AES 256 et Fiabilité
Bonjour, je voudrai savoir si vous pensez que l'AES (utilisé avec une clef 256) est fiable à 100% et est même indécryptable par les services secrets ?
Du moins indécryptable pour plusieurs années (brute-force, surper-calculateur...).
Je pause cette question à but informative car pour moi un cryptage ne sert à rien si il peux être décrypté même par un gouvernement et peux importe les informations cryptées.
Merci d'avance.
A priori oui, si il est implémenté correctement, et c'est souvent là que le bas blesse
Salut, merci pour ton message. Je n'ai pas compris se que tu voulais dire que tu dit "c'est souvent là que le bas blesse" ?
Bonjour,
je vous conseille de crypter avec une clé neutre et de renommer votre fichier fichier.secret.crypte.
Ainsi les services secrets, tentant de décoder avec des clés de 16 à 65536 bits , - ce qu'ils éxpédient en 2 secondes ne le saviez vous pas ? - , n'y arriveront pas
On dit que le AES est incassable même pour les services secrets, en tout cas les américains (pourtant bien parano!) l'ont autorisé pour crypter les documents les plus secrets. Il y a quelque temps on pouvait aussi lire dans la presse le cas d'un disque dur crypté avec Truecrypt (donc pas forcément AES mais il y a des chances) venant d'un banquier mexicain (? enfin de mémoire) sur lequel le FBI s'est acharné pendant plusieurs mois sans succès.
Par contre comme le souligne fort justement lou_ibmix_xi ce n'est pas seulement le cryptage qui compte mais aussi son implémentation. Je me souviens de disques dur externes avec cryptage intégré certifiés machinsupersûrincraquableetc qui avaient de telles failles dans la partie logicielle que des spécialistes ont réussi à accéder aux données en peu de temps (et bien sûr sans mot de passe). Perso si j'avais un truc à crypter je m'orienterais vers Truecrypt, au moins c'est Opensource donc il y a plus de chance que le code ait été fait et revu par des experts et que l'implémentation est correcte. Le dit programme possède d'ailleurs un site internet sur lequel est documenté le fonctionnement interne, c'est pas facile à comprendre mais plutôt intéressant. --> http://www.truecrypt.org/docs/technical-details
Après je ne vois pas pourquoi les services secrets s'emmerderaient avec les cryptages, le plus simple est encore d'enlever gentillement la personne qui connait le mot de passe et lui faire cracher ce dernier d'une manière ou d'une autre... Ou plus banal un simple malware sur le PC ou un petit boîtier enregistreur sur le port USB clavier et le tour est joué...
Petite question à part, j'y avait pas une loi qui interdi(sai)t d'utiliser ce genre de cryptages en France non?
Bonjour!
Apparemment, tu n'as pas tout lu car quand tu dis:Envoyé par grosmatou75001
Tu sembles ignorer l'option du déni plausible prévu/proposé par ce logiciel: http://www.truecrypt.org/docs/plausible-deniability#Y0
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
La loi interdisant le cryptage n'est plus d'actualités. On ne pouvait pas dépasser un clé de 128bits AES sans dérogation spécifique. Maintenance c'est libre pour les particuliers. http://www.ssi.gouv.fr/fr/reglementa...yptologie.html
La NSA n'a pas cassé le cryptage, mais profite généralement de backdoors dans l'implémentation de ce dernier.
La NSA peut faire un brute force sur des données chiffrées, mais il semble que ce ne soit fait qu'au cas par cas.
Bien sûr, le fait de chiffrer te rend de suite suspect, mais ca c'est un autre problème..
De plus, Joanna Rutkowska a réussi a contourner TrueCrypt avec "l'attaque de la femme de chambre".
Elle n'en est pas à son coup d'essai, en effet elle est créditée aussi du "cassage" de Vista avec Blue Pill: http://theinvisiblethings.blogspot.f...blue-pill.html
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
Je suis suspect : mes disques externes de sauvegarde sont protégés par Truecrypt. Je ne tiens pas, si j'en oublie un quelque part en déplacement, que n'importe qui puise lire mes documents personnels. Je considère d'ailleurs que la protection de tout support amovible (y compris clés USB) doit être la règle.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
Oui effectivement, j'avais oublié. Très bonne fonctionnalité, même si il faut respecter certaines règles pour que cela reste "plausible".Tu sembles ignorer l'option du déni plausible prévu/proposé par ce logiciel: http://www.truecrypt.org/docs/plausible-deniability#Y0
Ok, merci pour l'info.La loi interdisant le cryptage n'est plus d'actualités.
Intéressant... Bon, ce n'est pas une faille propre à TC, plutôt une faille inhérente aux principes utilisés à savoir le bootloader (non sécurisé). Si je devais trouver une solution là tout de suite je prendrais un minilinux sur CD-R (pas sur clé USB car modifiable) qui hashe le loader présent sur le disque dur et compare à une valeur de référence. Bon, ça peut marcher mais c'est loin d'être confortable de toujours devoir démarrer d'abord depuis le CD-R qui d'ailleurs doit être protégé de tout accès par le malfaiteur (car sinon il pourrait la remplacer etc)... De toute façon il est bien clair que la sécurité absolue n'existe pas, on peut juste compliquer nettement la tâche de l'attaquant et espérer qu'il se lasse avant d'avoir eu accès aux données confidentielles.De plus, Joanna Rutkowska a réussi a contourner TrueCrypt avec "l'attaque de la femme de chambre".
Tout dépend aussi de l'importance à accorder à la confidentialité de certains documents. En fait mes documents ne sont protégés que par un mot de passe assez faible parce que c'est du domaine privé mais ils ne contiennent rien d'extraordinaire.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
Bonjour,
Pour ma part, protéger mes documents est une question de principe, aussi anodins puissent-il être : personne n'a à fouiner dans mes affaires.
Et ceux qui affirment qu'on doit les laisser y accéder, sinon on est suspect, font partie des personnes dont on peut se passer, en tant que créateurs d'une bonne partie des problèmes de notre société.
J'ai l'impression que toi et Whoami avez mal interpreté mon propos: le fond c'est que les documents de Snowden révèlent entre autres que la NSA s'intéresse particulièrement aux documents chiffrés qui font de facto de toi un suspect.
Je partage votre avis, mais whoami l'exprime de façon particulièrement intolérante, et ca me dérange. J'imagine qu'il y a moyen de discuter sans dogmatiser.
En ce qui me concerne j'ai oublié le smiley mais je l'ai pris sur le ton de l'humour.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
Et le haut aussi
Bât.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
