Je voudrai crypter un disque entier (300 Mo), bien sur pgpdisk est un bon
soft, mais j'ai peur devant un tel conteneur que si un secteur devient
mauvais de tout perdre...
exist-il un soft de meme garantie, qui me cypte fichier par fichier, et donc
permet de s'affranchir d'un tel problème. (j'ai dejà eu le tour avec un
cdrom crypté !!!), car là au pire je perd un fichier.
Je connais ZoneCentral de PrimX (qui est un éditeur français). C'est payant, même s'il existe une version d'évaluation gratuite dont les seules limitations sont d'ordre cryptographique. Pour ma part je travail sur un produit de chiffrement de fichier dans un disque virtuel, mais le projet n'est pas terminé et... mon patron ne va peut être pas vouloir le donner (ho triste monde capitaliste ;o)
Vincent
Je connais ZoneCentral de PrimX (qui est un éditeur français). C'est
payant, même s'il existe une version d'évaluation gratuite dont les
seules limitations sont d'ordre cryptographique.
Pour ma part je travail sur un produit de chiffrement de fichier dans
un disque virtuel, mais le projet n'est pas terminé et... mon patron
ne va peut être pas vouloir le donner (ho triste monde capitaliste ;o)
Je connais ZoneCentral de PrimX (qui est un éditeur français). C'est payant, même s'il existe une version d'évaluation gratuite dont les seules limitations sont d'ordre cryptographique. Pour ma part je travail sur un produit de chiffrement de fichier dans un disque virtuel, mais le projet n'est pas terminé et... mon patron ne va peut être pas vouloir le donner (ho triste monde capitaliste ;o)
Vincent
kiki
je me tourne donc vers le chiffrement de windows... implémenté dans w2k et xp pro il fait un chiffrement par fichier, c'est ce que je cherchais.
merci
a écrit dans le message de news:
Je connais ZoneCentral de PrimX (qui est un éditeur français). C'est payant, même s'il existe une version d'évaluation gratuite dont les seules limitations sont d'ordre cryptographique. Pour ma part je travail sur un produit de chiffrement de fichier dans un disque virtuel, mais le projet n'est pas terminé et... mon patron ne va peut être pas vouloir le donner (ho triste monde capitaliste ;o)
Vincent
je me tourne donc vers le chiffrement de windows...
implémenté dans w2k et xp pro
il fait un chiffrement par fichier, c'est ce que je cherchais.
merci
<godin.v@gmail.com> a écrit dans le message de news:
1156150512.472126.179490@75g2000cwc.googlegroups.com...
Je connais ZoneCentral de PrimX (qui est un éditeur français). C'est
payant, même s'il existe une version d'évaluation gratuite dont les
seules limitations sont d'ordre cryptographique.
Pour ma part je travail sur un produit de chiffrement de fichier dans
un disque virtuel, mais le projet n'est pas terminé et... mon patron
ne va peut être pas vouloir le donner (ho triste monde capitaliste ;o)
je me tourne donc vers le chiffrement de windows... implémenté dans w2k et xp pro il fait un chiffrement par fichier, c'est ce que je cherchais.
merci
a écrit dans le message de news:
Je connais ZoneCentral de PrimX (qui est un éditeur français). C'est payant, même s'il existe une version d'évaluation gratuite dont les seules limitations sont d'ordre cryptographique. Pour ma part je travail sur un produit de chiffrement de fichier dans un disque virtuel, mais le projet n'est pas terminé et... mon patron ne va peut être pas vouloir le donner (ho triste monde capitaliste ;o)
Vincent
Cornelia Schneider
"kiki" wrote in news:44e97c24$0$819$ba4acef3 @news.orange.fr:
je me tourne donc vers le chiffrement de windows... implment dans w2k et xp pro il fait un chiffrement par fichier, c'est ce que je cherchais.
Oui, mais l'EFS de Windows n'est pas Open Source (= ya des chances pour que Microsoft, et d'autres, puissent déchiffrer les données) et son algorithme n'est pas des plus costauds (SHA-1). Je me demande d'ailleurs depuis longtemps si personne n'a conçu un plug-in qui remédierait à ces défauts, mais je n'ai rien trouvé pour l'instant.
Cornelia
-- Be out and be proud - today is the first day of the rest of your life Support Transgenre Strasbourg : http://www.sts67.org BoW : http://www.bownbend.com GPG key ID 83FF7452, 659C 2B9F 7FD5 5C25 8C30 E723 4423 F8B8 83FF 7452
"kiki" <kiki@louf.com> wrote in news:44e97c24$0$819$ba4acef3
@news.orange.fr:
je me tourne donc vers le chiffrement de windows...
implment dans w2k et xp pro
il fait un chiffrement par fichier, c'est ce que je cherchais.
