Existe t-il un howto ou un tuto pour chiffre le /home/utilisateur?

Le 24/08/2011 18:57, tv.debian@googlemail.com a écrit :

Le 24/08/2011 18:39, Jean-Marc Harang a écrit :

http://www.theinquirer.net/inquirer/news/2102435/aes-encryption-cracked

Attention aux titres racoleurs...

On est bien d'accord, c'était un peu le but :)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4E552F59.3000800@c-s.fr

On Wed, 24 Aug 2011 18:34:05 +0200, "tv.debian@googlemail.com"
<tv.debian@googlemail.com> wrote:

...

Ne pas confondre abaissement du seuil de solidité cryptographique
théorique et "craquage". AES n'est pas craqué aujourd'hui, ni e n 256 ni
en 128 bits, on peut spéculer sur le fait que des organisations
gouvernementales disposent de moyens hors-norme (grappes d'ordinateurs
"quantiques"), mais ça reste des spéculations.

1- Ce ne sont pas des spéculations mais une réalité,
2- On reste à qq centaines d'années-lumière de la réali té d'un fonctionnement
correct des CPUs "quantiques" (cf la récente injection de donnà ©es dans une
liaison fibre soit-disant protégée par des flux quantiques: fa iled!)

Wikileaks a publié une archive d'"assurance" chiffrée en aes 25 6 il y a
quasiment un an, elle n'a toujours pas été craquée.

Je parlais de 128, pas de 256.

> Serpent est un réel challenger, mais très malheureusement n'e st
> jamais implémenté sous sa forme complète, notamment on n 'a jamais le
> nombre de rounds complet (boîtes de permutation), ce qui le rend b cp plus
> faible.

Un standard de chiffrement doit être fiable ET utilisable en terme de
ressources nécessaires au traitement des données, Serpent ne r épondait
qu'à l'une de ces conditions. Personne n'a dit que Rijndael éta it
"supérieur" en terme de sécurité, juste que le rapport ent re les
ressources consommées et la solidité du chiffrement était moins
favorable à serpent. Le choix par rapport à Twofish était plus subjectif
que pour Serpent.
Et rien n'empêche d'utiliser Serpent si on le souhaite, cryptsetup le
supporte parfaitement.

Tout le PB réside dans l'implantation; de mémoire un full Serpent a 24 rounds
mais les implantations actuelles ne montent que jusqu'à 16 max.

Par ailleurs, le fait que Serpent soit sensiblement plus lent qu'AES ne tie nt
plus vraiment au vu des CPUs multi-cores, des instructions mathématiqu es
spécifiques (SSx, MMx, etc) et de l'exploitation possible des GPUs pou r le
calcul.

...

Pour Skype le raisonnement est sans doute un peu plus juste, mais si
Microsoft "coopère" effectivement avec le gouvernement des EUA, la
nécessité d'empêcher Facebook de mettre la main sur Skype, et de contrer
Google+ et ses "bulles" vidéo basées sur Google Talk/Chat suffi sent à
expliquer la surenchère.

Pas entièrement, loin de là - il suffit de voir que m$ va aussi c ollaborer
étroitement avec le FSB (barbouses Russes, labo commun) pour deviner q ue les
raisons exprimées ci-dessus ne sont que la poudre aux yeux destinà ©e au vulgum
pecus, et que les raisons sous-jacentes répondent à un schém a... plus global.

L'arrivée de l'Internet fait peur aux poliotiques: ils veulent savoir
tout ce qui se dit, non-pas pour détecter les terroristes, mais pour p rendre la
main et tout contrôler ET tout réprimer, histoire de te montrer q ui est le
maître (cf l'affaire de la menteuse avec morano) - Internet est mainte nant
l'ennemi n°1 parce qu'il permet à pratiquement n'importe qui de s 'exprimer ou
de dévoiler des secrets d'état (ou pire: les réelles collusi ons ($$) entre
multi-nationales et poliotiques) et surtout permet tout cela d'une faç on
instantanée et irréversible.

L'avantage d'utiliser un standard comme aes en chiffrement c'est qu'il
est sous les feux de la rampe, de nombreux chercheurs rêvent de publ ier
un "crack" et soumettent aes à une évaluation permanente. Avec des
algorithmes plus "exotiques" on prend le risque qu'une faille existe
mais n'ait été découverte que par une partie (gouvernement ), et passe
inaperçue de la communauté pour cause de manque d'intérà ªt.
Bref, pour son portable personnel aes est plus que suffisant, il vaut
mieux concentrer ses efforts sur la qualité et la sécurité de la clé de
chiffrement.

