Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[RÉSOLU] deux mots de passe, dont un qui supprime...

kironux

Je ne vais répondre que sur la partie technique :

JBF a écritL'inconvénient c'est qu'il semble difficile de déclencher la destruction des données de façon que cette destruction passe inaperçue et ne suscite même pas le soupçon de l'existence de ces données.

Je pense personellement que cela est possible, mais je ne sais pas si il y a ne serait-ce qu'une seule application.

[center]Mode paranoïa extrême de la mort qui tue : activé contre le FBI/NSA/[Insérez ici n'importe qu'elle agence gouvernementale et/ou militaire].[/center]
Ce que je vais dire est purement spéculatif et hypothétique, et je ne peux assurer que tout est parfaitement possible car je n'ai pas les compétences nécessaires.

L'idée serait d'avoir un système qui ne puisse pas accéder aux données seules, un système complémentaire serait obligatoire. Mais il faut en même temps que n'importe qui récupérant l'ordinateur n'y voit qu'un ordinateur standard avec des fichiers chiffrés.

Disons que l'OS de base est un Windows (sans bitlocker), avec un dossier personnel (facilement visible) qui est entièrement chiffré.
Ça, c'est si vous démarrez l'ordinateur en n'ayant aucune idée de ce qu'il s'y passe. (vous pourrez donner votre mot de passe de session etc, même celui permettant de déchiffrer les données (oui, oui))

Vous, le propriétaire, avez une clé USB (genre une sandisk cruzer fit) mais qui ne détient qu'un OS live (sans mode persistant, mais avec les outils que vous utilisez au quotidien préinstallés, aucune configuration ne doit être présente, seulement l'OS de base + logiciels dont vous avez besoin)
Puis, pour utiliser le système au quotidien :
1) Vous utilisez votre OS entièrement en "live" (RAM) et vous montez votre partition windows.
2) Déchiffrer les fichiers MAIS, et c'est là que réside l'astuce, vous devez avoir un répertoire distant qui va vous permettre de finir le déchiffrement, car les fichiers seraient partiellement présents et le logiciel de déchiffrement "attend" des portions du fichier, auquel cas... Il vous donne une bouillie d'octect inutilisables.
Et j'insiste sur le fait qu'il est nécessaire que ce soit des portions et non une partie choisie arbitrairement (début ou fin), car une reconstituon partielle d'une image pourrait être faite par exemple.
On s'attend à ce qu'il soit possible de casser le chiffrement, donc le fait d'avoir des portions aléatoires du fichier chiffré qui manquent rend l'opération plus compliquée.
3) Lors de l'utilisation, les fichiers seraient automatiquement chiffrés puis découpés puis écris sur le disque/envoyés sur un serveur distant.

Si quelqu'un arrive pour récupérer la machine, l'ordinateur doit également posséder une combinaison de boutons permettant d'effacer la RAM et de rédemarrer en urgence, avec une deuxième batterie cachée dedans (cela préviendrait les personnes tentant de récupérer l'ordinateur de vouloir débrancher éléctriquement l'ordinateur afin de récupérer le contenu de la RAM), permettant ainsi de finir l'effacement de la RAM.
J'insiste sur le fait également qu'il faudrait que toutes les informations confidentielles (serveur distant ayant les portions de fichiers, clé de déchiffrement) doivent être éffacées en quelques centièmes de millisecondes, tout au plus, elles doivent donc être localisée afin que le bouton d'éffacement puisse les atteindre et corrompre les informations le plus vite possible.

A noter que l'on également passer par plusieurs relais (proxy/vpn/tor) aléatoirement pour communiquer avec le serveur distant.

Si quelqu'un récupère le PC selon les cas suivants :
-Ordinateur seul => Fichiers chiffrés, mais partiellement disponible, donc la reconstitution est difficile (je prend en compte le fait que le mécanisme de chiffrement a été cassé)
-Ordinateur avec clé USB => On sait que vous n'utilisez pas l'OS installé (ils peuvent facilement le deviner en analysant le système installé sur le disque dur de toute façon), mais vous n'avez pas de fichiers personnels dessus (ni de configuration ou autre raccourcis), seulement les outils permettant de déchiffrer
-Ordinateur démarré avec clé USB mais vous venez d'appuyer sur le bouton => L'effacement continu (car batterie de secours)
-Ordinateur dénarré avec clé USB mais vous n'avez pas eu le temps d'appuyer sur le bouton => Dommage...

Solution la plus probable (selon moi) :
Avoir des armées de serveurs qui se partagent des morceaux de fichiers chiffrés, et à chaque démarrage, vous utilisez un logiciel portable (à télécharger à chaque fois) afin de les récupérer et de les exploiter dans la ram locale (l'OS n'enregistrerai aucune activité), en plus du bouton pour effacer la ram.
Concernant les serveurs, des procédures d'authentification doivent être faites de manière régulière, auquel cas, le serveur commence directement à effacer les données qu'il contient, et même comme ça, ils pourraient en théorie, mettre la main sur tous les serveurs.

