision : je n'y connais rien en crypto (mais je ferai des efforts
pour m'y mettre). J'ai juste découvert çà, en "jouant" avec une distribution
Linux-Knoppix, qui semble bien sécurisée, (la version développée par Michel
Buissou à partir de la version 3.2) avant de me décider à passer sous Linux
à la maison.
Merci.
--
Roger.
----------------
Supprimer "#" à l'adresse e-mail.
Remove "#" from this address.
----------------
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
BlackFlag
Roger V. KINT a écrit:
Bonjour,
Je voyage pas mal pour le boulot. En déplacement, j'utilise le PC portable du boulot (qui tourne sous XP Pro), ou les PC des "business center" des hôtels et des salons d'aéroports, les web-cafés. Mais tout çà c'est bien indiscret et peu sécurisé (y compris le PC du boulot). Vous avez raison de vous montrer prudent.
Je ne crois pas qu'il soit possible de sécuriser d'une façon satisfaisante windows XP, et encore moins un ordinateur qui ne soit pas strictement personnel.
A la maison je suis sous XP, mais je devrai passer sous Linux-Mandrake d'ici 2-3 semaines. Sage décision :)
Cet espace devra être accessible sous Windows ET sous Linux. Le but n'est pas de les envoyer par le web, mais de pouvoir les sauvegarder, les consulter, les modifier voire en créer et de les sécuriser EN CAS DE PERTE DE LA CLEF. Mis à part un système fondé sur un "live cd" (knoppix, SuSE etc...), ou un
ordinateur portable personnel, qui vous permette de démarrer un système d'exploitation que vous transportez avec vous, je ne vois pas de solution viable. Cette solution ne sera d'ailleurs jamais parfaite, puisque cela implique que vous puissiez booter sur le CD, ce qui n'est pas réalisable, pour certaines bonnes raisons, sur des postes publics (cybercafé,hotel...).
J'avais penser à Open-PGP, mais ce logiciel n'est pas souvent présent sur les PC des hôtels ou des web-cafés. Il vous faut donc une solution "transportable" incluant un outils
crytographique executable. Nous en revenons à la solution imparfaite du "Live CD" ou/et flash-drive USB.
J'avais aussi pensé à Norton Secret Stuff qui (sous Windows) transforme un fichier en exécutable avec mot de passe. Mais comment y accéder sous Linux ? Avez-vous des solutions, des idées ? Dans l'absolu, en se montrant totalement parano, ce n'est pas une bonne
solution. Lorsque vous décompresserez/déchiffrerez les données, elles seront susceptibles de laisser des traces quelquepart, voir d'être stockées momentanément en clair sur le poste utilisé.
Petite précision : je n'y connais rien en crypto (mais je ferai des efforts pour m'y mettre). J'ai juste découvert çà, en "jouant" avec une distribution Linux-Knoppix, qui semble bien sécurisée, (la version développée par Michel Buissou à partir de la version 3.2) avant de me décider à passer sous Linux à la maison. Je ne connais pas de meilleure solution actuellement.
Des personnes compétentes et qui connaissent les produits M$ et la cryptographie bien mieu que moi, comme WinTerminator ou pplf, vous seront d'une bien meilleure aide.
N'hésitez pas à consulter les sites suivants: http://www.chez.com/winterminator/ http://openpgp.fr.st/
Je voyage pas mal pour le boulot. En déplacement, j'utilise le PC portable
du boulot (qui tourne sous XP Pro), ou les PC des "business center" des
hôtels et des salons d'aéroports, les web-cafés. Mais tout çà c'est bien
indiscret et peu sécurisé (y compris le PC du boulot).
Vous avez raison de vous montrer prudent.
Je ne crois pas qu'il soit possible de sécuriser d'une façon satisfaisante
windows XP, et encore moins un ordinateur qui ne soit pas strictement
personnel.
A la maison je suis sous XP, mais je devrai passer sous Linux-Mandrake
d'ici 2-3 semaines.
Sage décision :)
Cet espace devra être accessible sous Windows ET sous Linux.
Le but n'est pas de les envoyer par le web, mais de pouvoir les
sauvegarder, les consulter, les modifier voire en créer et de les
sécuriser EN CAS DE PERTE DE LA CLEF.
