Et la crypto, on l'oublie...

Modérateur: Modérateurs et Modératrices

Messagede Vazkor » 08 Mai 2006, 21:38

Bonjour,

Je ne me souviens plus pourquoi j'ai finalement réinstallé la version 7.

Les trois dernières versions de PGP CKT disponibles sur le site indiqué sont des versions bêta. Cela ne veut pas dire qu'elles ne sont pas clean, mais qu'elles n'ont pas été complètement testées.
Je les ai essayées et je n'y ai rien trouvé d'intéressant. Au contraire, je crois me souvenir que j'avais eu quelques problèmes.
V , en oct 2005, a écrit:Personnellement j'utilise PGP 6.5.8 CKT Build 08 ftp://ftp.zedz.net/pub/crypto/pgp/pgp60 ... 8ckt08.zip
Cette version en anglais est la dernière gratuite qui comprend PGP Disk.

Les sources du programme sont disponibles sur le même site FTP, ce qui n'est pas le cas des versions 7 éditées par NAI (McAfee).

A partir de la version 8, c'est Ph. Zimmermann qui a repris PGP, au sein d'une nouvelle société, et après une période d'essai, les versions gratuites sont fortement bridées par rapport aux versions commerciales.
Il faut bien que PZ fasse bouillir la marmite, pour lui et ses employés.

On peut très bien se contenter de la dernière version en français disponible sur http://www.pgpi.org/
Les versions Corporate Desktop s'adressent plutôt aux entreprises (prise en charge du réseau, tunnelling VPN, pare-feu incorporé, etc.). Le simple particulier n'a pas besoin de tout cela.

Je commence à ne plus trop bien me souvenir de tout ce que j'ai lu sur PGP en dix ans. La première version que j'ai utilisée travaillait encore en ligne de commande.

@+
Dernière édition par Vazkor le 01 Fév 2007, 05:11, édité 1 fois.
Avatar de l’utilisateur
Vazkor
 
Messages: 9797
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Vazkor » 08 Mai 2006, 22:08

Bonjour,

Pour ce qui est des sources, celles de PGP 6.58 sont disponibles sans problème ICI mais cela pèse quand même 8.36 Mo au format ZIP. A moins d'être programmeur et de vouloir recompiler le programme je n'en vois pas l'intérêt.
Celles de la version 8 sont disponibles contre paiement et uniquement pour "révision par les pairs". Poids 14 à 15 Mo. Et on ne peut rien faire d'autre que les examiner.
Voir le blabla indigeste sur cette page Tout est fait pour décourager les curieux.

Dernière remarque, on dit que seules les versions 8 et suivantes sont bien intégrées dans XP. En quoi, je n'en sais rien. C'est sans doute parce que ce sont les seules parues après XP.
Je n'ai bien sûr jamais pu les tester, puisque je ne veux pas installer XP.

Les avis des fans XP sont les bienvenus.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9797
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede May31 » 08 Mai 2006, 22:28

merci beaucoup pour toutes ces infos, Vazkor...

ceci dit je suis comme toi curieuse de savoir ce que cette version 6.58 donne avec XP...

May
Avatar de l’utilisateur
May31
 
Messages: 545
Inscription: 24 Oct 2003, 21:21
Localisation: Toulouse

Messagede Vazkor » 08 Mai 2006, 23:04

Bonjour,
merci beaucoup pour toutes ces infos, Vazkor...
De rien!
Quand on a dû jouer avec différents systèmes de chiffrement/déchiffrement pendant 25 ans, on en garde forcément un grain. :wink:

On n'avait bien sûr pas des moyens aussi puissants que PGP. C'est à la main que l'on encodait et décodait les messages.
La dernière méthode que j'ai employée utilisait des tables de trigrammes. Et il ne fallait pas que ce document SECRET tombe aux mains de l'ennemi sinon il fallait le remplacer d'urgence au sein de toute l'armée.

