Cryptage données clef usb

Ici, on discute de l'anonymat et de la préservation des données personnelles sur le net. Il est également question de crypographie puisque ce domaine est étroitement liée au sujet.

Modérateur: modos Ixus

Messagepar Nomenklatura » 14 Jan 2004 14:28

Bonjour tout le monde, <BR> <BR> <BR>Je transporte régulierement sur moi une clef usb comportant une grand quantité de données sensibles que je désire sécuriser. <BR> <BR>Cependant, j'aimerai pouvoir décrypter les données facilement, sur n'importe quel poste de travail windows sans qu'un logiciel dédié y soit préalablement installé (sinon perte de compatibilité et donc de temps). <BR> <BR>C'est pourquoi j'aimerai crypter et décrypter ces données avec un outil "stand alone" présent sur la clef usb et ne nécessitant pas d'installation sur disque dur. <BR> <BR>Si quelqu'un connait un outil de ce type, merci par avance de me l'indiquer <IMG SRC="images/smiles/icon_biggrin.gif">
Nomenklatura
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 22 Sep 2003 00:00

Messagepar arapaho » 14 Jan 2004 14:38

Et ton outil stand alone present sur ton disque due, tu crois pas que si tu perds ta clef, n'importe qui pourra decrypter ces dites données ?? Donc ou est l'interet ??
No One Will Ever Need More Than 640K Ram - Bill Gates, 1981
Avatar de l’utilisateur
arapaho
Amiral
Amiral
 
Messages: 1119
Inscrit le: 18 Avr 2002 00:00
Localisation: Genève

Messagepar Nomenklatura » 14 Jan 2004 14:51

<BR>Salut, <BR> <BR>Je recherche un logiciel de cryptage/decryptage fonctionnant à partir de la clef, sans installation necessaire sur le disque dur. <BR> <BR>Arapaho> Par contre je capte pas trop le rapport avec le stand alone sur disque dur et la perte de la clef <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>PS: bien entendu, le décryptage impliquera nécessairement que je tape mon mot de passe, qui ne sera pas présent en clair sur la clef <IMG SRC="images/smiles/icon_wink.gif"> <BR><BR><font size=-2></font>
Nomenklatura
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 22 Sep 2003 00:00

Messagepar nemesis » 14 Jan 2004 15:00

bha si tu as un outil stand alone sur la clef elle même bha si tu perd ta clef il n'y a plus que le mote de pass à trouver (on a dejà la clef de cryptage et l'outil de cryptage sous la main pour voir comment il fonctionne...) <BR> <BR>et qud a un outil universel inclu ds le system -> même combat reste pus qu'a trouver le code... <BR> <BR>je pense que c'est ce qu'entendais arapaho dans sa réponse.
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar Nomenklatura » 14 Jan 2004 15:17

Salut Nemesis, <BR> <BR>Ok je comprend et je suis même totalement d'accord avec le risque de mettre à disposition le logiciel. <BR> <BR>Cependant, si je trouve deux logiciels stand alone, je peux toujours crypter les documents avec un programme, que je crypterai ensuite avec un deuxieme programme. Je perdrai vraiment en souplesse, mais au moins l'algorythme de cryptage utilisé pour les documents sensibles restera inconnu (ou alors gros boulot pour casser les deux clefs). <BR> <BR> <BR>Mais plus concretement, en utilisant un seul logiciel de crypto, j'aimerai déjà inciter la personne qui disposerai de ma clef abusivement à faire un bon vieux formatage: en quelques mots, que seul un initié puisse trouver le code. <BR> <BR>Entre ca et des mots de passe word et pdf... je préfère une bonne crypto <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Merci pour les infos en tout cas
Nomenklatura
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 22 Sep 2003 00:00

Messagepar mozo » 14 Jan 2004 16:17

Pourquoi pas une archive ZIP cryptée avec un mot de passe. <BR>Le soft étant installé sur les postes distants. <BR>De ce que je m'en rappelle, difficile à déplomber pour le péquin moyen. <BR>Le cas échéant, un zip du zip.
Bloavez Mad!
mozo
Amiral
Amiral
 
Messages: 1078
Inscrit le: 27 Juin 2003 00:00
Localisation: Breizh Armor

Messagepar Nomenklatura » 14 Jan 2004 18:49

Salut, <BR> <BR>L'idée est pas mauvaise, dans la mesure ou la plupart des ordis ont un programme du style winzip deja installé... <BR> <BR>Mais franchement, coté sécurité, de simples programmes de lammer permettent de recupérer le mot de passe zip en quelques instants. J'avais testé et, sans mérite, il faut pas plus de 2 seconde pour que le prog exploite la faille et affiche le mdp en plain text. Donc a moins qu'une version récente soit solide... j'évite le zip... <BR> <BR>C'est pourquoi je préfererai un système de crypto dédié: un programme de lammer ne pourra pas le casser (ou alors en brute force, mais bon ,si je choisi bien le mdp c'est cool). <BR> <BR>
Nomenklatura
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 22 Sep 2003 00:00

