Répondre à la discussion
Affichage des résultats 1 à 15 sur 15

AES 256 et Fiabilité



  1. #1
    Yoshy56

    Question AES 256 et Fiabilité


    ------

    Bonjour, je voudrai savoir si vous pensez que l'AES (utilisé avec une clef 256) est fiable à 100% et est même indécryptable par les services secrets ?
    Du moins indécryptable pour plusieurs années (brute-force, surper-calculateur...).

    Je pause cette question à but informative car pour moi un cryptage ne sert à rien si il peux être décrypté même par un gouvernement et peux importe les informations cryptées.

    Merci d'avance.

    -----

  2. Publicité
  3. #2
    lou_ibmix_xi

    Re : AES 256 et Fiabilité

    A priori oui, si il est implémenté correctement, et c'est souvent là que le bas blesse

  4. #3
    Yoshy56

    Re : AES 256 et Fiabilité

    Salut, merci pour ton message. Je n'ai pas compris se que tu voulais dire que tu dit "c'est souvent là que le bas blesse" ?

  5. #4
    mike.p

    Re : AES 256 et Fiabilité

    Bonjour,
    je vous conseille de crypter avec une clé neutre et de renommer votre fichier fichier.secret.crypte.

    Ainsi les services secrets, tentant de décoder avec des clés de 16 à 65536 bits , - ce qu'ils éxpédient en 2 secondes ne le saviez vous pas ? - , n'y arriveront pas

  6. A voir en vidéo sur Futura
  7. #5
    grosmatou75001

    Re : AES 256 et Fiabilité

    On dit que le AES est incassable même pour les services secrets, en tout cas les américains (pourtant bien parano!) l'ont autorisé pour crypter les documents les plus secrets. Il y a quelque temps on pouvait aussi lire dans la presse le cas d'un disque dur crypté avec Truecrypt (donc pas forcément AES mais il y a des chances) venant d'un banquier mexicain (? enfin de mémoire) sur lequel le FBI s'est acharné pendant plusieurs mois sans succès.

    Par contre comme le souligne fort justement lou_ibmix_xi ce n'est pas seulement le cryptage qui compte mais aussi son implémentation. Je me souviens de disques dur externes avec cryptage intégré certifiés machinsupersûrincraquableetc qui avaient de telles failles dans la partie logicielle que des spécialistes ont réussi à accéder aux données en peu de temps (et bien sûr sans mot de passe). Perso si j'avais un truc à crypter je m'orienterais vers Truecrypt, au moins c'est Opensource donc il y a plus de chance que le code ait été fait et revu par des experts et que l'implémentation est correcte. Le dit programme possède d'ailleurs un site internet sur lequel est documenté le fonctionnement interne, c'est pas facile à comprendre mais plutôt intéressant. --> http://www.truecrypt.org/docs/technical-details

    Après je ne vois pas pourquoi les services secrets s'emmerderaient avec les cryptages, le plus simple est encore d'enlever gentillement la personne qui connait le mot de passe et lui faire cracher ce dernier d'une manière ou d'une autre... Ou plus banal un simple malware sur le PC ou un petit boîtier enregistreur sur le port USB clavier et le tour est joué...

    Petite question à part, j'y avait pas une loi qui interdi(sai)t d'utiliser ce genre de cryptages en France non?

  8. #6
    yoda1234

    Re : AES 256 et Fiabilité

    Bonjour!

    Citation Envoyé par grosmatou75001 Voir le message
    c'est pas facile à comprendre mais plutôt intéressant. -->
    Apparemment, tu n'as pas tout lu car quand tu dis:

    Citation Envoyé par grosmatou75001 Voir le message
    le plus simple est encore d'enlever gentillement la personne qui connait le mot de passe et lui faire cracher ce dernier d'une manière ou d'une autre...
    Tu sembles ignorer l'option du déni plausible prévu/proposé par ce logiciel: http://www.truecrypt.org/docs/plausible-deniability#Y0

    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  9. Publicité
  10. #7
    bisou10

    Re : AES 256 et Fiabilité

    La loi interdisant le cryptage n'est plus d'actualités. On ne pouvait pas dépasser un clé de 128bits AES sans dérogation spécifique. Maintenance c'est libre pour les particuliers. http://www.ssi.gouv.fr/fr/reglementa...yptologie.html

    La NSA n'a pas cassé le cryptage, mais profite généralement de backdoors dans l'implémentation de ce dernier.
    La NSA peut faire un brute force sur des données chiffrées, mais il semble que ce ne soit fait qu'au cas par cas.

    Bien sûr, le fait de chiffrer te rend de suite suspect, mais ca c'est un autre problème..