Oui, mais l'EFS de Windows n'est pas Open Source (= ya des chances pour que
Microsoft, et d'autres, puissent déchiffrer les données) et son algorithme
n'est pas des plus costauds (SHA-1). Je me demande d'ailleurs depuis
longtemps si personne n'a conçu un plug-in qui remédierait à ces défauts,
mais je n'ai rien trouvé pour l'instant.
Cornelia
--
Be out and be proud - today is the first day of the rest of your life
Support Transgenre Strasbourg : http://www.sts67.org
BoW : http://www.bownbend.com
GPG key ID 83FF7452, 659C 2B9F 7FD5 5C25 8C30 E723 4423 F8B8 83FF 7452
"kiki" wrote in news:44e97c24$0$819$ba4acef3 @news.orange.fr:
je me tourne donc vers le chiffrement de windows... implment dans w2k et xp pro il fait un chiffrement par fichier, c'est ce que je cherchais.
Oui, mais l'EFS de Windows n'est pas Open Source (= ya des chances pour que Microsoft, et d'autres, puissent déchiffrer les données) et son algorithme n'est pas des plus costauds (SHA-1). Je me demande d'ailleurs depuis longtemps si personne n'a conçu un plug-in qui remédierait à ces défauts, mais je n'ai rien trouvé pour l'instant.
Cornelia
-- Be out and be proud - today is the first day of the rest of your life Support Transgenre Strasbourg : http://www.sts67.org BoW : http://www.bownbend.com GPG key ID 83FF7452, 659C 2B9F 7FD5 5C25 8C30 E723 4423 F8B8 83FF 7452
Sylvain
Cornelia Schneider wrote on 21/08/2006 12:06:
Oui, mais l'EFS de Windows n'est pas Open Source (= ya des chances pour que Microsoft, et d'autres, puissent déchiffrer les données)
plus près il y a tout administrateur du réseau auquel la machine appartient, il peut déchiffrer les données (qui sont considérées à l'entreprise et non à l'individu).
et son algorithme n'est pas des plus costauds (SHA-1)
?! l'algo de quoi (génération des clés) ??
Je me demande d'ailleurs depuis longtemps si personne n'a conçu un plug-in qui remédierait à ces défauts,
"défauts" ? cryptographiques ? lesquels ? tu as une démonstration d'attaque ou c'est un dénigrement invérifiable ?
personne ne peut proposer son moteur crypto d'EFS simplement parce que M$ a réserve son propre CSP pour faire cela (on ne peut utiliser un CSP tiers).
le "défaut" (s'il faut employer ce terme pour une caractéristique) est que les clés de chiffrement sont dérivées de l'identité numérique de l'utilisateur, il suffit d'effacer le compte (ou à la main ses credentials sous Doc & Settings) pour ne plus pouvoir déchiffrer ses fichiers.
Sylvain.
Cornelia Schneider wrote on 21/08/2006 12:06:
Oui, mais l'EFS de Windows n'est pas Open Source (= ya des chances pour que
Microsoft, et d'autres, puissent déchiffrer les données)
plus près il y a tout administrateur du réseau auquel la machine
appartient, il peut déchiffrer les données (qui sont considérées à
l'entreprise et non à l'individu).
et son algorithme n'est pas des plus costauds (SHA-1)
?! l'algo de quoi (génération des clés) ??
Je me demande d'ailleurs depuis longtemps si personne
n'a conçu un plug-in qui remédierait à ces défauts,
"défauts" ? cryptographiques ? lesquels ? tu as une démonstration
d'attaque ou c'est un dénigrement invérifiable ?
personne ne peut proposer son moteur crypto d'EFS simplement parce que
M$ a réserve son propre CSP pour faire cela (on ne peut utiliser un CSP
tiers).
le "défaut" (s'il faut employer ce terme pour une caractéristique) est
que les clés de chiffrement sont dérivées de l'identité numérique de
l'utilisateur, il suffit d'effacer le compte (ou à la main ses
credentials sous Doc & Settings) pour ne plus pouvoir déchiffrer ses
fichiers.
Oui, mais l'EFS de Windows n'est pas Open Source (= ya des chances pour que Microsoft, et d'autres, puissent déchiffrer les données)
plus près il y a tout administrateur du réseau auquel la machine appartient, il peut déchiffrer les données (qui sont considérées à l'entreprise et non à l'individu).
et son algorithme n'est pas des plus costauds (SHA-1)
?! l'algo de quoi (génération des clés) ??