Vi, ça c'est la théorie publique standard; cependant lorsque l'on 'gade les
choses à travers les yeux d'un cryptologue on s'aperçoit que *tou s* les
systèmes méritent une crypto-analyse approfondie, sans distinctio n de
popularité aucune.

De toute façon à certaines douanes il faut donner la clé si
on veut entrer dans le pays, là peu importe le type de chiffrement.

D'où le système double de TrueCrypt permettant la plausible denia bility (qui
ne sert à emmerder que ceux qui s'y connaissent peu, puisqu'on peut to ut à
fait hoster son système/ses données sur une micro-SD insér ée dans un
cellulaire ou planquée dans le médaillon... de quelqu'un d'autre:)

--
<_Anarchy_> Argh.. who's handing out the paper bags 8)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110824192925.5b5cc04e@anubis.defcon1

On Wed, Aug 24, 2011 at 07:05:07PM +0200, Florian BLANC
wrote:

Mon petit Yves ne t'inquiète pas pour AES

D'où vient cette familiarité?

La base de ton topic étant : "Existe t-il un howto ou un
tuto pour chiffre le /home/utilisateur?"

Ce n'est pas mon topic, je ne m'inquiétais que de AES, qui
est utilisé à d'autres endroits que dans des ordinateurs
personels.

En espérant que quelqu'un puisse t'aider je te souhaite un
bon amusemant.

Merci pour ton message condescendant entièrement vide
d'information.

Y.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110824172524.GW13978@naryves.com

On Wed, Aug 24, 2011 at 07:29:25PM +0200, Jean-Yves F. Barbier wrote:

> Ne pas confondre abaissement du seuil de solidité cryptographique
> théorique et "craquage". AES n'est pas craqué aujourd'hui, ni en 256 ni
> en 128 bits, on peut spéculer sur le fait que des organisations
> gouvernementales disposent de moyens hors-norme (grappes d'ordinateurs
> "quantiques"), mais ça reste des spéculations.

1- Ce ne sont pas des spéculations mais une réalité,

Je soupçonne que vous n'avez pas les mêmes définitions pour
le verbe "craquer".

Pour les cryptanalystes, c'est dès qu'on a trouvé une attaque
de l'algorithme qui permette de ne pas avoir à faire du
brute-force sur tout l'espace de la clé. Si on a une clé de
256 bits (2^256 clés différentes) et qu'il "suffit" d'en
essayer 255 (2^255 essais), les cryptanalistes sont
contents.

Ça n'a en général pas trop d'effets pour les utilisateurs,
sauf pour Jean-Yves qui doit protéger ses données contre la
CIA, le KGB et les services de renseignements sélènes ;)

Là où Jean-Yves n'a pas tort, c'est qu'en général quand on
commence à voir des attaques sur un algorithme, il en vient
souvent d'autres ensuite et l'algorithme fini
effectivement... cassé, au sens où n'importe qui peut
déchiffrer le message.

Un article intéressant sur la durée de vie des fonctions de
hash (sujet connexe):
http://valerieaurora.org/hash.html#

Par ailleurs, le fait que Serpent soit sensiblement plus lent qu'AES ne tient
plus vraiment au vu des CPUs multi-cores, des instructions mathématiques
spécifiques (SSx, MMx, etc) et de l'exploitation possible des GPUs pour le
calcul.

Pas possible, on utilise toutes les ressources CPU pour des
trucs important comme les effets 3D dans les bureaux.

> De toute façon à certaines douanes il faut donner la clé si
> on veut entrer dans le pays, là peu importe le type de chiffrement.
D'où le système double de TrueCrypt permettant la plausible deniability (qui
ne sert à emmerder que ceux qui s'y connaissent peu, puisqu'on peut tout à
fait hoster son système/ses données sur une micro-SD insérée dans un
cellulaire ou planquée dans le médaillon... de quelqu'un d'autre:)

Quand on va dans ces pays, il ne faut pas transporter les
données, il ne faut transporter qu'un certificat qui te
permettra de te connecter à ton serveur et de récupérer tes
données par Internet. Et si c'est pas possible, faut tout
retenir (Johnny Mnemonic inside).

Y.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110824200623.GZ13978@naryves.com