une question de débutant:
-je souhaiterais entreposer des fichiers (nombreux et volumineux)dans un
disque dur amovible sous forme sécurisée
- je dois pouvoir accéder à ces fichiers sous winXP Pro et win98 (ou DOS!)
J'ai envisagé d'utiliser PGPdisk (version 602i) mais il ne me propose de
formater le disque virtuel qu'en FAT16 (pas de noms de fichiers longs et
taille limitée) ou en NTFS (pas accessible sous win98)
Crosscrypt autorise un formatage en FAT32, ce que je souhaite, mais
semble , d'après la doc, ne fonctionner que sous win2000 ou XP. Quid de
crosscrypt sous win98?
A l'opposé de ce qui se fait pour Linux, BestCrypt pour Windows a quand même un gros défaut: ses sources ne sont pas publiées; jetico publie celles du sdk, et il faut les croire quand ils disent que la partie crypto du sdk est la même que pour BestCrypt.
Je n'utiliserais donc pas BestCrypt pour Windows!
Désolé pour la réponse tardive et limite HS mais pourquoi n'en est-il pas de même avec GnuPGShell que tu propose sans réserve sur ton site? Même en supposant que tu connaisse l'auteur, que tu lui fasse confiance et qu'on te fasse confiance, c'est amha une mauvaise chose que de suggérer ce genre d'attitude à un public souvent "non formé". Pourquoi ici c'est un gros défaut (je suis d'ailleurs d'accord avec toi!) et pas ailleurs?
Pour revenir en charte rien ne prouve à priori que le soft n'ajoute pas une fuite d'information quelconque (au hazard la clef privée :) ) en faisant mumuse avec le padding ou en modifiant un bit particulier dans la clef de session, et il faut croire sur parole l'auteur quand il dit ne faire qu'appeler gnuPG en interne puisque le source n'est pas accessible [1]
Eric.
PS : quelqu'un a-t-il des nouvelles des procédures éventuelles concernant TrueCrypt?
[1] On peut aussi examiner ce que fait le prog avec certains outils, mais c'est à refaire entièrement à chaque version, alors qu'avec le source, une fois examiné[2], il "suffit" de regarder le diff de la nouvelle version pour savoir à quoi s'en tenir.
[2] Ca reste théorique, je m'imagine mal auditer openssl par exemple, alors même que mes lacunes en math sont terribles et que même si ce n'était pas le cas les pièges d'implémentation restent nombreux même si une backdoor&co a quelques chance d'être visible (dans le prog, pas dans la conception même de l'algo!!!).
WinTerMiNator wrote:
Bonsoir,
A l'opposé de ce qui se fait pour Linux, BestCrypt pour Windows a
quand même un gros défaut: ses sources ne sont pas publiées; jetico
publie celles du sdk, et il faut les croire quand ils disent que la
partie crypto du sdk est la même que pour BestCrypt.
Je n'utiliserais donc pas BestCrypt pour Windows!
Désolé pour la réponse tardive et limite HS mais pourquoi n'en est-il pas de
même avec GnuPGShell que tu propose sans réserve sur ton site?
Même en supposant que tu connaisse l'auteur, que tu lui fasse confiance et
qu'on te fasse confiance, c'est amha une mauvaise chose que de suggérer ce
genre d'attitude à un public souvent "non formé". Pourquoi ici c'est un gros
défaut (je suis d'ailleurs d'accord avec toi!) et pas ailleurs?
Pour revenir en charte rien ne prouve à priori que le soft n'ajoute pas une
fuite d'information quelconque (au hazard la clef privée :) ) en faisant
mumuse avec le padding ou en modifiant un bit particulier dans la clef de
session, et il faut croire sur parole l'auteur quand il dit ne faire
qu'appeler gnuPG en interne puisque le source n'est pas accessible [1]
Eric.
PS : quelqu'un a-t-il des nouvelles des procédures éventuelles concernant
TrueCrypt?
[1] On peut aussi examiner ce que fait le prog avec certains outils, mais
c'est à refaire entièrement à chaque version, alors qu'avec le source, une
fois examiné[2], il "suffit" de regarder le diff de la nouvelle version pour
savoir à quoi s'en tenir.
[2] Ca reste théorique, je m'imagine mal auditer openssl par exemple, alors
même que mes lacunes en math sont terribles et que même si ce n'était pas le
cas les pièges d'implémentation restent nombreux même si une backdoor&co a
quelques chance d'être visible (dans le prog, pas dans la conception même de
l'algo!!!).
A l'opposé de ce qui se fait pour Linux, BestCrypt pour Windows a quand même un gros défaut: ses sources ne sont pas publiées; jetico publie celles du sdk, et il faut les croire quand ils disent que la partie crypto du sdk est la même que pour BestCrypt.
Je n'utiliserais donc pas BestCrypt pour Windows!
Désolé pour la réponse tardive et limite HS mais pourquoi n'en est-il pas de même avec GnuPGShell que tu propose sans réserve sur ton site? Même en supposant que tu connaisse l'auteur, que tu lui fasse confiance et qu'on te fasse confiance, c'est amha une mauvaise chose que de suggérer ce genre d'attitude à un public souvent "non formé". Pourquoi ici c'est un gros défaut (je suis d'ailleurs d'accord avec toi!) et pas ailleurs?
Pour revenir en charte rien ne prouve à priori que le soft n'ajoute pas une fuite d'information quelconque (au hazard la clef privée :) ) en faisant mumuse avec le padding ou en modifiant un bit particulier dans la clef de session, et il faut croire sur parole l'auteur quand il dit ne faire qu'appeler gnuPG en interne puisque le source n'est pas accessible [1]
Eric.
PS : quelqu'un a-t-il des nouvelles des procédures éventuelles concernant TrueCrypt?
[1] On peut aussi examiner ce que fait le prog avec certains outils, mais c'est à refaire entièrement à chaque version, alors qu'avec le source, une fois examiné[2], il "suffit" de regarder le diff de la nouvelle version pour savoir à quoi s'en tenir.
[2] Ca reste théorique, je m'imagine mal auditer openssl par exemple, alors même que mes lacunes en math sont terribles et que même si ce n'était pas le cas les pièges d'implémentation restent nombreux même si une backdoor&co a quelques chance d'être visible (dans le prog, pas dans la conception même de l'algo!!!).
