Existe t-il un howto ou un tuto pour chiffre le /home/utilisateur?
14 réponses
Olivier Pavilla
This is an OpenPGP/MIME signed message (RFC 2440 and 3156)
--------------enigD1292C5691EF74397C9E23DC
Content-Type: text/plain; charset=ISO-8859-15
Content-Transfer-Encoding: quoted-printable
Bonjour.
Je cherche une doc pour chiffrer =E0 la vol=E9 le /home de l'utilisateur
comme le propose par exemple ubuntu.
J'ai trouv=E9 ceci sur andesi
http://www.andesi.org/securite/mise-en-place-d-un-repertoire-utilisateur-=
chiffre-sous-debian-gnu-linux
J'ai d=FB loup=E9 quelque chose car cela n'a pas march=E9. Et je n'ai pas=
envie de r=E9install=E9 debian cent fois jusqu'=E0 ce que ca marche.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4E4ECAD9.30001@linux-squad.com
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4E552F59.3000800@c-s.fr
--
<_Anarchy_> Argh.. who's handing out the paper bags 8)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110824192925.5b5cc04e@anubis.defcon1
-- <_Anarchy_> Argh.. who's handing out the paper bags 8)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Yves Rutschle
On Wed, Aug 24, 2011 at 07:05:07PM +0200, Florian BLANC wrote:
Mon petit Yves ne t'inquiète pas pour AES
D'où vient cette familiarité?
La base de ton topic étant : "Existe t-il un howto ou un tuto pour chiffre le /home/utilisateur?"
Ce n'est pas mon topic, je ne m'inquiétais que de AES, qui est utilisé à d'autres endroits que dans des ordinateurs personels.
En espérant que quelqu'un puisse t'aider je te souhaite un bon amusemant.
Merci pour ton message condescendant entièrement vide d'information.
Y.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Wed, Aug 24, 2011 at 07:05:07PM +0200, Florian BLANC
wrote:
Mon petit Yves ne t'inquiète pas pour AES
D'où vient cette familiarité?
La base de ton topic étant : "Existe t-il un howto ou un
tuto pour chiffre le /home/utilisateur?"
Ce n'est pas mon topic, je ne m'inquiétais que de AES, qui
est utilisé à d'autres endroits que dans des ordinateurs
personels.
En espérant que quelqu'un puisse t'aider je te souhaite un
bon amusemant.
Merci pour ton message condescendant entièrement vide
d'information.
Y.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110824172524.GW13978@naryves.com
On Wed, Aug 24, 2011 at 07:05:07PM +0200, Florian BLANC wrote:
Mon petit Yves ne t'inquiète pas pour AES
D'où vient cette familiarité?
La base de ton topic étant : "Existe t-il un howto ou un tuto pour chiffre le /home/utilisateur?"
Ce n'est pas mon topic, je ne m'inquiétais que de AES, qui est utilisé à d'autres endroits que dans des ordinateurs personels.
En espérant que quelqu'un puisse t'aider je te souhaite un bon amusemant.
Merci pour ton message condescendant entièrement vide d'information.
Y.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Yves Rutschle
On Wed, Aug 24, 2011 at 07:29:25PM +0200, Jean-Yves F. Barbier wrote:
> Ne pas confondre abaissement du seuil de solidité cryptographique > théorique et "craquage". AES n'est pas craqué aujourd'hui, ni en 256 ni > en 128 bits, on peut spéculer sur le fait que des organisations > gouvernementales disposent de moyens hors-norme (grappes d'ordinateurs > "quantiques"), mais ça reste des spéculations.
1- Ce ne sont pas des spéculations mais une réalité,
Je soupçonne que vous n'avez pas les mêmes définitions pour le verbe "craquer".
Pour les cryptanalystes, c'est dès qu'on a trouvé une attaque de l'algorithme qui permette de ne pas avoir à faire du brute-force sur tout l'espace de la clé. Si on a une clé de 256 bits (2^256 clés différentes) et qu'il "suffit" d'en essayer 255 (2^255 essais), les cryptanalistes sont contents.
Ça n'a en général pas trop d'effets pour les utilisateurs, sauf pour Jean-Yves qui doit protéger ses données contre la CIA, le KGB et les services de renseignements sélènes ;)
Là où Jean-Yves n'a pas tort, c'est qu'en général quand on commence à voir des attaques sur un algorithme, il en vient souvent d'autres ensuite et l'algorithme fini effectivement... cassé, au sens où n'importe qui peut déchiffrer le message.
Un article intéressant sur la durée de vie des fonctions de hash (sujet connexe): http://valerieaurora.org/hash.html#
Par ailleurs, le fait que Serpent soit sensiblement plus lent qu'AES ne tient plus vraiment au vu des CPUs multi-cores, des instructions mathématiques spécifiques (SSx, MMx, etc) et de l'exploitation possible des GPUs pour le calcul.
Pas possible, on utilise toutes les ressources CPU pour des trucs important comme les effets 3D dans les bureaux.
> De toute façon à certaines douanes il faut donner la clé si > on veut entrer dans le pays, là peu importe le type de chiffrement. D'où le système double de TrueCrypt permettant la plausible deniability (qui ne sert à emmerder que ceux qui s'y connaissent peu, puisqu'on peut tout à fait hoster son système/ses données sur une micro-SD insérée dans un cellulaire ou planquée dans le médaillon... de quelqu'un d'autre:)
Quand on va dans ces pays, il ne faut pas transporter les données, il ne faut transporter qu'un certificat qui te permettra de te connecter à ton serveur et de récupérer tes données par Internet. Et si c'est pas possible, faut tout retenir (Johnny Mnemonic inside).
