Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Shred

[supprimé]

Bonjour,

il me semble avoir lus sur le forum ou je ne sais plus ou que la récupération d'un fichier supprimé via la commande shred serai toujours capable sur un système journalisé du style etx4 est ce vrai ?

Et j'ai par ailleurs découvert Blancco, je sais logiciel propriétaire mais est-il plus fiable que shred ?
(pour info Blancco est utilisé par les plus grandes puissances mondiale pour effacer leurs données et compte l'OTAN la NSA, la défense française etc comme client)

Et qu'existe t'il comme logiciel vraiment fiable et libre de préférence, qui crypte et non pas chiffre des donnés ? Parce que je n'est trouver que des logiciels de chiffrage.

Merci
PS: je stocke et transfert pas mal de données personnelles et d'une entreprise sensible et que se soit sur mon ordi comme sur mes supports externes.

Bzh

Bonjour,

Cryptage, dans ce cas, n'est pas français. Un parle de chiffrer un document et non pas de le crypter.

Il y a beaucoup de logiciels fiables et libres. Il faut que tu regardes l'algorithme utilisé et la taille de la clé.
Il y a, entre autres, encfs, truecrypt etc...

Truecrypt est qualifié par l'ANSSI (http://www.ssi.gouv.fr/fr/produits-et-prestataires/produits-qualifies/p_32_TrueCrypt_version_6.0a.html).

[supprimé]

Bonjour,

J'utilise déjà truecrypt, pour conditionner mes fichiers, cependant quand je copie un fichier, il est accessible, c'est normal truecrypt chiffre.
Je cherchais juste un logiciel pour crypter mes fichiers qui ne serons pas contenus dans un volume truecrypt

Merci de votre reponse

lildadou

@rom26: OpenSSL ou OpenGPG peuvent chiffrer un fichier. Il faut prendre en considération 3 choses lorsque l'on chiffre:
- le chiffrage utilisé
- l'opérateur de chiffrement
- le vecteur d'initialisation (IV)

L'IV est géré automatiquement par OpenSSL/GPG. Pour le chiffrement je conseille au minimum l'AES128 ( < AES256 < Serpent). Pour l'opérateur je conseille au minimum CBC ( < CTR).

Haleth

il me semble avoir lus sur le forum ou je ne sais plus ou que la récupération d'un fichier supprimé via la commande shred serai toujours capable sur un système journalisé du style etx4 est ce vrai ?

J'crois pas, non.
Le log du FS sert juste à stocker les "actions" en cours. Si tu coupes le jus en cours d'action, il est pas dans un état instable: il sait qu'il a commencé ceci, il a pas fini, donc peut revenir en arrière.
Le log ne stock pas les données.

Shred semble un bon outil, enfin faut en avoir l'usage hein ?

lildadou

A titre d'info, j'ai fait un tuto plutôt détaillé à propos du chiffrement intégral : http://doc.ubuntu-fr.org/utilisateurs/lildadou/mediabunker#preparation_du_domaine_de_stockage

Nasman

En français, cryptage n'existe pas. L'opération consistant à rendre illisible un document à l'aide d'une clé (de chiffrement) est le chiffrement. Le destinataire légitime utilise la clé de déchiffrement (qui peut être la même en cas de chiffrement symétrique) pour déchiffrer le document et obtenir la texte en clair.
Il existe le terme décriptage qui consiste à trouver le texte clair à partir du document chiffré mais sans posséder la clé de déchiffrement. Il s'agit en fait de "casser" le code (et c'est bien plus long et plus ardu).

lildadou

@Nasman: Inutile de lui rappeler d'avantage. Je pense que pour @rom26 chiffrer signifie "mettre dans un volume chiffré" comme Truecrypt et crypter signifie "chiffrer un fichier".

Le plus simple pour @rom26, qui veut échanger et stocker sur des support non-chiffrés des documents de manière sécurisé, c'est encore d'utiliser la fonction de chiffrement des logiciels de compression. D'ailleurs d'un point de vue cryptanalystique, un fichier compressé puis chiffré ajoute une couche de sécurité non-négligeable.

Si tu échange des fichiers entre utilisateurs Windows le format ZIP est le plus supporté... et aussi le moins performants. La commande "zip -e" répondra à ta question. Le RAR est plus performant et c'est l'option "-hp<password>" qu'il faudra regarder. Pour finir, si tes collaborateurs sont sous Linux, le tar.bz2 sera la Rolls.

# Chiffrer
tar cj unfichier deuxfichiers ... | openssl enc -aes-128-cbc -e -out lefichiercompressechiffre.tar.bz2.aes256cbc

# Dechiffrer
openssl enc -aes-128-cbc -d -in lefichiercompressechiffre.tar.bz2.aes256cbc | tar jxf -

PS: Inutile de compresser un fichier chiffré. L'archive sera plus grosse que l'originale ^^'