Donc au final : Devoir garder des données sur un support informatique en local, mais caché sans dépendre d'aucune personne est quelque chose qui me semble quasiment impossible. Mais il est toujours possible de fractionner le système pour multiplier les contraintes.

Note de fin : N'importe quel juge pourra toujours vous forcer pour que vous indiquiez les mots de passes et toutes les opérations nécesssaires pour récupérer l'intégralité des fichiers.

Voilà !

Et pour finir, un chiffrement intégral, incluant la RAM est possible (le processeur déchiffre, calcule, et rechiffre) : https://en.wikipedia.org/wiki/TRESOR

Voici potentiellement un début de réponse : https://en.wikipedia.org/wiki/Cryptographic_splitting

Après, je vous cache pas que c'est un peu "too much" :rolleyes: 😛

BONUS (illégal, en plus d'être complètement dingue) :
Un système complètement fou serait d'avoir ses fichiers chiffrés (portions) présents sur des milliers d'ordinateurs zombies que vous contactez aléatoirement afin de reconstituer les fichiers dont vous avez besoin, vous n'avez donc jamais vos fichiers, mais ils sont là quelque part.

EDIT : C'est peut-être un peu décousu

ub821

😉 kironux

pour cela :
-Ordinateur démarré avec clé USB mais vous n'avez pas eu le temps d'appuyer sur le bouton => Dommage...
je verrai bien, une temporisation... au delà de celle-ci, tout s'efface... !
là voui, tu peux dire : dommage...
bon, faut pas qu’Alzheimer soit là... pour éviter de passer le délai de la tempo !

Ceci dit, je pense que cela doit être possible...
au début, c'est l'idée... après, c'est de la technique... que je suis loin de maîtriser 😉

Nasman

Petite question :
Quelle est la durée de rétention des données en ram lorsque cette dernière cesse d'être alimentée (à température ambiante) ?

bruno

@Nasman : https://citp.princeton.edu/research/memory/
D'après cet article de chercheurs en 2008, quelques secondes à quelques minutes.

Bwice

Hello,
Chez les Tails (qui sont les paranos de chez paranos), ils ont un système qui écrase les données dans la RAM en écrivant des donnés aléatoires dessus pendant la fermeture de la session LIVE. Voir protection contre les attaques Cold Boot..

À propos, vouloir utiliser Tails parce que c'est le top du top de la protection des données et de l'anonymat, quand on lit la page avertissement cela peut vous rendre encore plus parano 😃

erresse

@JBF message #20 :
Je maintiens que, si je ne mets pas mes données à la disposition de tout le monde ni n'étale ma vie privée sur les "réseaux sociaux", ces petits secrets ne sont que de peu d'importance et je me fous complètement qu'ils viennent un jour à être connus d'une tierce personne.
Tout ce qui est enregistré dans mes ordinateurs est local et ne peut être consulté que si on a accès physiquement à mes machines, je ne dépose rien dans des serveurs distants ou autres clouds.
Et si j'ai employé le terme de "compromettant", c'était juste par dérision et non par suspicion légitime de personnes dont je ne sais rien au demeurant. Un peu d'humour, quoi, même s'il semble être tombé à plat pour certains...

Après, la lecture édifiante du message #21 de kironux m'a conforté dans l'idée que la paranoïa maladive de certains utilisateurs de l'informatique peut conduire carrément à la folie !
Vade retro satanas !!!

kironux

erresse a écritAprès, la lecture édifiante du message #21 de kironux m'a conforté dans l'idée que la paranoïa maladive de certains utilisateurs de l'informatique peut conduire carrément à la folie !
Vade retro satanas !!!

Je n'en ai pas besoin, je n'utilise même pas de chiffrement dans mes fichiers personnels.
La piste évoquée est plus un amat d'idées qu'autre chose.

Par exemple, là, j'utilise Google Chrome sur Windows pour poster ce message, mais je ne vais pas l'utiliser sur des sites internets où je pourrai avoir des données confidentielles (banque, assurance ou tout autre endroit où mon véritable nom est présent).
Pour moi, il y a plusieurs niveaux de confidentialité, des images de vacances, bon, c'est sur un cloud, je suis le seul concerné (le seul présent sur les photos), je m'en fiche un peu à vrai dire. Mais je serai bien plus réticent à y déposer des relevés de compte ou des documents impliquant ma santé par exemple.
Que Google connaissent mes logins/mon activité pour ce forum, je m'en cogne, c'est un site visible pour tous.

ub821

Lorsque j'utilise des termes, comme celui de paranoïa, je le mets entre guillemets, pour que chacune et chacun, évite de le prendre au pied de la lettre...

Alors, au lieu d'utiliser paranoïa, je vais utiliser : redondant !

Je préfère avoir de la redondance sur ma sauvegarde, par exemple... 😉
ou sur l'utilisation de codes de sécurité...
ou sur la manière d'utiliser mes navigateurs... voui, j'en ai plusieurs 😉 tout comme Toi @kironux

Voilà, voilà... 🙂

Belle fin de semaine Ensoleillée, ainsi que de belles journées, toutes aussi Ensoleillées 🙂

« Page précédente