Quand on a besoin de stocker des données confidentielles sur son disque dur, on peux utiliser loop-aes sous linux pour crypter (chiffrer ?) le système de fichier les contenant.
Ca marche bien si par exemple quelqu'un réussi à voler le disque dur (si il ne connait pas la passphrase, il y a peu de chances qu'il réussise à récuperer les données), par contre si la personne arrive avec une arme pour demander la passphrase, ca pose plus de problèmes. Heureusement il éxiste PhoneBook :
http://www.freenet.org.nz/python/phonebook/(...)
Ce système de fichiers permet de créer plusieurs layers (couches) pour stocker des données de differents niveaux de sécurité. Si une personne nous attaque, il est alors possible de ne donner la passphrase que de quelques layers, et l'attaquant aura beaucoup de mal à prouver qu'il en éxiste d'autres. Il est possible de voir que la taille occupée sur le disque est trop importante comparée aux données connues, mais cela ne prouve rien puisque PhoneBook permet d'augmenter la taille occupée avec des données aléatoires.
Journal PhoneBook : un système de fichiers interessant pour stocker des données très confidentielles
1
fév.
2004
# Re: PhoneBook : un système de fichiers interessant pour stocker des données très confidentielles
Posté par manatlan (site web personnel) . Évalué à 0.
c complètement débile ...
dans le premier cas, l'attaquant reçoit la passphrase ... et tu ten sort bien
dans le deuxième cas, t'as beau lui donné, il n'y arrivera pas ... et il finira par te butter .... merci phonebook ! c vraiment top !
je suis allé voir l'url, juste pk il y avait "python"' dedans ...
[^] # Re: PhoneBook : un système de fichiers interessant pour stocker des données très confidentielles
Posté par Anonyme . Évalué à 2.
[^] # Re: PhoneBook : un système de fichiers interessant pour stocker des données très confidentielles
Posté par Gluck_ (site web personnel) . Évalué à 4.
Bref, tu lui donne ta passphrase, il decrypte, il trouve pas, il te bute.
[^] # Re: PhoneBook : un système de fichiers interessant pour stocker des données très confidentielles
Posté par zyglotron . Évalué à 3.
[^] # Re: PhoneBook : un système de fichiers interessant pour stocker des données très confidentielles
Posté par ckyl . Évalué à 2.
Donc c'est vraiment prendre les gens pour des cons. Dans ce cas y'a qu'une seul solution c'est la destruction physique des données (autodestruction de disque ect...) avec la box dans une salle blindée inacessible + sonde + alim externe (et coupure de courant automatique de l'interieur + pas mal de choses rigolotes.
[^] # Re: PhoneBook : un système de fichiers interessant pour stocker des données très confidentielles
Posté par Anonyme . Évalué à 2.
Imagines que tu sois la personne qui a piraté Valve pour récuperer les sources de Half Life 2 et tu as envie de stocker une archives de leurs mails, des mots de pass, quelques numeros de carte banquaire, etc ...
Le jour où le FBI te rend visite, ils vont surement t'obliger à donner la passphrase, et gentillement tu leur donneras la passphrase permettant d'acceder à tes comptes banquaire, et celle permettant d'acceder à une archive de tes mails. Eux ils cherchent les sources de HL2, mais ils ne peuvent pas savoir si tu les as.
[^] # Re: PhoneBook : un système de fichiers interessant pour stocker des données très confidentielles
Posté par pasBill pasGates . Évalué à 2.
Apres qqe jours de garde a vue, je suis sur que tu seras bcp plus cooperatif.
[^] # Re: PhoneBook : un système de fichiers interessant pour stocker des données très confidentielles
Posté par Anonyme . Évalué à 2.
Mais je suis d'accord que ce type de systeme de fichiers n'est pas forcement utile très souvent.
[^] # Re: PhoneBook : un système de fichiers interessant pour stocker des données très confidentielles
Posté par ckyl . Évalué à 1.
amha c'est un jeux assez dangereux qui ne peut servir que pour les "petits trucs sans interet", enfin pas dans les trucs vraiment critique ou les données sont vitales.
[^] # Re: PhoneBook : un système de fichiers interessant pour stocker des données très confidentielles
Posté par Annah C. Hue (site web personnel) . Évalué à 1.
Aux yeux de la loi, c'est mal.
Aux yeux de quelqu'un qui pense que la liberté d'expression est une bonne chose, c'est mal.
[^] # Re: PhoneBook : un système de fichiers interessant pour stocker des données très confidentielles
Posté par Annah C. Hue (site web personnel) . Évalué à 1.
s/.*expression.*/Aux yeux de quelqu'un qui pense que la liberté d'expression est une bonne chose, c'est bien./
[^] # Re: PhoneBook : un système de fichiers interessant pour stocker des données très confidentielles
Posté par ckyl . Évalué à 1.
Si tes textes ne sont pas diffusés alors tout le monde s'en fou. S'ils le sont a quoi bon les cacher sur un HD ?
Enfin c'est vrai que dans un pays totalitaire le governement fait un procès equitable aux futurs prisoniers politiques et ne se base que sur le contenu des disques dur des opposants. D'ailleur l'impartialité des jugements des activistes est une chose aquise depuis longtemps.
Bizarre j'ai comme un doute...
Sans compter qu'un jour ou l'autre si tu veux modifier/acceder a tes données il faudra deverouiller le disque. Il suffit de te chopper au bon moment au pire. D'ailleur le FBI avait montrer l'inutilité de GPG dans la plupart des cas. Simplement par ce qu'ils keylogaient physiquement ou en rootant les machines. (non j'ai toujours pas retrouvé^wcherché le lien).
[^] # Re: PhoneBook : un système de fichiers interessant pour stocker des données très confidentielles
Posté par Annah C. Hue (site web personnel) . Évalué à 2.
Si ça peut sauver un opposant du pouvoir sur cent, c'est toujours ça de gagné.
Et comme on a le fbi qui cracke les machines des citoyens, il ne sert à rien d'essayer de protéger ce qu'il reste de vie privée ?
Et bé tu dois bosser à la DST pour une réflexion aussi poussée.
[^] # Re: PhoneBook : un système de fichiers interessant pour stocker des données très confidentielles
Posté par ckyl . Évalué à 1.
Faut arreter de vivre dans son reve a ce niveau la ce n'est pas de la protection de la vie privée. Ou alors tu n'as que ca a foutre de tes journées. Et si j'en étais a arriver la je prefererais largement faire confiance a de l'explosif qu'a un crypto FS qui sors dont ne sais trop ou, reviewé par on ne sait trop qui et auditer par on sait encore moins qui.
# Re: PhoneBook : un système de fichiers interessant pour stocker des données très confidentielles
Posté par ckyl . Évalué à 2.
fuck with your woman) than to bother breaking anything more
than a 40-bit key. And there are many more experts in these
areas than in cryptography and they have a long tradition of
getting what they want.
-- Duncan Campbell
Généralement si le monsieur vient avec un flingue il sait ce qu'il veut :-)
Pour moi y'a plus interessant. Voir un post de PHK sur hackers@freesd.org sur l'utilisation de GDBE et d'une vrai securité physique (comparable a ce qui se fait pour les missiles nucleaires).
Bon allez je vais regarder dans mes archives pour le message.
[^] # Re: PhoneBook : un système de fichiers interessant pour stocker des données très confidentielles
Posté par vjm . Évalué à 2.
you're welcome.
BUGfr roulaize.
[^] # Re: PhoneBook : un système de fichiers interessant pour stocker des données très confidentielles
Posté par ckyl . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.