Messagepar tomtom » 14 Jan 2004 18:54

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Mais franchement, coté sécurité, de simples programmes de lammer permettent de recupérer le mot de passe zip en quelques instants. J'avais testé et, sans mérite, il faut pas plus de 2 seconde pour que le prog exploite la faille et affiche le mdp en plain text. Donc a moins qu'une version récente soit solide... j'évite le zip... <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Tu dois confondre avec les mdp excel !! <BR>Le mdp du zip est un des meilleurs, puisque non present dans l'archive.... <BR> <BR>A ma connaissance, sur un mdp assez long et avec caractères speciaux, aucun casseur n'etait capable de l'ouvrir en un temps raisonnable !!! <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar Nomenklatura » 14 Jan 2004 19:05

Salut, <BR> <BR>En réponse à: <BR>-------------------------------------------------------------------------------- <BR> <BR> <BR>Mais franchement, coté sécurité, de simples programmes de lammer permettent de recupérer le mot de passe zip en quelques instants. J'avais testé et, sans mérite, il faut pas plus de 2 seconde pour que le prog exploite la faille et affiche le mdp en plain text. Donc a moins qu'une version récente soit solide... j'évite le zip... <BR> <BR> <BR>-------------------------------------------------------------------------------- <BR> <BR> <BR> <BR>Tu dois confondre avec les mdp excel !! <BR>Le mdp du zip est un des meilleurs, puisque non present dans l'archive.... <BR> <BR>A ma connaissance, sur un mdp assez long et avec caractères speciaux, aucun casseur n'etait capable de l'ouvrir en un temps raisonnable !!! <BR> <BR>----------------------------------------------------------------------------------- <BR> <BR>Non Non! J'avais fait des tests sur les formats word (pathetique de facilité) et zip (pas mieux), concernant excel je ne sais pas (mais il me semble que c'est mieux protégé que word en tout cas). <BR> <BR>Etant donné la vitesse d'execution du programme il s'agissait trés certainement de l'exploitation d'une faille. <BR> <BR>Au fait Tom Tom, qu'entend tu par un mdp non présent dans l'archive <BR> <IMG SRC="images/smiles/icon_confused.gif"> <BR><BR><font size=-2></font>
Nomenklatura
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 22 Sep 2003 00:00

Messagepar CriMoSofT » 14 Jan 2004 19:14

zip n'est pas plus sécurisé qu'un autre <BR> <BR>en revanche plus ton mot de passe sera long et plus longtemps il faudra pour décrypter le mdp <BR> <BR>Winrar /winace le font aussi tres bien <BR> <BR> <BR> <BR>
Avatar de l’utilisateur
CriMoSofT
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 26 Nov 2003 01:00

Messagepar tomtom » 14 Jan 2004 19:18

J'entends par non present qe contrairement aux archives des .doc protégés, le mdp n'est pas dans l'archive cryptée... <BR> <BR>le test se fait par challenge.... <BR> <BR>Et il me semble vraiment qu'il n'y a aps de faille pour ca.. <BR>je jette un coup d'oeil, mais si tu as un cracker efficace je suis interressé ! <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar Nomenklatura » 14 Jan 2004 19:27

Je remet la main sur le prog et je teste avec des mots de passe un brin complexes et la dernière version de winzip. <BR> <BR>
Nomenklatura
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 22 Sep 2003 00:00

Messagepar tomtom » 14 Jan 2004 19:37

bon, je viens de tomber sur FZC (fast zip cracker), et apparemment il fait soit du dictionnaire soit du brute force, pas de faille en vue... <BR> <BR>Je viens de lancer un test, password de 9 caractères, min + maj + chiffres + caractères speciaux... <BR> <BR>J'ai fourni à fzc le nombre de lettres (ce qui lui donne deja un sacré indice), et je lui ai dit tout ce qu'il y aavait, il m'annonce un temps de plus de 30 jours sur un p4 2Go ... <BR>Je pense que l'on peut estimer ceci "assez fiable"... <BR>C'ets sur, c'est pas pgp, mais bon tu as winzip partout ! <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar Nomenklatura » 14 Jan 2004 19:45

Salut, <BR> <BR>De mémoire, le programme faisait un "wizard" c'est à dire qu'il essayait les methodes les plus faciles en premier, avant de passer à du dico ou de la force brute. <BR> <BR>Et c'est dans la premiere methode qu'il trouvait le mot de passe. <BR>Je me rapelle que le mdp était solstice et donc, avec une taille de 8 caractère, ca pouvait n'être ni du dico (ou alors rapide!!) ni de la force brute...
Nomenklatura
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 22 Sep 2003 00:00

Messagepar tomtom » 14 Jan 2004 19:49

attends, solstice c'est un mot du dico, donc c'ets clair que 8 caractères sur dictionnaire, tu l'explose en pas longtemps..... <BR>surtout tout en minuscule ! <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Suivant

Retour vers Confidentialité et Cryptographie

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)