J'espère que vous pardonnerez le niveau 0 (voire même -10) de mes questions.
Les PC portables des commerciaux de mon entreprise contiennent des info
assez confidentielles. Pour les protéger, on nous a présenté un système
composé d'un logiciel et d'une clé USB à empreinte digitale comprenant le
système de cryptage.
D'après la doc : "Le système fonctionne sans clef ni algorithme, au sens
mathématique du terme. Un fichier n'est jamais codé 2 fois de la même
façon."
Le produit s'appelle Armoured Data System, et il est vendu par Moscito
Consulting.
Leur site (www.moscito-consulting.com) ne parle pas de ce produit.
La doc fait référence à un agrément de fourniture et d'export de la part de
la DCSSI n° 33475 et 33476.
Je n'ai trouvé aucune info sur le site de la DCSSI . Savez vous à quoi
correspond ce type d'agrément ?
Je suis très perplexe sur les capacité technique de ce produit dont le prix
me semble astronomique (+ de 350.000 euros pour 200 licences).
Connaissez vous des système de cryptage de fichiers/répertoires sérieux et
connus ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Marc Desperrier
Hervé 92 wrote:
D'après la doc : "Le système fonctionne sans clef ni algorithme, au sens mathématique du terme. Un fichier n'est jamais codé 2 fois de la même façon."
C'est franchement inquiétant comme description. La première phrase est absolument n'importe quoi. Quelle que soit la méthode de chiffrement, elle constitue de fait un algorithme.
La doc fait référence à un agrément de fourniture et d'export de la part de la DCSSI n° 33475 et 33476.
Je n'ai trouvé aucune info sur le site de la DCSSI . Savez vous à quoi correspond ce type d'agrément ?
A priori, ils parlent de cela : http://www.ssi.gouv.fr/fr/reglementation/liste_cat/index.html
Vous pouvez envoyer un mail à la DCSSI pour qu'il vous en disent plus si jamais Moscito n'a pas souhaité que leur produit apparaisse dans cette liste du site web. Ou s'il sont simplement revendeurs d'un produit enregistré par une autre société, ce qui rend le produit difficile à trouver.
Cependant : "Le référencement dans la liste ne constitue en rien une indication sur la qualité du produit ni une recommandation de la part de la DCSSI."
Je suis très perplexe sur les capacité technique de ce produit dont le prix me semble astronomique (+ de 350.000 euros pour 200 licences).
Connaissez vous des système de cryptage de fichiers/répertoires sérieux et connus ?
Sans souhaiter donner des noms explicitement et faire des recommandations, la liste de la catégorie "Chiffrement de fichiers" peut vous donner quelques pistes : http://www.ssi.gouv.fr/fr/reglementation/liste_cat/f29.html
Il n'est pas prouvé que toutes les solutions qu'on y trouve sont de grande qualité, mais a contrario les gens sérieux et connus ont normalement fait le travail de se faire référencer, et sont normalement dedans.
Hervé 92 wrote:
D'après la doc : "Le système fonctionne sans clef ni algorithme, au sens
mathématique du terme. Un fichier n'est jamais codé 2 fois de la même
façon."
C'est franchement inquiétant comme description. La première phrase est
absolument n'importe quoi. Quelle que soit la méthode de chiffrement,
elle constitue de fait un algorithme.
La doc fait référence à un agrément de fourniture et d'export de la part de
la DCSSI n° 33475 et 33476.
Je n'ai trouvé aucune info sur le site de la DCSSI . Savez vous à quoi
correspond ce type d'agrément ?
A priori, ils parlent de cela :
http://www.ssi.gouv.fr/fr/reglementation/liste_cat/index.html
Vous pouvez envoyer un mail à la DCSSI pour qu'il vous en disent plus si
jamais Moscito n'a pas souhaité que leur produit apparaisse dans cette
liste du site web. Ou s'il sont simplement revendeurs d'un produit
enregistré par une autre société, ce qui rend le produit difficile à
trouver.
Cependant :
"Le référencement dans la liste ne constitue en rien une indication sur
la qualité du produit ni une recommandation de la part de la DCSSI."