Je me demande d'ailleurs depuis longtemps si personne n'a conçu un plug-in qui remédierait à ces défauts,
"défauts" ? cryptographiques ? lesquels ? tu as une démonstration d'attaque ou c'est un dénigrement invérifiable ?
personne ne peut proposer son moteur crypto d'EFS simplement parce que M$ a réserve son propre CSP pour faire cela (on ne peut utiliser un CSP tiers).
le "défaut" (s'il faut employer ce terme pour une caractéristique) est que les clés de chiffrement sont dérivées de l'identité numérique de l'utilisateur, il suffit d'effacer le compte (ou à la main ses credentials sous Doc & Settings) pour ne plus pouvoir déchiffrer ses fichiers.
Sylvain.
JPA
Ceci peut probablement vous aider :
http://www.truecrypt.org/
Free open-source disk encryption software for Windows XP/2000/2003 and Linux Main Features:
* Creates a virtual encrypted disk within a file and mounts it as a real disk.
* Encrypts an entire hard disk partition or a storage device such as USB flash drive.
* Encryption is automatic, real-time (on-the-fly) and transparent.
* Provides two levels of plausible deniability, in case an adversary forces you to reveal the password:
1) Hidden volume (steganography - more information may be found here).
2) No TrueCrypt volume can be identified (volumes cannot be distinguished from random data).
* Encryption algorithms: AES-256, Blowfish (448-bit key), CAST5, Serpent, Triple DES, and Twofish. Mode of operation: LRW (CBC supported as legacy).
* Conceived in 2003.
kiki wrote:
Bonjour
Je voudrai crypter un disque entier (300 Mo), bien sur pgpdisk est un bon soft, mais j'ai peur devant un tel conteneur que si un secteur devient mauvais de tout perdre...
exist-il un soft de meme garantie, qui me cypte fichier par fichier, et d onc permet de s'affranchir d'un tel problème. (j'ai dejà eu le tour avec un cdrom crypté !!!), car là au pire je perd un fichier.
merci de votre aide
Ceci peut probablement vous aider :
http://www.truecrypt.org/
Free open-source disk encryption software for Windows XP/2000/2003 and
Linux
Main Features:
* Creates a virtual encrypted disk within a file and mounts it as a
real disk.
* Encrypts an entire hard disk partition or a storage device such
as USB flash drive.
* Encryption is automatic, real-time (on-the-fly) and transparent.
* Provides two levels of plausible deniability, in case an
adversary forces you to reveal the password:
1) Hidden volume (steganography - more information may be found
here).
2) No TrueCrypt volume can be identified (volumes cannot be
distinguished from random data).
* Encryption algorithms: AES-256, Blowfish (448-bit key), CAST5,
Serpent, Triple DES, and Twofish.
Mode of operation: LRW (CBC supported as legacy).
* Conceived in 2003.
kiki wrote:
Bonjour
Je voudrai crypter un disque entier (300 Mo), bien sur pgpdisk est un bon
soft, mais j'ai peur devant un tel conteneur que si un secteur devient
mauvais de tout perdre...
exist-il un soft de meme garantie, qui me cypte fichier par fichier, et d onc
permet de s'affranchir d'un tel problème. (j'ai dejà eu le tour avec un
cdrom crypté !!!), car là au pire je perd un fichier.
Free open-source disk encryption software for Windows XP/2000/2003 and Linux Main Features:
* Creates a virtual encrypted disk within a file and mounts it as a real disk.
* Encrypts an entire hard disk partition or a storage device such as USB flash drive.
* Encryption is automatic, real-time (on-the-fly) and transparent.
* Provides two levels of plausible deniability, in case an adversary forces you to reveal the password:
1) Hidden volume (steganography - more information may be found here).
2) No TrueCrypt volume can be identified (volumes cannot be distinguished from random data).
* Encryption algorithms: AES-256, Blowfish (448-bit key), CAST5, Serpent, Triple DES, and Twofish. Mode of operation: LRW (CBC supported as legacy).
* Conceived in 2003.
kiki wrote:
Bonjour
Je voudrai crypter un disque entier (300 Mo), bien sur pgpdisk est un bon soft, mais j'ai peur devant un tel conteneur que si un secteur devient mauvais de tout perdre...
exist-il un soft de meme garantie, qui me cypte fichier par fichier, et d onc permet de s'affranchir d'un tel problème. (j'ai dejà eu le tour avec un cdrom crypté !!!), car là au pire je perd un fichier.
merci de votre aide
+-- SenoN --+
Je ne pense pas que truecrypt soit capable de crypter chaque fichier indépendament, comme le souhaite Kiki. A la fin on se retrouve bien avec un seul fichier crypté qui a "compressé" toutes les données d'un disque virtuel.
