[Linux] <DKIM> Re: [Lug] Mise en place café vie privée
Christophe Courtois
christophe@::1
Mar 19 Mai 20:48:46 CEST 2015
Le 19/05/15 07:26, Jérôme Kieffer a écrit :
> Christophe Courtois <christophe@::1> wrote:
>> En ce qui me concerne, Truecrypt possédant un code ouvert et ayant été
>> récemment audité, et existant sous Linux/Mac/Windows, il me semble
>> supérieur à la palanquée de produits concurrents dont aucun à ma
>> connaissance n'a atteint une masse critique. Un système de fichiers est
>> une chose trop sérieuse pour le confier au premier soft en v0.2 venu,
>> libre ou pas.
> Truecrypt a été arreté il y a quelques temps avec grand fracas <parano> suite
> à des pressions de la NSA sur les auteurs </parano>.
> Je ne suis pas sur qu'il soit encore "integre", les auteurs ayant
> préféré le desintegrer que de le veroler...
Ils l'ont réduit à une version en lecture seule, mais le code de la
version précédente est encore dans la nature, et c'est lui qui a été
audité. S'il y a eu pression sur les auteurs, c'est peut-être justement
que le produit était bon... Et comme j'ai dit, il a justement été audité.
Et, franchement, pour la plus grande partie d'entre nous, la qualité
"NSA proof" n'est pas franchement nécessaire ; en tout cas ne vaut pas
pour moi la perte d'un minimum de praticité (multiplateformes) ; et est
au-dessus du lot des autres.
Le jour où j'ai des documents compromettants sur un chef d'Etat, je les
stocke sous encfs sur une partition chiffrée par luks, et j'encode le
maximum par GPG sur un netbook dont j'ai scellé la prise réseau et
arraché l'antenne wifi ; et je passerai au broyeur toute clé USB ou SD
ayant approché cette machine.
--
Christophe Courtois
http://coindeweb.net/
Plus d'informations sur la liste de diffusion linux