Y a t il un endroit plus sur qu'un autre pour stoquer une clef privée ??
Actuellement, j'utilise une clef USB pour les stoquer (NTFS+EFS), mais
etant donnée qu'une clef est un support amovible, y a t-il une copie
des fichiers localement sur le PC (fichiers temporaires, buffeur mémoire) ??
Y a t il des précaution particulière à suivre ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Adrien
Bonjour,
Y a t il un endroit plus sur qu'un autre pour stoquer une clef privée ??
Actuellement, j'utilise une clef USB pour les stoquer (NTFS+EFS), mais etant donnée qu'une clef est un support amovible, y a t-il une copie des fichiers localement sur le PC (fichiers temporaires, buffeur mémoire) ?? Y a t il des précaution particulière à suivre ?
Je vous remercie de votre attention.
Gizmo
Bonjour,
Normalement, les clés sont stockées sous forme cryptée dans un fichier. Je sais que sous linux, c'est la méthode md5 qui est utilisée, je ne sais pas ce qu'il en est pour windows, mais le principe est le même. Si la clé peut effectivement etre stockée dans un buffer en mémoire, c'est ce qu'on appelle l'écriture asynchrone sur le disque. Pour résumer, windows écrit les données destinées à la clé usb dans une zone mémoire temporaire, pour accélerer les accès, l'écriture réelle se fait en différé, c'est pourquoi il faut éviter de débrancher la clé directement après l'écriture... Tu peux également désactiver l'écriture asynchrone (voir dans les périphériques materiels). Mais note que quoi qu'il arrive, la ram étant volatile, une fois l'alimentation coupée, il devient impossible de récupérer les informations qui y figuraient. Donc à priori le risque est minime, voire même quasi inexistant (risque zéro impossible, y aura toujours des tarés pour trouver un moyen).
Adrien
Bonjour,
Y a t il un endroit plus sur qu'un autre pour stoquer une clef privée ??
Actuellement, j'utilise une clef USB pour les stoquer (NTFS+EFS), mais
etant donnée qu'une clef est un support amovible, y a t-il une copie
des fichiers localement sur le PC (fichiers temporaires, buffeur mémoire) ??
Y a t il des précaution particulière à suivre ?
Je vous remercie de votre attention.
Gizmo
Bonjour,
Normalement, les clés sont stockées sous forme cryptée dans un fichier.
Je sais que sous linux, c'est la méthode md5 qui est utilisée, je ne
sais pas ce qu'il en est pour windows, mais le principe est le même.
Si la clé peut effectivement etre stockée dans un buffer en mémoire,
c'est ce qu'on appelle l'écriture asynchrone sur le disque. Pour
résumer, windows écrit les données destinées à la clé usb dans une zone
mémoire temporaire, pour accélerer les accès, l'écriture réelle se fait
en différé, c'est pourquoi il faut éviter de débrancher la clé
directement après l'écriture... Tu peux également désactiver l'écriture
asynchrone (voir dans les périphériques materiels). Mais note que quoi
qu'il arrive, la ram étant volatile, une fois l'alimentation coupée, il
devient impossible de récupérer les informations qui y figuraient. Donc
à priori le risque est minime, voire même quasi inexistant (risque zéro
impossible, y aura toujours des tarés pour trouver un moyen).
Y a t il un endroit plus sur qu'un autre pour stoquer une clef privée ??
Actuellement, j'utilise une clef USB pour les stoquer (NTFS+EFS), mais etant donnée qu'une clef est un support amovible, y a t-il une copie des fichiers localement sur le PC (fichiers temporaires, buffeur mémoire) ?? Y a t il des précaution particulière à suivre ?
Je vous remercie de votre attention.
Gizmo
Bonjour,
Normalement, les clés sont stockées sous forme cryptée dans un fichier. Je sais que sous linux, c'est la méthode md5 qui est utilisée, je ne sais pas ce qu'il en est pour windows, mais le principe est le même. Si la clé peut effectivement etre stockée dans un buffer en mémoire, c'est ce qu'on appelle l'écriture asynchrone sur le disque. Pour résumer, windows écrit les données destinées à la clé usb dans une zone mémoire temporaire, pour accélerer les accès, l'écriture réelle se fait en différé, c'est pourquoi il faut éviter de débrancher la clé directement après l'écriture... Tu peux également désactiver l'écriture asynchrone (voir dans les périphériques materiels). Mais note que quoi qu'il arrive, la ram étant volatile, une fois l'alimentation coupée, il devient impossible de récupérer les informations qui y figuraient. Donc à priori le risque est minime, voire même quasi inexistant (risque zéro impossible, y aura toujours des tarés pour trouver un moyen).