"JPA" a écrit dans le message de news:
Ceci peut probablement vous aider :
http://www.truecrypt.org/
Free open-source disk encryption software for Windows XP/2000/2003 and Linux Main Features:
* Creates a virtual encrypted disk within a file and mounts it as a real disk.
* Encrypts an entire hard disk partition or a storage device such as USB flash drive.
* Encryption is automatic, real-time (on-the-fly) and transparent.
* Provides two levels of plausible deniability, in case an adversary forces you to reveal the password:
1) Hidden volume (steganography - more information may be found here).
2) No TrueCrypt volume can be identified (volumes cannot be distinguished from random data).
* Encryption algorithms: AES-256, Blowfish (448-bit key), CAST5, Serpent, Triple DES, and Twofish. Mode of operation: LRW (CBC supported as legacy).
* Conceived in 2003.
kiki wrote:
Bonjour
Je voudrai crypter un disque entier (300 Mo), bien sur pgpdisk est un bon soft, mais j'ai peur devant un tel conteneur que si un secteur devient mauvais de tout perdre...
exist-il un soft de meme garantie, qui me cypte fichier par fichier, et donc
permet de s'affranchir d'un tel problème. (j'ai dejà eu le tour avec un cdrom crypté !!!), car là au pire je perd un fichier.
merci de votre aide
Je ne pense pas que truecrypt soit capable de crypter chaque fichier
indépendament, comme le souhaite Kiki.
A la fin on se retrouve bien avec un seul fichier crypté qui a "compressé"
toutes les données d'un disque virtuel.
"JPA" <jeanphilippe.aumasson@gmail.com> a écrit dans le message de
news:1156170538.363937.313460@i42g2000cwa.googlegroups.com...
Ceci peut probablement vous aider :
http://www.truecrypt.org/
Free open-source disk encryption software for Windows XP/2000/2003 and
Linux
Main Features:
* Creates a virtual encrypted disk within a file and mounts it as a
real disk.
* Encrypts an entire hard disk partition or a storage device such
as USB flash drive.
* Encryption is automatic, real-time (on-the-fly) and transparent.
* Provides two levels of plausible deniability, in case an
adversary forces you to reveal the password:
1) Hidden volume (steganography - more information may be found
here).
2) No TrueCrypt volume can be identified (volumes cannot be
distinguished from random data).
* Encryption algorithms: AES-256, Blowfish (448-bit key), CAST5,
Serpent, Triple DES, and Twofish.
Mode of operation: LRW (CBC supported as legacy).
* Conceived in 2003.
kiki wrote:
Bonjour
Je voudrai crypter un disque entier (300 Mo), bien sur pgpdisk est un bon
soft, mais j'ai peur devant un tel conteneur que si un secteur devient
mauvais de tout perdre...
exist-il un soft de meme garantie, qui me cypte fichier par fichier, et
donc
permet de s'affranchir d'un tel problème. (j'ai dejà eu le tour avec un
cdrom crypté !!!), car là au pire je perd un fichier.
Je ne pense pas que truecrypt soit capable de crypter chaque fichier indépendament, comme le souhaite Kiki. A la fin on se retrouve bien avec un seul fichier crypté qui a "compressé" toutes les données d'un disque virtuel.
"JPA" a écrit dans le message de news:
Ceci peut probablement vous aider :
http://www.truecrypt.org/
Free open-source disk encryption software for Windows XP/2000/2003 and Linux Main Features:
* Creates a virtual encrypted disk within a file and mounts it as a real disk.
* Encrypts an entire hard disk partition or a storage device such as USB flash drive.
* Encryption is automatic, real-time (on-the-fly) and transparent.
* Provides two levels of plausible deniability, in case an adversary forces you to reveal the password:
1) Hidden volume (steganography - more information may be found here).
2) No TrueCrypt volume can be identified (volumes cannot be distinguished from random data).
* Encryption algorithms: AES-256, Blowfish (448-bit key), CAST5, Serpent, Triple DES, and Twofish. Mode of operation: LRW (CBC supported as legacy).
