[Linux] <DKIM> Re: [Lug] Mise en place café vie privée

[Djan GICQUEL]

s/crypter/chiffrer

Je sais  je suis chiant
Le 19 mai 2015 23:11, "Christophe Courtois" <christophe@::1> a
écrit :

> Le 19/05/15 21:14, Alexandre Franke a écrit :
> > 2015-05-19 20:48 GMT+02:00 Christophe Courtois <christophe@::1>:
> >> S'il y a eu pression sur les auteurs, c'est peut-être justement
> >> que le produit était bon...
> > J'évite la spéculation quand il s'agit de sécurité.
>
> La certitude absolue n'existe pas, tu fais forcément un pari en
> choisissant ton outil.
> Et le pari de Truecrupt me semble moins risqué que les autres options
> que je connais pour mes besoins.
>
> >> Et, franchement, pour la plus grande partie d'entre nous, la qualité
> >> "NSA proof" n'est pas franchement nécessaire ;
> > Ça ressemble méchamment à un « si on n'a rien à se reprocher, on n'a
> > rien à cacher ».
>
> Je n'ai pas dit que je ne voulais pas cacher mes données, mais que le
> niveau de protection que je veux et *peux* obtenir n'a pas à *forcément*
> résister à un service secret. Ce n'est pas la sécurité que je vise face
> au risques réalistes (vol et piratage vénal).
>
> Quels sont les impératifs pratiques ? Toute sécurité implique une perte
> de praticité. Je peux tout crypter sous luks / encfs chez moi, mais je
> fais aveuglément confiance à un produit certes réputé, et je ne peux
> exclure qu'un paquet Debian soit vérolé et inclue un keylogger, sans
> parler des failles de sécurité genre shellshock ou heartbleed. De même
> au boulot, pas le choix, je crypte les données de mes clients (et très
> bientôt tout le disque) avec Bitlocker parce que la consigne vient d'en
> haut, ou Truecrypt parce que je ne connais rien de mieux en
> multi-plateformes. Si Truecrypt convenait à Bruce Schneier & Zythom et
> que l'audit n'a rien trouvé d'inquiétant, je suis satisfait. Il y a
> peut-être d'autres produits, j'attends de voir ceux dont la réputation
> atteindra ce niveau. Je répète : si j'ai à cacher des choses même à la
> NSA ou la DCRI, je ne veux en aucun cas les relier à Internet.
>
> J'ai assez vu de mots de passe basiques, triviaux, sinon absents pour
> savoir que le système de cryptage de l'OS n'est en général que le plus
> solide maillon d'une chaîne faite surtout de nouilles. Je prends le
> maillon le plus solide que je trouve qui ne me pose pas trop de
> contraintes et je dépense plutôt mon énergie à remplacer les autres.
>
> --
> Christophe Courtois
> http://coindeweb.net/
>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <https://strasbourg.linuxfr.org/pipermail/linux/attachments/20150519/a0f69514/attachment.html>