Mis à part un système fondé sur un "live cd" (knoppix, SuSE etc...), ou un
ordinateur portable personnel, qui vous permette de démarrer un système
d'exploitation que vous transportez avec vous, je ne vois pas de solution
viable.
Cette solution ne sera d'ailleurs jamais parfaite, puisque cela implique que
vous puissiez booter sur le CD, ce qui n'est pas réalisable, pour certaines
bonnes raisons, sur des postes publics (cybercafé,hotel...).
J'avais penser à Open-PGP, mais ce logiciel n'est pas souvent présent sur
les PC des hôtels ou des web-cafés.
Il vous faut donc une solution "transportable" incluant un outils
crytographique executable. Nous en revenons à la solution imparfaite du
"Live CD" ou/et flash-drive USB.
J'avais aussi pensé à Norton Secret Stuff qui (sous Windows) transforme un
fichier en exécutable avec mot de passe. Mais comment y accéder sous Linux
? Avez-vous des solutions, des idées ?
Dans l'absolu, en se montrant totalement parano, ce n'est pas une bonne
solution.
Lorsque vous décompresserez/déchiffrerez les données, elles seront
susceptibles de laisser des traces quelquepart, voir d'être stockées
momentanément en clair sur le poste utilisé.
Petite précision : je n'y connais rien en crypto (mais je ferai des
efforts pour m'y mettre). J'ai juste découvert çà, en "jouant" avec une
distribution Linux-Knoppix, qui semble bien sécurisée, (la version
développée par Michel Buissou à partir de la version 3.2) avant de me
décider à passer sous Linux à la maison.
Je ne connais pas de meilleure solution actuellement.
Des personnes compétentes et qui connaissent les produits M$ et la
cryptographie bien mieu que moi, comme WinTerminator ou pplf, vous seront
d'une bien meilleure aide.
N'hésitez pas à consulter les sites suivants:
http://www.chez.com/winterminator/
http://openpgp.fr.st/
Je voyage pas mal pour le boulot. En déplacement, j'utilise le PC portable du boulot (qui tourne sous XP Pro), ou les PC des "business center" des hôtels et des salons d'aéroports, les web-cafés. Mais tout çà c'est bien indiscret et peu sécurisé (y compris le PC du boulot). Vous avez raison de vous montrer prudent.
Je ne crois pas qu'il soit possible de sécuriser d'une façon satisfaisante windows XP, et encore moins un ordinateur qui ne soit pas strictement personnel.
A la maison je suis sous XP, mais je devrai passer sous Linux-Mandrake d'ici 2-3 semaines. Sage décision :)
Cet espace devra être accessible sous Windows ET sous Linux. Le but n'est pas de les envoyer par le web, mais de pouvoir les sauvegarder, les consulter, les modifier voire en créer et de les sécuriser EN CAS DE PERTE DE LA CLEF. Mis à part un système fondé sur un "live cd" (knoppix, SuSE etc...), ou un
ordinateur portable personnel, qui vous permette de démarrer un système d'exploitation que vous transportez avec vous, je ne vois pas de solution viable. Cette solution ne sera d'ailleurs jamais parfaite, puisque cela implique que vous puissiez booter sur le CD, ce qui n'est pas réalisable, pour certaines bonnes raisons, sur des postes publics (cybercafé,hotel...).
J'avais penser à Open-PGP, mais ce logiciel n'est pas souvent présent sur les PC des hôtels ou des web-cafés. Il vous faut donc une solution "transportable" incluant un outils
crytographique executable. Nous en revenons à la solution imparfaite du "Live CD" ou/et flash-drive USB.
J'avais aussi pensé à Norton Secret Stuff qui (sous Windows) transforme un fichier en exécutable avec mot de passe. Mais comment y accéder sous Linux ? Avez-vous des solutions, des idées ? Dans l'absolu, en se montrant totalement parano, ce n'est pas une bonne
solution. Lorsque vous décompresserez/déchiffrerez les données, elles seront susceptibles de laisser des traces quelquepart, voir d'être stockées momentanément en clair sur le poste utilisé.