* Conceived in 2003.
kiki wrote:
Bonjour
Je voudrai crypter un disque entier (300 Mo), bien sur pgpdisk est un bon soft, mais j'ai peur devant un tel conteneur que si un secteur devient mauvais de tout perdre...
exist-il un soft de meme garantie, qui me cypte fichier par fichier, et donc
permet de s'affranchir d'un tel problème. (j'ai dejà eu le tour avec un cdrom crypté !!!), car là au pire je perd un fichier.
merci de votre aide
kiki
Truecrypt cree un conteneur comme pgp !!!! je ne veux pas d'un conteneur de 300 go !!!
c'est pour une usage perso, pour laisser un disque de sauvegarde perso au boulot. donc que seul ma becane puisse le lire cela me satisfait. que ce ne soit pas le top de cryptage, boff, que des photos et docs perso, rien de trop "confidentiel" je dirai simplement privé.
ensuite le cerificat est exportable.. donc meme si ma becane se plante, et de toute façon j'en fait un ghost...
je pense que cela va dans le bon sens
J'ai quand meme demandé pour essayer ZoneCentral, a suivre....
bon fin de weekend
"JPA" a écrit dans le message de news:
Ceci peut probablement vous aider :
http://www.truecrypt.org/
Free open-source disk encryption software for Windows XP/2000/2003 and Linux Main Features:
* Creates a virtual encrypted disk within a file and mounts it as a real disk.
* Encrypts an entire hard disk partition or a storage device such as USB flash drive.
* Encryption is automatic, real-time (on-the-fly) and transparent.
* Provides two levels of plausible deniability, in case an adversary forces you to reveal the password:
1) Hidden volume (steganography - more information may be found here).
2) No TrueCrypt volume can be identified (volumes cannot be distinguished from random data).
* Encryption algorithms: AES-256, Blowfish (448-bit key), CAST5, Serpent, Triple DES, and Twofish. Mode of operation: LRW (CBC supported as legacy).
* Conceived in 2003.
kiki wrote:
Bonjour
Je voudrai crypter un disque entier (300 Mo), bien sur pgpdisk est un bon soft, mais j'ai peur devant un tel conteneur que si un secteur devient mauvais de tout perdre...
exist-il un soft de meme garantie, qui me cypte fichier par fichier, et donc
permet de s'affranchir d'un tel problème. (j'ai dejà eu le tour avec un cdrom crypté !!!), car là au pire je perd un fichier.
merci de votre aide
Truecrypt cree un conteneur comme pgp !!!!
je ne veux pas d'un conteneur de 300 go !!!
c'est pour une usage perso, pour laisser un disque de sauvegarde perso au
boulot.
donc que seul ma becane puisse le lire cela me satisfait.
que ce ne soit pas le top de cryptage, boff, que des photos et docs perso,
rien de trop "confidentiel" je dirai simplement privé.
ensuite le cerificat est exportable.. donc meme si ma becane se plante, et
de toute façon j'en fait un ghost...
je pense que cela va dans le bon sens
J'ai quand meme demandé pour essayer ZoneCentral, a suivre....
bon fin de weekend
"JPA" <jeanphilippe.aumasson@gmail.com> a écrit dans le message de news:
1156170538.363937.313460@i42g2000cwa.googlegroups.com...
Ceci peut probablement vous aider :
http://www.truecrypt.org/
Free open-source disk encryption software for Windows XP/2000/2003 and
Linux
Main Features:
* Creates a virtual encrypted disk within a file and mounts it as a
real disk.
* Encrypts an entire hard disk partition or a storage device such
as USB flash drive.
* Encryption is automatic, real-time (on-the-fly) and transparent.
* Provides two levels of plausible deniability, in case an
adversary forces you to reveal the password:
1) Hidden volume (steganography - more information may be found
here).
2) No TrueCrypt volume can be identified (volumes cannot be
distinguished from random data).
* Encryption algorithms: AES-256, Blowfish (448-bit key), CAST5,
Serpent, Triple DES, and Twofish.
Mode of operation: LRW (CBC supported as legacy).
* Conceived in 2003.
kiki wrote:
Bonjour
Je voudrai crypter un disque entier (300 Mo), bien sur pgpdisk est un bon
soft, mais j'ai peur devant un tel conteneur que si un secteur devient
mauvais de tout perdre...
exist-il un soft de meme garantie, qui me cypte fichier par fichier, et
donc
permet de s'affranchir d'un tel problème. (j'ai dejà eu le tour avec un
cdrom crypté !!!), car là au pire je perd un fichier.
