débat
Consumerisme à deux balles ? Sûrement pas !!!!
par priest, le 14/03/2007 19:19:10
"Le codage des fichiers confidentiels existe depuis longtemps à partir de l'OS."
Tout à fait d'accord avec toi sur ce point. Et en règle générale, cela consiste à mettre en oeuvre des mécanismes de chiffrement par fichiers (Exemple de logiciel : Axcrypt) ou encore à la création de partitions chiffrées sur la base de pilote virtuel cryptographique (Exemple de logiciel : Truecrypt).
Mais de là à dire "Ce qui est plus fiable, car en effet si on veut copier le disque pour dépannage, on peut.Et coder tout le disque, c'est coder aussi des choses dont on a rien a faire (comme l'OS)." , c'est ignoré que ces solutions souffrent de plusieurs maux (liste non exhaustive) :
1- Elles sont moins rapides qu'une solution matérielle s'appuyant sur une puce dédiée aux opérations de chiffrement et de déchiffrement
2- En absence de chiffrement entier du disque, le fichier de swap, les fichiers temporaires, ou encore un dump de la mémoire système sur le disque - consécutif à la mise en veille d'un ordinateur sous Windows - permettront à un attaquant de récupérer des informations sur des fichiers ouverts, fussent-ils stockés sur une partition chiffrée.
3- La clé de déchiffrement utilisée se trouve stockée en mémoire système. Avec de la détermination et de bons outils de forensic, il peut être possible de l'obtenir. Dans le cas d’une solution de chiffrement matérielle, la clé ne se retrouve pas en mémoire vive.
Par ailleurs, chiffrer l'OS est loin d'être une idée saugrenue, Ceci permet par exemple d'éviter des opérations de modifications off line (Ordinateur éteint) sur des fichiers systèmes (Un cas parlant : Il sera par exemple impossible de modifier la base SAM d'un système NT).
"Comme toujour, le vrai maillon faible est l'etre humain."
Exact, d'où la nécessité d'une réelle sensibilisation des utilisateurs aux risques pesants sur leurs données, et l'usage de solutions de chiffrement transparentes, et dont les procédés d'authentification s’appuieraient sur des méthodes connues telles que la saisie d'un mot de passe et dans des cas extrêmes à de l'authentification forte (Exemple : la biométrie) .
Conclusion : Consumerisme à deux balles ? Sûrement pas !!!!
Tout à fait d'accord avec toi sur ce point. Et en règle générale, cela consiste à mettre en oeuvre des mécanismes de chiffrement par fichiers (Exemple de logiciel : Axcrypt) ou encore à la création de partitions chiffrées sur la base de pilote virtuel cryptographique (Exemple de logiciel : Truecrypt).
Mais de là à dire "Ce qui est plus fiable, car en effet si on veut copier le disque pour dépannage, on peut.Et coder tout le disque, c'est coder aussi des choses dont on a rien a faire (comme l'OS)." , c'est ignoré que ces solutions souffrent de plusieurs maux (liste non exhaustive) :
1- Elles sont moins rapides qu'une solution matérielle s'appuyant sur une puce dédiée aux opérations de chiffrement et de déchiffrement
2- En absence de chiffrement entier du disque, le fichier de swap, les fichiers temporaires, ou encore un dump de la mémoire système sur le disque - consécutif à la mise en veille d'un ordinateur sous Windows - permettront à un attaquant de récupérer des informations sur des fichiers ouverts, fussent-ils stockés sur une partition chiffrée.
3- La clé de déchiffrement utilisée se trouve stockée en mémoire système. Avec de la détermination et de bons outils de forensic, il peut être possible de l'obtenir. Dans le cas d’une solution de chiffrement matérielle, la clé ne se retrouve pas en mémoire vive.
Par ailleurs, chiffrer l'OS est loin d'être une idée saugrenue, Ceci permet par exemple d'éviter des opérations de modifications off line (Ordinateur éteint) sur des fichiers systèmes (Un cas parlant : Il sera par exemple impossible de modifier la base SAM d'un système NT).
"Comme toujour, le vrai maillon faible est l'etre humain."
Exact, d'où la nécessité d'une réelle sensibilisation des utilisateurs aux risques pesants sur leurs données, et l'usage de solutions de chiffrement transparentes, et dont les procédés d'authentification s’appuieraient sur des méthodes connues telles que la saisie d'un mot de passe et dans des cas extrêmes à de l'authentification forte (Exemple : la biométrie) .
Conclusion : Consumerisme à deux balles ? Sûrement pas !!!!
répondre
alerter le modérateur
publicité
débat
le cryptage
posté le 25/03/07 à 03:51 par concordemodial
Consumerisme à deux balles ? Sûrement pas !!!!
posté le 14/03/07 à 19:19 par priest
exact....
posté le 14/03/07 à 17:05 par langevint
Consumerisme à deux balles ;)
posté le 14/03/07 à 14:06 par Pipotron
recuperation de données
posté le 13/03/07 à 13:50 par langevint
à lire aussi
SUR LES MÊMES THÈMES 
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.