Petite précision : je n'y connais rien en crypto (mais je ferai des efforts pour m'y mettre). J'ai juste découvert çà, en "jouant" avec une distribution Linux-Knoppix, qui semble bien sécurisée, (la version développée par Michel Buissou à partir de la version 3.2) avant de me décider à passer sous Linux à la maison. Je ne connais pas de meilleure solution actuellement.
Des personnes compétentes et qui connaissent les produits M$ et la cryptographie bien mieu que moi, comme WinTerminator ou pplf, vous seront d'une bien meilleure aide.
N'hésitez pas à consulter les sites suivants: http://www.chez.com/winterminator/ http://openpgp.fr.st/
According to Roger V. KINT <roger.verbal.kint#@ifrance.com>:
J'avais penser à Open-PGP, mais ce logiciel n'est pas souvent présent sur les PC des hôtels ou des web-cafés.
Une clé USB est un système de stockage générique, comme une sorte de disquette. Rien n'empêche de conserver une copie des logiciels sur la clé elle-même (donc, par exemple, un binaire PGP pour Windows, et un autre pour Linux/PC). Après, certains cyber-café restreignent fortement les possibilités de lancement de programmes venant de sources externes. Mais ces même cyber-cafés restreindraient probablement l'utilisation des clés USB de toutes façons.
Pour ce qui est du modèle de sécurité : tant que vous ne vous souciez que du cas "vous perdez la clé et un méchant la trouve", pas de problème. En revanche, dès qu'on suppose un vilain un peu plus actif :
-- En utilisant un fichier sur une machine, vous faites confiance à la machine elle-même. Une machine de cyber-café pourrait avoir quelques loggers pénibles, du genre qui espionne le clavier et/ou l'écran. C'est à vous de voir si ce risque est acceptable vis-à-vis de vos fichiers sensibles.
-- Un mesquin pourrait vous emprunter votre clé, modifier les binaires PGP qui sont dessus, puis remettre la clé dans votre poche avant que vous ne constatiez la disparition. Le binaire modifié pourrait, par exemple, envoyer une copie (en clair) de vos fichiers à un méchant pirate, à la prochaine utilisation. Là encore, à vous de voir.
(liste non exhaustive)
--Thomas Pornin
According to Roger V. KINT <roger.verbal.kint#@ifrance.com>:
J'avais penser à Open-PGP, mais ce logiciel n'est pas souvent présent sur
les PC des hôtels ou des web-cafés.
Une clé USB est un système de stockage générique, comme une sorte de
disquette. Rien n'empêche de conserver une copie des logiciels sur la
clé elle-même (donc, par exemple, un binaire PGP pour Windows, et un
autre pour Linux/PC). Après, certains cyber-café restreignent fortement
les possibilités de lancement de programmes venant de sources externes.
Mais ces même cyber-cafés restreindraient probablement l'utilisation
des clés USB de toutes façons.
Pour ce qui est du modèle de sécurité : tant que vous ne vous souciez
que du cas "vous perdez la clé et un méchant la trouve", pas de problème.
En revanche, dès qu'on suppose un vilain un peu plus actif :
-- En utilisant un fichier sur une machine, vous faites confiance à la
machine elle-même. Une machine de cyber-café pourrait avoir quelques
loggers pénibles, du genre qui espionne le clavier et/ou l'écran. C'est
à vous de voir si ce risque est acceptable vis-à-vis de vos fichiers
sensibles.
-- Un mesquin pourrait vous emprunter votre clé, modifier les binaires
PGP qui sont dessus, puis remettre la clé dans votre poche avant que
vous ne constatiez la disparition. Le binaire modifié pourrait, par
exemple, envoyer une copie (en clair) de vos fichiers à un méchant
pirate, à la prochaine utilisation. Là encore, à vous de voir.
According to Roger V. KINT <roger.verbal.kint#@ifrance.com>:
J'avais penser à Open-PGP, mais ce logiciel n'est pas souvent présent sur les PC des hôtels ou des web-cafés.
Une clé USB est un système de stockage générique, comme une sorte de disquette. Rien n'empêche de conserver une copie des logiciels sur la clé elle-même (donc, par exemple, un binaire PGP pour Windows, et un autre pour Linux/PC). Après, certains cyber-café restreignent fortement les possibilités de lancement de programmes venant de sources externes. Mais ces même cyber-cafés restreindraient probablement l'utilisation des clés USB de toutes façons.