Truecrypt cree un conteneur comme pgp !!!! je ne veux pas d'un conteneur de 300 go !!!
c'est pour une usage perso, pour laisser un disque de sauvegarde perso au boulot. donc que seul ma becane puisse le lire cela me satisfait. que ce ne soit pas le top de cryptage, boff, que des photos et docs perso, rien de trop "confidentiel" je dirai simplement privé.
ensuite le cerificat est exportable.. donc meme si ma becane se plante, et de toute façon j'en fait un ghost...
je pense que cela va dans le bon sens
J'ai quand meme demandé pour essayer ZoneCentral, a suivre....
bon fin de weekend
"JPA" a écrit dans le message de news:
Ceci peut probablement vous aider :
http://www.truecrypt.org/
Free open-source disk encryption software for Windows XP/2000/2003 and Linux Main Features:
* Creates a virtual encrypted disk within a file and mounts it as a real disk.
* Encrypts an entire hard disk partition or a storage device such as USB flash drive.
* Encryption is automatic, real-time (on-the-fly) and transparent.
* Provides two levels of plausible deniability, in case an adversary forces you to reveal the password:
1) Hidden volume (steganography - more information may be found here).
2) No TrueCrypt volume can be identified (volumes cannot be distinguished from random data).
* Encryption algorithms: AES-256, Blowfish (448-bit key), CAST5, Serpent, Triple DES, and Twofish. Mode of operation: LRW (CBC supported as legacy).
* Conceived in 2003.
kiki wrote:
Bonjour
Je voudrai crypter un disque entier (300 Mo), bien sur pgpdisk est un bon soft, mais j'ai peur devant un tel conteneur que si un secteur devient mauvais de tout perdre...
exist-il un soft de meme garantie, qui me cypte fichier par fichier, et donc
permet de s'affranchir d'un tel problème. (j'ai dejà eu le tour avec un cdrom crypté !!!), car là au pire je perd un fichier.
merci de votre aide
Cornelia Schneider
Sylvain wrote in news:44e9aaa5$0$857$:
plus près il y a tout administrateur du réseau auquel la machine appartient, il peut déchiffrer les données (qui sont considérées à l'entreprise et non à l'individu).
Oui, aussi.
?! l'algo de quoi (génération des clés) ??
L'algo de chiffrage des fichiers utilisé dans l'EFS : <http://www.microsoft.com/technet/prodtechnol/winxppro/reskit/c18621675.m spx> (Cela dit, on y lit aussi que sous Windows XP Professionnel, c'est à présent AES qui est utilisé. Pour Windows 2000, ça reste apparemment SHA- 1, cependant.)
"défauts" ? cryptographiques ? lesquels ? tu as une démonstration d'attaque ou c'est un dénigrement invérifiable ?
Les attaques contre le SHA-1 ne manquent pas vraiment : <http://fr.wikipedia.org/wiki/SHA-1> Et le simple fait que ce soit Closed Source est pour moi un défaut.
personne ne peut proposer son moteur crypto d'EFS simplement parce que M$ a réserve son propre CSP pour faire cela (on ne peut utiliser un CSP tiers).
Un défaut de plus alors d'EFS.
le "défaut" (s'il faut employer ce terme pour une caractéristique) est que les clés de chiffrement sont dérivées de l'identité numérique de l'utilisateur, il suffit d'effacer le compte (ou à la main ses credentials sous Doc & Settings) pour ne plus pouvoir déchiffrer ses fichiers.
Tout à fait, et ce n'est pas tout, voir <http://en.wikipedia.org/wiki/Encrypting_File_System> sous le paragraphe "Security".
Cornelia
-- Be out and be proud - today is the first day of the rest of your life Support Transgenre Strasbourg : http://www.sts67.org BoW : http://www.bownbend.com GPG key ID 83FF7452, 659C 2B9F 7FD5 5C25 8C30 E723 4423 F8B8 83FF 7452
Sylvain <noSpam@mail.net> wrote in
news:44e9aaa5$0$857$ba4acef3@news.orange.fr:
plus près il y a tout administrateur du réseau auquel la machine
appartient, il peut déchiffrer les données (qui sont considérées à
l'entreprise et non à l'individu).
Oui, aussi.
?! l'algo de quoi (génération des clés) ??
L'algo de chiffrage des fichiers utilisé dans l'EFS :
<http://www.microsoft.com/technet/prodtechnol/winxppro/reskit/c18621675.m
spx> (Cela dit, on y lit aussi que sous Windows XP Professionnel, c'est à
présent AES qui est utilisé. Pour Windows 2000, ça reste apparemment SHA-
1, cependant.)
"défauts" ? cryptographiques ? lesquels ? tu as une démonstration
d'attaque ou c'est un dénigrement invérifiable ?