Je suis très perplexe sur les capacité technique de ce produit dont le prix
me semble astronomique (+ de 350.000 euros pour 200 licences).
Connaissez vous des système de cryptage de fichiers/répertoires sérieux et
connus ?
Sans souhaiter donner des noms explicitement et faire des
recommandations, la liste de la catégorie "Chiffrement de fichiers" peut
vous donner quelques pistes :
http://www.ssi.gouv.fr/fr/reglementation/liste_cat/f29.html
Il n'est pas prouvé que toutes les solutions qu'on y trouve sont de
grande qualité, mais a contrario les gens sérieux et connus ont
normalement fait le travail de se faire référencer, et sont normalement
dedans.
D'après la doc : "Le système fonctionne sans clef ni algorithme, au sens mathématique du terme. Un fichier n'est jamais codé 2 fois de la même façon."
C'est franchement inquiétant comme description. La première phrase est absolument n'importe quoi. Quelle que soit la méthode de chiffrement, elle constitue de fait un algorithme.
La doc fait référence à un agrément de fourniture et d'export de la part de la DCSSI n° 33475 et 33476.
Je n'ai trouvé aucune info sur le site de la DCSSI . Savez vous à quoi correspond ce type d'agrément ?
A priori, ils parlent de cela : http://www.ssi.gouv.fr/fr/reglementation/liste_cat/index.html
Vous pouvez envoyer un mail à la DCSSI pour qu'il vous en disent plus si jamais Moscito n'a pas souhaité que leur produit apparaisse dans cette liste du site web. Ou s'il sont simplement revendeurs d'un produit enregistré par une autre société, ce qui rend le produit difficile à trouver.
Cependant : "Le référencement dans la liste ne constitue en rien une indication sur la qualité du produit ni une recommandation de la part de la DCSSI."
Je suis très perplexe sur les capacité technique de ce produit dont le prix me semble astronomique (+ de 350.000 euros pour 200 licences).
Connaissez vous des système de cryptage de fichiers/répertoires sérieux et connus ?
Sans souhaiter donner des noms explicitement et faire des recommandations, la liste de la catégorie "Chiffrement de fichiers" peut vous donner quelques pistes : http://www.ssi.gouv.fr/fr/reglementation/liste_cat/f29.html
Il n'est pas prouvé que toutes les solutions qu'on y trouve sont de grande qualité, mais a contrario les gens sérieux et connus ont normalement fait le travail de se faire référencer, et sont normalement dedans.
Hervé 92
Merci beaucoup pour votre réponse.
"Jean-Marc Desperrier" a écrit dans le message de news:bvdjj6$1qd$ | Hervé 92 wrote: | > D'après la doc : "Le système fonctionne sans clef ni algorithme, au sens | > mathématique du terme. Un fichier n'est jamais codé 2 fois de la même | > façon." | | C'est franchement inquiétant comme description. La première phrase est | absolument n'importe quoi. Quelle que soit la méthode de chiffrement, | elle constitue de fait un algorithme. | | > La doc fait référence à un agrément de fourniture et d'export de la part de | > la DCSSI n° 33475 et 33476. | > | > Je n'ai trouvé aucune info sur le site de la DCSSI . Savez vous à quoi | > correspond ce type d'agrément ? | | A priori, ils parlent de cela : | http://www.ssi.gouv.fr/fr/reglementation/liste_cat/index.html | | Vous pouvez envoyer un mail à la DCSSI pour qu'il vous en disent plus si | jamais Moscito n'a pas souhaité que leur produit apparaisse dans cette | liste du site web. Ou s'il sont simplement revendeurs d'un produit | enregistré par une autre société, ce qui rend le produit difficile à | trouver. | | Cependant : | "Le référencement dans la liste ne constitue en rien une indication sur | la qualité du produit ni une recommandation de la part de la DCSSI." | | > Je suis très perplexe sur les capacité technique de ce produit dont le prix | > me semble astronomique (+ de 350.000 euros pour 200 licences). | > | > Connaissez vous des système de cryptage de fichiers/répertoires sérieux et | > connus ? | | Sans souhaiter donner des noms explicitement et faire des | recommandations, la liste de la catégorie "Chiffrement de fichiers" peut | vous donner quelques pistes : | http://www.ssi.gouv.fr/fr/reglementation/liste_cat/f29.html | | Il n'est pas prouvé que toutes les solutions qu'on y trouve sont de | grande qualité, mais a contrario les gens sérieux et connus ont | normalement fait le travail de se faire référencer, et sont normalement | dedans.