Pour ce qui est du modèle de sécurité : tant que vous ne vous souciez que du cas "vous perdez la clé et un méchant la trouve", pas de problème. En revanche, dès qu'on suppose un vilain un peu plus actif :
-- En utilisant un fichier sur une machine, vous faites confiance à la machine elle-même. Une machine de cyber-café pourrait avoir quelques loggers pénibles, du genre qui espionne le clavier et/ou l'écran. C'est à vous de voir si ce risque est acceptable vis-à-vis de vos fichiers sensibles.
-- Un mesquin pourrait vous emprunter votre clé, modifier les binaires PGP qui sont dessus, puis remettre la clé dans votre poche avant que vous ne constatiez la disparition. Le binaire modifié pourrait, par exemple, envoyer une copie (en clair) de vos fichiers à un méchant pirate, à la prochaine utilisation. Là encore, à vous de voir.
(liste non exhaustive)
--Thomas Pornin
canco38
Roger V. KINT a écrit le 01/11/2003 à 11h23 :
Bonjour,
Je voyage pas mal pour le boulot. En déplacement, j'utilise le PC portable du boulot (qui tourne sous XP Pro), ou les PC des "business center" des hôtels et des salons d'aéroports, les web-cafés. Mais tout çà c'est bien indiscret et peu sécurisé (y compris le PC du boulot). A la maison je suis sous XP, mais je devrai passer sous Linux-Mandrake d'ici 2-3 semaines. Je cherche à créer sur ma clef USB (512 Mo) une sorte d'espace ou de container " universel et sécurisé", pouvant contenir des fichiers perso (carnet d'adresses, mots de passe divers, numéro de compte ou de carte bancaire, de passeport, etc.), certains fichiers pro sensibles, ainsi que des fichiers ne nécessitant pas vraiment d'être cryptés (mails perso reçus et leurs pièces jointes, etc.). Cet espace devra être accessible sous Windows ET sous Linux. Le but n'est pas de les envoyer par le web, mais de pouvoir les sauvegarder, les consulter, les modifier voire en créer et de les sécuriser EN CAS DE PERTE DE LA CLEF.
J'avais penser à Open-PGP, mais ce logiciel n'est pas souvent présent sur les PC des hôtels ou des web-cafés. J'avais aussi pensé à Norton Secret Stuff qui (sous Windows) transforme un fichier en exécutable avec mot de passe. Mais comment y accéder sous Linux ? Avez-vous des solutions, des idées ?
Petite précision : je n'y connais rien en crypto (mais je ferai des efforts pour m'y mettre). J'ai juste découvert çà, en "jouant" avec une distribution Linux-Knoppix, qui semble bien sécurisée, (la version développée par Michel Buissou à partir de la version 3.2) avant de me décider à passer sous Linux à la maison.
Merci. --
Roger. ---------------- Supprimer "#" à l'adresse e-mail. Remove "#" from this address. ----------------
La question initiale date, mais pour moi elle est toujours d'actualité! J'ai répondu à ce besoin en installant un espace sécurisé pour mes données professionnelles sensibles à l'aide de TrueCrypt. La solution est gratuite et est portable. Je l'utilise sur Windows et Linux ubuntu. J'ai trouvé un guide complet à l'adresse suivante: href="http://inforefpers-fr.blogspot.com/2011/05/protection-des-donnees-sur-cle-usb_9993.html
Roger V. KINT a écrit le 01/11/2003 à 11h23 :
Bonjour,
Je voyage pas mal pour le boulot. En déplacement, j'utilise le PC
portable
du boulot (qui tourne sous XP Pro), ou les PC des "business center"
des
hôtels et des salons d'aéroports, les web-cafés. Mais tout
çà c'est bien
indiscret et peu sécurisé (y compris le PC du boulot).
A la maison je suis sous XP, mais je devrai passer sous Linux-Mandrake d'ici
2-3 semaines.