Les attaques contre le SHA-1 ne manquent pas vraiment :
<http://fr.wikipedia.org/wiki/SHA-1> Et le simple fait que ce soit Closed
Source est pour moi un défaut.
personne ne peut proposer son moteur crypto d'EFS simplement parce que
M$ a réserve son propre CSP pour faire cela (on ne peut utiliser un
CSP tiers).
Un défaut de plus alors d'EFS.
le "défaut" (s'il faut employer ce terme pour une caractéristique) est
que les clés de chiffrement sont dérivées de l'identité numérique de
l'utilisateur, il suffit d'effacer le compte (ou à la main ses
credentials sous Doc & Settings) pour ne plus pouvoir déchiffrer ses
fichiers.
Tout à fait, et ce n'est pas tout, voir
<http://en.wikipedia.org/wiki/Encrypting_File_System> sous le paragraphe
"Security".
Cornelia
--
Be out and be proud - today is the first day of the rest of your life
Support Transgenre Strasbourg : http://www.sts67.org
BoW : http://www.bownbend.com
GPG key ID 83FF7452, 659C 2B9F 7FD5 5C25 8C30 E723 4423 F8B8 83FF 7452
plus près il y a tout administrateur du réseau auquel la machine appartient, il peut déchiffrer les données (qui sont considérées à l'entreprise et non à l'individu).
Oui, aussi.
?! l'algo de quoi (génération des clés) ??
L'algo de chiffrage des fichiers utilisé dans l'EFS : <http://www.microsoft.com/technet/prodtechnol/winxppro/reskit/c18621675.m spx> (Cela dit, on y lit aussi que sous Windows XP Professionnel, c'est à présent AES qui est utilisé. Pour Windows 2000, ça reste apparemment SHA- 1, cependant.)
"défauts" ? cryptographiques ? lesquels ? tu as une démonstration d'attaque ou c'est un dénigrement invérifiable ?
Les attaques contre le SHA-1 ne manquent pas vraiment : <http://fr.wikipedia.org/wiki/SHA-1> Et le simple fait que ce soit Closed Source est pour moi un défaut.
personne ne peut proposer son moteur crypto d'EFS simplement parce que M$ a réserve son propre CSP pour faire cela (on ne peut utiliser un CSP tiers).
Un défaut de plus alors d'EFS.
le "défaut" (s'il faut employer ce terme pour une caractéristique) est que les clés de chiffrement sont dérivées de l'identité numérique de l'utilisateur, il suffit d'effacer le compte (ou à la main ses credentials sous Doc & Settings) pour ne plus pouvoir déchiffrer ses fichiers.
Tout à fait, et ce n'est pas tout, voir <http://en.wikipedia.org/wiki/Encrypting_File_System> sous le paragraphe "Security".
Cornelia
-- Be out and be proud - today is the first day of the rest of your life Support Transgenre Strasbourg : http://www.sts67.org BoW : http://www.bownbend.com GPG key ID 83FF7452, 659C 2B9F 7FD5 5C25 8C30 E723 4423 F8B8 83FF 7452
Cornelia Schneider
"JPA" wrote in news::
Ceci peut probablement vous aider :
http://www.truecrypt.org/
Je connais TrueCrypt, et c'est très bien. Sauf que ça ne peut apparemment pas chiffrer fichier par fichier sur un disque existant, il faut créer un conteneur (disque virtuel) chiffré spécifique. C'est une approche différente d'EFS.
Cornelia
-- Be out and be proud - today is the first day of the rest of your life Support Transgenre Strasbourg : http://www.sts67.org BoW : http://www.bownbend.com GPG key ID 83FF7452, 659C 2B9F 7FD5 5C25 8C30 E723 4423 F8B8 83FF 7452
"JPA" <jeanphilippe.aumasson@gmail.com> wrote in
news:1156170538.363937.313460@i42g2000cwa.googlegroups.com:
Ceci peut probablement vous aider :
http://www.truecrypt.org/
Je connais TrueCrypt, et c'est très bien. Sauf que ça ne peut apparemment
pas chiffrer fichier par fichier sur un disque existant, il faut créer un
conteneur (disque virtuel) chiffré spécifique. C'est une approche
différente d'EFS.
Cornelia
--
Be out and be proud - today is the first day of the rest of your life
Support Transgenre Strasbourg : http://www.sts67.org
BoW : http://www.bownbend.com
GPG key ID 83FF7452, 659C 2B9F 7FD5 5C25 8C30 E723 4423 F8B8 83FF 7452
Je connais TrueCrypt, et c'est très bien. Sauf que ça ne peut apparemment pas chiffrer fichier par fichier sur un disque existant, il faut créer un conteneur (disque virtuel) chiffré spécifique. C'est une approche différente d'EFS.