Merci beaucoup pour votre réponse.
"Jean-Marc Desperrier" <jmdesp@alussinan.org> a écrit dans le message de
news:bvdjj6$1qd$1@reader1.imaginet.fr...
| Hervé 92 wrote:
| > D'après la doc : "Le système fonctionne sans clef ni algorithme, au sens
| > mathématique du terme. Un fichier n'est jamais codé 2 fois de la même
| > façon."
|
| C'est franchement inquiétant comme description. La première phrase est
| absolument n'importe quoi. Quelle que soit la méthode de chiffrement,
| elle constitue de fait un algorithme.
|
| > La doc fait référence à un agrément de fourniture et d'export de la part
de
| > la DCSSI n° 33475 et 33476.
| >
| > Je n'ai trouvé aucune info sur le site de la DCSSI . Savez vous à quoi
| > correspond ce type d'agrément ?
|
| A priori, ils parlent de cela :
| http://www.ssi.gouv.fr/fr/reglementation/liste_cat/index.html
|
| Vous pouvez envoyer un mail à la DCSSI pour qu'il vous en disent plus si
| jamais Moscito n'a pas souhaité que leur produit apparaisse dans cette
| liste du site web. Ou s'il sont simplement revendeurs d'un produit
| enregistré par une autre société, ce qui rend le produit difficile à
| trouver.
|
| Cependant :
| "Le référencement dans la liste ne constitue en rien une indication sur
| la qualité du produit ni une recommandation de la part de la DCSSI."
|
| > Je suis très perplexe sur les capacité technique de ce produit dont le
prix
| > me semble astronomique (+ de 350.000 euros pour 200 licences).
| >
| > Connaissez vous des système de cryptage de fichiers/répertoires sérieux
et
| > connus ?
|
| Sans souhaiter donner des noms explicitement et faire des
| recommandations, la liste de la catégorie "Chiffrement de fichiers" peut
| vous donner quelques pistes :
| http://www.ssi.gouv.fr/fr/reglementation/liste_cat/f29.html
|
| Il n'est pas prouvé que toutes les solutions qu'on y trouve sont de
| grande qualité, mais a contrario les gens sérieux et connus ont
| normalement fait le travail de se faire référencer, et sont normalement
| dedans.
"Jean-Marc Desperrier" a écrit dans le message de news:bvdjj6$1qd$ | Hervé 92 wrote: | > D'après la doc : "Le système fonctionne sans clef ni algorithme, au sens | > mathématique du terme. Un fichier n'est jamais codé 2 fois de la même | > façon." | | C'est franchement inquiétant comme description. La première phrase est | absolument n'importe quoi. Quelle que soit la méthode de chiffrement, | elle constitue de fait un algorithme. | | > La doc fait référence à un agrément de fourniture et d'export de la part de | > la DCSSI n° 33475 et 33476. | > | > Je n'ai trouvé aucune info sur le site de la DCSSI . Savez vous à quoi | > correspond ce type d'agrément ? | | A priori, ils parlent de cela : | http://www.ssi.gouv.fr/fr/reglementation/liste_cat/index.html | | Vous pouvez envoyer un mail à la DCSSI pour qu'il vous en disent plus si | jamais Moscito n'a pas souhaité que leur produit apparaisse dans cette | liste du site web. Ou s'il sont simplement revendeurs d'un produit | enregistré par une autre société, ce qui rend le produit difficile à | trouver. | | Cependant : | "Le référencement dans la liste ne constitue en rien une indication sur | la qualité du produit ni une recommandation de la part de la DCSSI." | | > Je suis très perplexe sur les capacité technique de ce produit dont le prix | > me semble astronomique (+ de 350.000 euros pour 200 licences). | > | > Connaissez vous des système de cryptage de fichiers/répertoires sérieux et | > connus ? | | Sans souhaiter donner des noms explicitement et faire des | recommandations, la liste de la catégorie "Chiffrement de fichiers" peut | vous donner quelques pistes : | http://www.ssi.gouv.fr/fr/reglementation/liste_cat/f29.html | | Il n'est pas prouvé que toutes les solutions qu'on y trouve sont de | grande qualité, mais a contrario les gens sérieux et connus ont | normalement fait le travail de se faire référencer, et sont normalement | dedans.