  11. #8
    yoda1234

    Re : AES 256 et Fiabilité

    De plus, Joanna Rutkowska a réussi a contourner TrueCrypt avec "l'attaque de la femme de chambre".
    Elle n'en est pas à son coup d'essai, en effet elle est créditée aussi du "cassage" de Vista avec Blue Pill: http://theinvisiblethings.blogspot.f...blue-pill.html
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  12. #9
    JPL
    Responsable des forums

    Re : AES 256 et Fiabilité

    Citation Envoyé par bisou10 Voir le message
    Bien sûr, le fait de chiffrer te rend de suite suspect, mais ca c'est un autre problème..
    Je suis suspect : mes disques externes de sauvegarde sont protégés par Truecrypt. Je ne tiens pas, si j'en oublie un quelque part en déplacement, que n'importe qui puise lire mes documents personnels. Je considère d'ailleurs que la protection de tout support amovible (y compris clés USB) doit être la règle.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  13. #10
    grosmatou75001

    Re : AES 256 et Fiabilité

    Citation Envoyé par yoda1234 Voir le message
    Tu sembles ignorer l'option du déni plausible prévu/proposé par ce logiciel: http://www.truecrypt.org/docs/plausible-deniability#Y0
    Oui effectivement, j'avais oublié. Très bonne fonctionnalité, même si il faut respecter certaines règles pour que cela reste "plausible".

    La loi interdisant le cryptage n'est plus d'actualités.
    Ok, merci pour l'info.

    De plus, Joanna Rutkowska a réussi a contourner TrueCrypt avec "l'attaque de la femme de chambre".
    Intéressant... Bon, ce n'est pas une faille propre à TC, plutôt une faille inhérente aux principes utilisés à savoir le bootloader (non sécurisé). Si je devais trouver une solution là tout de suite je prendrais un minilinux sur CD-R (pas sur clé USB car modifiable) qui hashe le loader présent sur le disque dur et compare à une valeur de référence. Bon, ça peut marcher mais c'est loin d'être confortable de toujours devoir démarrer d'abord depuis le CD-R qui d'ailleurs doit être protégé de tout accès par le malfaiteur (car sinon il pourrait la remplacer etc)... De toute façon il est bien clair que la sécurité absolue n'existe pas, on peut juste compliquer nettement la tâche de l'attaquant et espérer qu'il se lasse avant d'avoir eu accès aux données confidentielles.

  14. #11
    JPL
    Responsable des forums

    Re : AES 256 et Fiabilité

    Tout dépend aussi de l'importance à accorder à la confidentialité de certains documents. En fait mes documents ne sont protégés que par un mot de passe assez faible parce que c'est du domaine privé mais ils ne contiennent rien d'extraordinaire.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  15. #12
    whoami

    Re : AES 256 et Fiabilité

    Bonjour,

    Pour ma part, protéger mes documents est une question de principe, aussi anodins puissent-il être : personne n'a à fouiner dans mes affaires.

    Et ceux qui affirment qu'on doit les laisser y accéder, sinon on est suspect, font partie des personnes dont on peut se passer, en tant que créateurs d'une bonne partie des problèmes de notre société.
    Dernière modification par whoami ; 18/09/2013 à 13h26.

  16. Publicité
  17. #13
    bisou10

    Re : AES 256 et Fiabilité

    Citation Envoyé par JPL Voir le message
    Je suis suspect : mes disques externes de sauvegarde sont protégés par Truecrypt. Je ne tiens pas, si j'en oublie un quelque part en déplacement, que n'importe qui puise lire mes documents personnels. Je considère d'ailleurs que la protection de tout support amovible (y compris clés USB) doit être la règle.
    J'ai l'impression que toi et Whoami avez mal interpreté mon propos: le fond c'est que les documents de Snowden révèlent entre autres que la NSA s'intéresse particulièrement aux documents chiffrés qui font de facto de toi un suspect.

    Je partage votre avis, mais whoami l'exprime de façon particulièrement intolérante, et ca me dérange. J'imagine qu'il y a moyen de discuter sans dogmatiser.

  18. #14
    JPL
    Responsable des forums

    Re : AES 256 et Fiabilité

    En ce qui me concerne j'ai oublié le smiley mais je l'ai pris sur le ton de l'humour.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  19. #15
    JPL
    Responsable des forums

    Re : AES 256 et Fiabilité

    Citation Envoyé par lou_ibmix_xi Voir le message
    c'est souvent là que le bas blesse
    Et le haut aussi












    Bât.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

Discussions similaires

  1. Fiabilité DPE?
    Par jenesaispasvoussavezvous dans le forum Habitat bioclimatique, isolation et chauffage
    Réponses: 12
    Dernier message: 02/03/2012, 09h43
  2. fiabilité des sites
    Par franchoix dans le forum Internet - Réseau - Sécurité générale
    Réponses: 2
    Dernier message: 13/07/2011, 08h12
  3. Fiabilité des tests
    Par Miss Sarajevo dans le forum Contraception, gynécologie, grossesse et sexualité
    Réponses: 5
    Dernier message: 06/02/2011, 23h51
  4. [Thermique] fiabilite valve eau
    Par bozo38 dans le forum Dépannage
    Réponses: 4
    Dernier message: 05/02/2008, 18h55
  5. Fiabilite
    Par popo dans le forum Électronique
    Réponses: 3
    Dernier message: 06/06/2003, 20h24
Découvrez nos comparatifs produits sur l'informatique et les technologies.