Adrien
gizmo
Normalement, les clés sont stockées sous forme cryptée dans un fichier. Je sais que sous linux, c'est la méthode md5 qui est utilisée, je ne sais pas ce qu'il en est pour windows, mais le principe est le même. Effectivement, les clés privées sont presque tjs stoquées sous forme
chiffrée par un chiffrement symétrique, aussi bien sous linux que sous windows. Donc si on récupère un fichier contenant une clé privée, il faudra également connaitre le mot de passe associé. MD5 est un algorithme de hashage, il n'est donc pas possible dans ce cas de retrouver la clé privée initiale, ce n'est donc pas MD5 qui est utilisé. Cependant, le mot de passe utilisé pour chiffré la clé privée est souvent une "passe phrase" qui sera hashé (MD5, SHA-1, ...) pour générée une clé symétrique avec une plus grande entropie.
Si la clé peut effectivement etre stockée dans un buffer en mémoire, c'est ce qu'on appelle l'écriture asynchrone sur le disque. Pour résumer, windows écrit les données destinées à la clé usb dans une zone mémoire temporaire, pour accélerer les accès, l'écriture réelle se fait en différé, c'est pourquoi il faut éviter de débrancher la clé directement après l'écriture... Tu peux également désactiver l'écriture asynchrone (voir dans les périphériques materiels). Mais note que quoi qu'il arrive, la ram étant volatile, une fois l'alimentation coupée, il devient impossible de récupérer les informations qui y figuraient. Donc à priori le risque est minime, voire même quasi inexistant (risque zéro impossible, y aura toujours des tarés pour trouver un moyen). Il est toujours possible de dumper la mémoire d'un processus, ou pire
encore de forcer le système à swapper un max, l'état de la mémoire se trouve alors sur le disque.
Normalement, les clés sont stockées sous forme cryptée dans un fichier.
Je sais que sous linux, c'est la méthode md5 qui est utilisée, je ne
sais pas ce qu'il en est pour windows, mais le principe est le même.
Effectivement, les clés privées sont presque tjs stoquées sous forme
chiffrée par un chiffrement symétrique, aussi bien sous linux que sous
windows. Donc si on récupère un fichier contenant une clé privée, il
faudra également connaitre le mot de passe associé.
MD5 est un algorithme de hashage, il n'est donc pas possible dans ce cas
de retrouver la clé privée initiale, ce n'est donc pas MD5 qui est
utilisé. Cependant, le mot de passe utilisé pour chiffré la clé privée
est souvent une "passe phrase" qui sera hashé (MD5, SHA-1, ...) pour
générée une clé symétrique avec une plus grande entropie.
Si la clé peut effectivement etre stockée dans un buffer en mémoire,
c'est ce qu'on appelle l'écriture asynchrone sur le disque. Pour
résumer, windows écrit les données destinées à la clé usb dans une zone
mémoire temporaire, pour accélerer les accès, l'écriture réelle se fait
en différé, c'est pourquoi il faut éviter de débrancher la clé
directement après l'écriture... Tu peux également désactiver l'écriture
asynchrone (voir dans les périphériques materiels). Mais note que quoi
qu'il arrive, la ram étant volatile, une fois l'alimentation coupée, il
devient impossible de récupérer les informations qui y figuraient. Donc
à priori le risque est minime, voire même quasi inexistant (risque zéro
impossible, y aura toujours des tarés pour trouver un moyen).
Il est toujours possible de dumper la mémoire d'un processus, ou pire
encore de forcer le système à swapper un max, l'état de la mémoire se
trouve alors sur le disque.
Normalement, les clés sont stockées sous forme cryptée dans un fichier. Je sais que sous linux, c'est la méthode md5 qui est utilisée, je ne sais pas ce qu'il en est pour windows, mais le principe est le même. Effectivement, les clés privées sont presque tjs stoquées sous forme
chiffrée par un chiffrement symétrique, aussi bien sous linux que sous windows. Donc si on récupère un fichier contenant une clé privée, il faudra également connaitre le mot de passe associé. MD5 est un algorithme de hashage, il n'est donc pas possible dans ce cas de retrouver la clé privée initiale, ce n'est donc pas MD5 qui est utilisé. Cependant, le mot de passe utilisé pour chiffré la clé privée est souvent une "passe phrase" qui sera hashé (MD5, SHA-1, ...) pour générée une clé symétrique avec une plus grande entropie.
Si la clé peut effectivement etre stockée dans un buffer en mémoire, c'est ce qu'on appelle l'écriture asynchrone sur le disque. Pour résumer, windows écrit les données destinées à la clé usb dans une zone mémoire temporaire, pour accélerer les accès, l'écriture réelle se fait en différé, c'est pourquoi il faut éviter de débrancher la clé directement après l'écriture... Tu peux également désactiver l'écriture asynchrone (voir dans les périphériques materiels). Mais note que quoi qu'il arrive, la ram étant volatile, une fois l'alimentation coupée, il devient impossible de récupérer les informations qui y figuraient. Donc à priori le risque est minime, voire même quasi inexistant (risque zéro impossible, y aura toujours des tarés pour trouver un moyen). Il est toujours possible de dumper la mémoire d'un processus, ou pire
encore de forcer le système à swapper un max, l'état de la mémoire se trouve alors sur le disque.