Xavier Roche
Hervé 92 wrote:
D'après la doc : "Le système fonctionne sans clef ni algorithme, au sens mathématique du terme. Un fichier n'est jamais codé 2 fois de la même façon."
Oulah.
Connaissez vous des système de cryptage de fichiers/répertoires sérieux et connus ?
PGPDisk: http://www.pgpi.org/products/pgpdisk/
Le successeur de scramdisk: http://www.securstar.com
Tous deux des solutions éprouvées et utilisées "massivement"
Hervé 92 wrote:
D'après la doc : "Le système fonctionne sans clef ni algorithme, au sens
mathématique du terme. Un fichier n'est jamais codé 2 fois de la même
façon."
Oulah.
Connaissez vous des système de cryptage de fichiers/répertoires sérieux et
connus ?
PGPDisk:
http://www.pgpi.org/products/pgpdisk/
Le successeur de scramdisk:
http://www.securstar.com
Tous deux des solutions éprouvées et utilisées "massivement"
D'après la doc : "Le système fonctionne sans clef ni algorithme, au sens mathématique du terme. Un fichier n'est jamais codé 2 fois de la même façon."
Oulah.
Connaissez vous des système de cryptage de fichiers/répertoires sérieux et connus ?
PGPDisk: http://www.pgpi.org/products/pgpdisk/
Le successeur de scramdisk: http://www.securstar.com
Tous deux des solutions éprouvées et utilisées "massivement"
Jean-Marc Desperrier
Xavier Roche wrote:
PGPDisk: http://www.pgpi.org/products/pgpdisk/
Sur la page du DCSSI, la version commerciale est sous l'entrée Network Associates.
Le successeur de scramdisk: http://www.securstar.com
Eux ne semblent pas avoir fait la démarche d'autorisation en France, ce qui demande donc pour être parfaitement en règle une déclaration par la société.
Xavier Roche wrote:
PGPDisk:
http://www.pgpi.org/products/pgpdisk/
Sur la page du DCSSI, la version commerciale est sous l'entrée Network
Associates.
Le successeur de scramdisk:
http://www.securstar.com
Eux ne semblent pas avoir fait la démarche d'autorisation en France, ce
qui demande donc pour être parfaitement en règle une déclaration par la
société.
Sur la page du DCSSI, la version commerciale est sous l'entrée Network Associates.
Le successeur de scramdisk: http://www.securstar.com
Eux ne semblent pas avoir fait la démarche d'autorisation en France, ce qui demande donc pour être parfaitement en règle une déclaration par la société.
Hervé 92
Encore merci pour vos éclairages.
"Jean-Marc Desperrier" a écrit dans le message de news:bvdmqr$2ep$ | Xavier Roche wrote: | > PGPDisk: | > http://www.pgpi.org/products/pgpdisk/ | | Sur la page du DCSSI, la version commerciale est sous l'entrée Network | Associates. | | > Le successeur de scramdisk: | > http://www.securstar.com | | Eux ne semblent pas avoir fait la démarche d'autorisation en France, ce | qui demande donc pour être parfaitement en règle une déclaration par la | société.
Encore merci pour vos éclairages.
"Jean-Marc Desperrier" <jmdesp@alussinan.org> a écrit dans le message de
news:bvdmqr$2ep$1@reader1.imaginet.fr...
| Xavier Roche wrote:
| > PGPDisk:
| > http://www.pgpi.org/products/pgpdisk/
|
| Sur la page du DCSSI, la version commerciale est sous l'entrée Network
| Associates.
|
| > Le successeur de scramdisk:
| > http://www.securstar.com
|
| Eux ne semblent pas avoir fait la démarche d'autorisation en France, ce
| qui demande donc pour être parfaitement en règle une déclaration par la
| société.