Je cherche à créer sur ma clef USB (512 Mo) une sorte d'espace ou
de
container " universel et sécurisé", pouvant contenir
des fichiers perso
(carnet d'adresses, mots de passe divers, numéro de compte ou de carte
bancaire, de passeport, etc.), certains fichiers pro sensibles, ainsi que
des fichiers ne nécessitant pas vraiment d'être cryptés
(mails perso reçus
et leurs pièces jointes, etc.).
Cet espace devra être accessible sous Windows ET sous Linux.
Le but n'est pas de les envoyer par le web, mais de pouvoir les sauvegarder,
les consulter, les modifier voire en créer et de les sécuriser EN
CAS DE
PERTE DE LA CLEF.
J'avais penser à Open-PGP, mais ce logiciel n'est pas souvent
présent sur
les PC des hôtels ou des web-cafés.
J'avais aussi pensé à Norton Secret Stuff qui (sous Windows)
transforme un
fichier en exécutable avec mot de passe. Mais comment y accéder
sous Linux ?
Avez-vous des solutions, des idées ?
Petite précision : je n'y connais rien en crypto (mais je ferai des
efforts
pour m'y mettre). J'ai juste découvert çà, en
"jouant" avec une distribution
Linux-Knoppix, qui semble bien sécurisée, (la version
développée par Michel
Buissou à partir de la version 3.2) avant de me décider à
passer sous Linux
à la maison.
Merci.
--
Roger.
----------------
Supprimer "#" à l'adresse e-mail.
Remove "#" from this address.
----------------
La question initiale date, mais pour moi elle est toujours d'actualité!
J'ai répondu à ce besoin en installant un espace sécurisé pour mes données professionnelles sensibles à l'aide de TrueCrypt. La solution est gratuite et est portable. Je l'utilise sur Windows et Linux ubuntu.
J'ai trouvé un guide complet à l'adresse suivante:
href="http://inforefpers-fr.blogspot.com/2011/05/protection-des-donnees-sur-cle-usb_9993.html
Je voyage pas mal pour le boulot. En déplacement, j'utilise le PC portable du boulot (qui tourne sous XP Pro), ou les PC des "business center" des hôtels et des salons d'aéroports, les web-cafés. Mais tout çà c'est bien indiscret et peu sécurisé (y compris le PC du boulot). A la maison je suis sous XP, mais je devrai passer sous Linux-Mandrake d'ici 2-3 semaines. Je cherche à créer sur ma clef USB (512 Mo) une sorte d'espace ou de container " universel et sécurisé", pouvant contenir des fichiers perso (carnet d'adresses, mots de passe divers, numéro de compte ou de carte bancaire, de passeport, etc.), certains fichiers pro sensibles, ainsi que des fichiers ne nécessitant pas vraiment d'être cryptés (mails perso reçus et leurs pièces jointes, etc.). Cet espace devra être accessible sous Windows ET sous Linux. Le but n'est pas de les envoyer par le web, mais de pouvoir les sauvegarder, les consulter, les modifier voire en créer et de les sécuriser EN CAS DE PERTE DE LA CLEF.
J'avais penser à Open-PGP, mais ce logiciel n'est pas souvent présent sur les PC des hôtels ou des web-cafés. J'avais aussi pensé à Norton Secret Stuff qui (sous Windows) transforme un fichier en exécutable avec mot de passe. Mais comment y accéder sous Linux ? Avez-vous des solutions, des idées ?
Petite précision : je n'y connais rien en crypto (mais je ferai des efforts pour m'y mettre). J'ai juste découvert çà, en "jouant" avec une distribution Linux-Knoppix, qui semble bien sécurisée, (la version développée par Michel Buissou à partir de la version 3.2) avant de me décider à passer sous Linux à la maison.
Merci. --
Roger. ---------------- Supprimer "#" à l'adresse e-mail. Remove "#" from this address. ----------------
La question initiale date, mais pour moi elle est toujours d'actualité! J'ai répondu à ce besoin en installant un espace sécurisé pour mes données professionnelles sensibles à l'aide de TrueCrypt. La solution est gratuite et est portable. Je l'utilise sur Windows et Linux ubuntu. J'ai trouvé un guide complet à l'adresse suivante: href="http://inforefpers-fr.blogspot.com/2011/05/protection-des-donnees-sur-cle-usb_9993.html