Y.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Wed, Aug 24, 2011 at 07:29:25PM +0200, Jean-Yves F. Barbier wrote:
> Ne pas confondre abaissement du seuil de solidité cryptographique
> théorique et "craquage". AES n'est pas craqué aujourd'hui, ni en 256 ni
> en 128 bits, on peut spéculer sur le fait que des organisations
> gouvernementales disposent de moyens hors-norme (grappes d'ordinateurs
> "quantiques"), mais ça reste des spéculations.
1- Ce ne sont pas des spéculations mais une réalité,
Je soupçonne que vous n'avez pas les mêmes définitions pour
le verbe "craquer".
Pour les cryptanalystes, c'est dès qu'on a trouvé une attaque
de l'algorithme qui permette de ne pas avoir à faire du
brute-force sur tout l'espace de la clé. Si on a une clé de
256 bits (2^256 clés différentes) et qu'il "suffit" d'en
essayer 255 (2^255 essais), les cryptanalistes sont
contents.
Ça n'a en général pas trop d'effets pour les utilisateurs,
sauf pour Jean-Yves qui doit protéger ses données contre la
CIA, le KGB et les services de renseignements sélènes ;)
Là où Jean-Yves n'a pas tort, c'est qu'en général quand on
commence à voir des attaques sur un algorithme, il en vient
souvent d'autres ensuite et l'algorithme fini
effectivement... cassé, au sens où n'importe qui peut
déchiffrer le message.
Un article intéressant sur la durée de vie des fonctions de
hash (sujet connexe):
http://valerieaurora.org/hash.html#
Par ailleurs, le fait que Serpent soit sensiblement plus lent qu'AES ne tient
plus vraiment au vu des CPUs multi-cores, des instructions mathématiques
spécifiques (SSx, MMx, etc) et de l'exploitation possible des GPUs pour le
calcul.
Pas possible, on utilise toutes les ressources CPU pour des
trucs important comme les effets 3D dans les bureaux.
> De toute façon à certaines douanes il faut donner la clé si
> on veut entrer dans le pays, là peu importe le type de chiffrement.
D'où le système double de TrueCrypt permettant la plausible deniability (qui
ne sert à emmerder que ceux qui s'y connaissent peu, puisqu'on peut tout à
fait hoster son système/ses données sur une micro-SD insérée dans un
cellulaire ou planquée dans le médaillon... de quelqu'un d'autre:)
Quand on va dans ces pays, il ne faut pas transporter les
données, il ne faut transporter qu'un certificat qui te
permettra de te connecter à ton serveur et de récupérer tes
données par Internet. Et si c'est pas possible, faut tout
retenir (Johnny Mnemonic inside).
Y.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110824200623.GZ13978@naryves.com
On Wed, Aug 24, 2011 at 07:29:25PM +0200, Jean-Yves F. Barbier wrote:
> Ne pas confondre abaissement du seuil de solidité cryptographique > théorique et "craquage". AES n'est pas craqué aujourd'hui, ni en 256 ni > en 128 bits, on peut spéculer sur le fait que des organisations > gouvernementales disposent de moyens hors-norme (grappes d'ordinateurs > "quantiques"), mais ça reste des spéculations.
1- Ce ne sont pas des spéculations mais une réalité,
Je soupçonne que vous n'avez pas les mêmes définitions pour le verbe "craquer".
Pour les cryptanalystes, c'est dès qu'on a trouvé une attaque de l'algorithme qui permette de ne pas avoir à faire du brute-force sur tout l'espace de la clé. Si on a une clé de 256 bits (2^256 clés différentes) et qu'il "suffit" d'en essayer 255 (2^255 essais), les cryptanalistes sont contents.
Ça n'a en général pas trop d'effets pour les utilisateurs, sauf pour Jean-Yves qui doit protéger ses données contre la CIA, le KGB et les services de renseignements sélènes ;)
Là où Jean-Yves n'a pas tort, c'est qu'en général quand on commence à voir des attaques sur un algorithme, il en vient souvent d'autres ensuite et l'algorithme fini effectivement... cassé, au sens où n'importe qui peut déchiffrer le message.
Un article intéressant sur la durée de vie des fonctions de hash (sujet connexe): http://valerieaurora.org/hash.html#
Par ailleurs, le fait que Serpent soit sensiblement plus lent qu'AES ne tient plus vraiment au vu des CPUs multi-cores, des instructions mathématiques spécifiques (SSx, MMx, etc) et de l'exploitation possible des GPUs pour le calcul.
Pas possible, on utilise toutes les ressources CPU pour des trucs important comme les effets 3D dans les bureaux.
> De toute façon à certaines douanes il faut donner la clé si > on veut entrer dans le pays, là peu importe le type de chiffrement. D'où le système double de TrueCrypt permettant la plausible deniability (qui ne sert à emmerder que ceux qui s'y connaissent peu, puisqu'on peut tout à fait hoster son système/ses données sur une micro-SD insérée dans un cellulaire ou planquée dans le médaillon... de quelqu'un d'autre:)
Quand on va dans ces pays, il ne faut pas transporter les données, il ne faut transporter qu'un certificat qui te permettra de te connecter à ton serveur et de récupérer tes données par Internet. Et si c'est pas possible, faut tout retenir (Johnny Mnemonic inside).
Y.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/