"Jean-Marc Desperrier" a écrit dans le message de news:bvdmqr$2ep$ | Xavier Roche wrote: | > PGPDisk: | > http://www.pgpi.org/products/pgpdisk/ | | Sur la page du DCSSI, la version commerciale est sous l'entrée Network | Associates. | | > Le successeur de scramdisk: | > http://www.securstar.com | | Eux ne semblent pas avoir fait la démarche d'autorisation en France, ce | qui demande donc pour être parfaitement en règle une déclaration par la | société.
Bruno Rohee
In article <401a3509$0$280$, Hervé 92 wrote:
Bonjour à tous (et à toutes)
J'espère que vous pardonnerez le niveau 0 (voire même -10) de mes questions.
Les PC portables des commerciaux de mon entreprise contiennent des info assez confidentielles. Pour les protéger, on nous a présenté un système composé d'un logiciel et d'une clé USB à empreinte digitale comprenant le système de cryptage.
D'après la doc : "Le système fonctionne sans clef ni algorithme, au sens mathématique du terme. Un fichier n'est jamais codé 2 fois de la même façon."
Fonctionne sans clé veut sans doute dire "la clé de cryptage est déduite de l'empreinte digitale" et un fichier n'est jamais codé 2 fois de la même façon laisse a penser l'utilisation d'un vecteur d'initialisation, quelque soit l'algorithme de crypto derrière...
Plusieurs problèmes, déjà aucune information technique pour valider la solidité du système et l'usage d'un lecteur d'empreinte digitale qui sont très facile à tromper en faisant de faux doigts, même à partir d'une empreinte latente laissée quelque part...
Voir http://www.optel.pl/top.htm pour une collection de liens sur comment tromper les lecteurs d'empreintes digitales...
In article <401a3509$0$280$a3f2974a@nnrp1.numericable.fr>, Hervé 92 wrote:
Bonjour à tous (et à toutes)
J'espère que vous pardonnerez le niveau 0 (voire même -10) de mes questions.
Les PC portables des commerciaux de mon entreprise contiennent des info
assez confidentielles. Pour les protéger, on nous a présenté un système
composé d'un logiciel et d'une clé USB à empreinte digitale comprenant le
système de cryptage.
D'après la doc : "Le système fonctionne sans clef ni algorithme, au sens
mathématique du terme. Un fichier n'est jamais codé 2 fois de la même
façon."
Fonctionne sans clé veut sans doute dire "la clé de cryptage est déduite
de l'empreinte digitale" et un fichier n'est jamais codé 2 fois de la
même façon laisse a penser l'utilisation d'un vecteur d'initialisation,
quelque soit l'algorithme de crypto derrière...
Plusieurs problèmes, déjà aucune information technique pour valider
la solidité du système et l'usage d'un lecteur d'empreinte digitale
qui sont très facile à tromper en faisant de faux doigts, même à partir
d'une empreinte latente laissée quelque part...
Voir http://www.optel.pl/top.htm pour une collection de liens sur
comment tromper les lecteurs d'empreintes digitales...
J'espère que vous pardonnerez le niveau 0 (voire même -10) de mes questions.
Les PC portables des commerciaux de mon entreprise contiennent des info assez confidentielles. Pour les protéger, on nous a présenté un système composé d'un logiciel et d'une clé USB à empreinte digitale comprenant le système de cryptage.
D'après la doc : "Le système fonctionne sans clef ni algorithme, au sens mathématique du terme. Un fichier n'est jamais codé 2 fois de la même façon."
Fonctionne sans clé veut sans doute dire "la clé de cryptage est déduite de l'empreinte digitale" et un fichier n'est jamais codé 2 fois de la même façon laisse a penser l'utilisation d'un vecteur d'initialisation, quelque soit l'algorithme de crypto derrière...
Plusieurs problèmes, déjà aucune information technique pour valider la solidité du système et l'usage d'un lecteur d'empreinte digitale qui sont très facile à tromper en faisant de faux doigts, même à partir d'une empreinte latente laissée quelque part...
Voir http://www.optel.pl/top.htm pour une collection de liens sur comment tromper les lecteurs d'empreintes digitales...
