<p dir="ltr">s/crypter/chiffrer</p>
<p dir="ltr">Je sais je suis chiant</p>
<div class="gmail_quote">Le 19 mai 2015 23:11, "Christophe Courtois" <christophe@courtois.cc> a écrit :<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Le 19/05/15 21:14, Alexandre Franke a écrit :<br>
> 2015-05-19 20:48 GMT+02:00 Christophe Courtois <christophe@courtois.cc>:<br>
>> S'il y a eu pression sur les auteurs, c'est peut-être justement<br>
>> que le produit était bon...<br>
> J'évite la spéculation quand il s'agit de sécurité.<br>
<br>
La certitude absolue n'existe pas, tu fais forcément un pari en<br>
choisissant ton outil.<br>
Et le pari de Truecrupt me semble moins risqué que les autres options<br>
que je connais pour mes besoins.<br>
<br>
>> Et, franchement, pour la plus grande partie d'entre nous, la qualité<br>
>> "NSA proof" n'est pas franchement nécessaire ;<br>
> Ça ressemble méchamment à un « si on n'a rien à se reprocher, on n'a<br>
> rien à cacher ».<br>
<br>
Je n'ai pas dit que je ne voulais pas cacher mes données, mais que le<br>
niveau de protection que je veux et *peux* obtenir n'a pas à *forcément*<br>
résister à un service secret. Ce n'est pas la sécurité que je vise face<br>
au risques réalistes (vol et piratage vénal).<br>
<br>
Quels sont les impératifs pratiques ? Toute sécurité implique une perte<br>
de praticité. Je peux tout crypter sous luks / encfs chez moi, mais je<br>
fais aveuglément confiance à un produit certes réputé, et je ne peux<br>
exclure qu'un paquet Debian soit vérolé et inclue un keylogger, sans<br>
parler des failles de sécurité genre shellshock ou heartbleed. De même<br>
au boulot, pas le choix, je crypte les données de mes clients (et très<br>
bientôt tout le disque) avec Bitlocker parce que la consigne vient d'en<br>
haut, ou Truecrypt parce que je ne connais rien de mieux en<br>
multi-plateformes. Si Truecrypt convenait à Bruce Schneier & Zythom et<br>
que l'audit n'a rien trouvé d'inquiétant, je suis satisfait. Il y a<br>
peut-être d'autres produits, j'attends de voir ceux dont la réputation<br>
atteindra ce niveau. Je répète : si j'ai à cacher des choses même à la<br>
NSA ou la DCRI, je ne veux en aucun cas les relier à Internet.<br>
<br>
J'ai assez vu de mots de passe basiques, triviaux, sinon absents pour<br>
savoir que le système de cryptage de l'OS n'est en général que le plus<br>
solide maillon d'une chaîne faite surtout de nouilles. Je prends le<br>
maillon le plus solide que je trouve qui ne me pose pas trop de<br>
contraintes et je dépense plutôt mon énergie à remplacer les autres.<br>
<br>
--<br>
Christophe Courtois<br>
<a href="http://coindeweb.net/" target="_blank">http://coindeweb.net/</a><br>
</blockquote></div>