Cornelia
-- Be out and be proud - today is the first day of the rest of your life Support Transgenre Strasbourg : http://www.sts67.org BoW : http://www.bownbend.com GPG key ID 83FF7452, 659C 2B9F 7FD5 5C25 8C30 E723 4423 F8B8 83FF 7452
Philippe Martin
kiki wrote:
Bonjour
Je voudrai crypter un disque entier (300 Mo), bien sur pgpdisk est un bon soft, mais j'ai peur devant un tel conteneur que si un secteur devient mauvais de tout perdre...
exist-il un soft de meme garantie, qui me cypte fichier par fichier, et donc permet de s'affranchir d'un tel problème. (j'ai dejà eu le tour avec un cdrom crypté !!!), car là au pire je perd un fichier.
merci de votre aide
Vu toutes les réponses, on est sur Windows ... mais bon.
Linux offre la possibilité (sans RAID) de choisir entre un chiffrement à base de fichiers/répertoires ou de partitions ... dans ce dernier cas, il faut, semble t'il, démarrer en "level 3" car aucun service de base n'offre la possibilité de faire apparaître une boite de dialogue pour la récupération de la paraphrase sous X11 (à mon avis ça ne saurait tarder).
je viens juste de poser une question sur le forum de mandriva pour la deuxième méthode (j'utilise la première ... drakloop):
PS: c'est open source :-)
I see an option in mcc/partitions, but it just changes some fstab options
See http://groups.google.com/group/alt.os.linux.mandriva/msg/16877bd16b97e4b5?dmode=source and http://groups.google.com/group/alt.os.linux.mandriva/msg/dd15d4ef58835d82?dmode=source
Feel free to ask about any parts that aren't clear.
Philippe
kiki wrote:
Bonjour
Je voudrai crypter un disque entier (300 Mo), bien sur pgpdisk est un bon
soft, mais j'ai peur devant un tel conteneur que si un secteur devient
mauvais de tout perdre...
exist-il un soft de meme garantie, qui me cypte fichier par fichier, et
donc permet de s'affranchir d'un tel problème. (j'ai dejà eu le tour avec
un cdrom crypté !!!), car là au pire je perd un fichier.
merci de votre aide
Vu toutes les réponses, on est sur Windows ... mais bon.
Linux offre la possibilité (sans RAID) de choisir entre un chiffrement à
base de fichiers/répertoires ou de partitions ... dans ce dernier cas, il
faut, semble t'il, démarrer en "level 3" car aucun service de base n'offre
la possibilité de faire apparaître une boite de dialogue pour la
récupération de la paraphrase sous X11 (à mon avis ça ne saurait tarder).
je viens juste de poser une question sur le forum de mandriva pour la
deuxième méthode (j'utilise la première ... drakloop):
PS: c'est open source :-)
I see an option in mcc/partitions, but it just changes some fstab options
See
http://groups.google.com/group/alt.os.linux.mandriva/msg/16877bd16b97e4b5?dmode=source
and
http://groups.google.com/group/alt.os.linux.mandriva/msg/dd15d4ef58835d82?dmode=source
Feel free to ask about any parts that aren't clear.
Je voudrai crypter un disque entier (300 Mo), bien sur pgpdisk est un bon soft, mais j'ai peur devant un tel conteneur que si un secteur devient mauvais de tout perdre...
exist-il un soft de meme garantie, qui me cypte fichier par fichier, et donc permet de s'affranchir d'un tel problème. (j'ai dejà eu le tour avec un cdrom crypté !!!), car là au pire je perd un fichier.
merci de votre aide
Vu toutes les réponses, on est sur Windows ... mais bon.
Linux offre la possibilité (sans RAID) de choisir entre un chiffrement à base de fichiers/répertoires ou de partitions ... dans ce dernier cas, il faut, semble t'il, démarrer en "level 3" car aucun service de base n'offre la possibilité de faire apparaître une boite de dialogue pour la récupération de la paraphrase sous X11 (à mon avis ça ne saurait tarder).
je viens juste de poser une question sur le forum de mandriva pour la deuxième méthode (j'utilise la première ... drakloop):
PS: c'est open source :-)
I see an option in mcc/partitions, but it just changes some fstab options
See http://groups.google.com/group/alt.os.linux.mandriva/msg/16877bd16b97e4b5?dmode=source and http://groups.google.com/group/alt.os.linux.mandriva/msg/dd15d4ef58835d82?dmode=source
Feel free to ask about any parts that aren't clear.