@+
Dernière édition par Vazkor le 01 Mai 2017, 09:09, édité 1 fois.
Avatar de l’utilisateur
Vazkor
 
Messages: 9797
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Félix le Chat » 09 Mai 2006, 09:29

Bonjour,

Ok sur Xp pour la 6.53
Félix le Chat
Avatar de l’utilisateur
Félix le Chat
 
Messages: 824
Inscription: 20 Aoû 2004, 08:29

Messagede Félix le Chat » 09 Mai 2006, 12:23

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

6.58 ok avec Xp

-----BEGIN PGP SIGNATURE-----
Version: 6.5.8ckt http://www.ipgpp.com/

iQA/AwUBRGBrl9/Lwu+XT88REQIWMgCfZJXLhM+2jzUsSf7mH8xNxvFb074Ani3R
1+K2s6p8ag5dYbqM+cIYJkl8
=EQC7
-----END PGP SIGNATURE-----

Clé publique de Félix le Chat

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 6.5.8ckt http://www.ipgpp.com/
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=9whY
-----END PGP PUBLIC KEY BLOCK-----
Félix le Chat
Avatar de l’utilisateur
Félix le Chat
 
Messages: 824
Inscription: 20 Aoû 2004, 08:29

Messagede Vazkor » 09 Mai 2006, 13:08

Bonjour,

Merci Felix, pour l'info.

J'ai continué à m'informer, pour mon plus grand plaisir.

Compatibilité de PGP avec XP
Il semblerait que pour les versions 7 et 8 des problèmes se posent uniquement avec certaines applications des versions Corporate Desktop et Desktop Security, telles ques le VPN et PGP Firewall que l'on déconseille d'installer.
Voir Tom McCune's PGP Page http://www.mccune.cc/PGP.htm
Plus précisément: http://www.mccune.cc/PGPpage2.htm#WindowsXP

PGP 6.58 CKT C'est une version hackée par un certain Imad Faiad de Cyber Knights Templar, avec la complicité et l'aide de gens de chez NAI. Elle ne serait donc pas illégale dans la mesure où NAI a toléré ce fait et n'a jamais réagi.
Voir le fil de discussion http://discuss.fogcreek.com/joelonsoftw ... Replies=37
I also found this:
"PGPckt
Imad Faiad has continued to develop and extend PGP 6.58. Although this is an older version, it works fine on Windows old and new (including XP), and it includes the PGP Disk utility, which allows you to create encrypted disk volumes that can be mounted and unmounted like any other disk drive. This utility is not present in other free PGP versions. There are no plans to develop further versions as the owners of PGP will not release the source and authorize such development. This software includes the encryption utilities and the shell.
Recommended for anyone, better for novices and general end-users than the GnuPG and GPG Shell combo."
( http://www.chrislott.org/geek/pgp/ )

But has on present time not found it anywhere...

Al. Rol.
Thursday, April 15, 2004

PGPckt is still available at zedz: ftp://ftp.zedz.net/pub/crypto/pgp/pgp60/pgp658_ckt/ -- not sure if Imad is still developing it or not. I have switched over to GPG/GPGShell-- but it doesn't offer the disk encryption....


Faire confiance à Imad Faiad?
"It's a cyber knights templar build based on the pgp version 6.5.8 source code. Imad had some trouble with pgp.com because of it and stopped developing it (voluntarily).
The main thing about these builds is that they support insanely large public key sizes. They also have some bug fixes, more algorithms, compatibility and other features."
http://www.webservertalk.com/archive265 ... 21463.html
Pour moi, c'est donc une version 6.58 améliorée par un passionné et expert de PGP (un hacker de génie).

Rumeur de la présence d'une trappe (backdoor) dans certaines versions de PGP
Réponse de Phil Zimmermann himself en 1999.
http://openpgp.vie-privee.org/prz030699.txt
Ph. Zimmerman (traduit de l'anglais) a écrit:Après toutes les épreuves et les persécutions légales que j'ai
endurées pour fournir PGP au monde, je trouve surprenant et offensant
que quiconque puisse penser que je puisse tolérer sans réagir la
moindre compromission de l'intégrité cryptographique de PGP.

Puisque le Dieu de PGP vous le dit, qui êtes-vous pour douter de Sa parole, ô mécréants?

D'autres dossiers en français sur PGP, GnuPG, entre autres:

SECURITE SUR INTERNET... COMMENT SURFER EN PAIX!
http://www.chez.com/winterminator/index.html
En particulier:
http://www.chez.com/winterminator/#PGP_version

PGPDisk, Disk Privacy Guard, PGP 6.58 CKT ...
http://www.chez.com/winterminator/DiskPG/otfe.html
et http://www.internet-anonyme.com/pgp.php

Signature numérique:
Un belle étude comparative ici. PGP 6.58 CKT est cité comme solution valable.
http://www.lasignature.com/certificat/pgp.htm

Tout cela vous paraît certes un peu confus et compliqué, mais dans la pratique une fois installé, l'utilisation de PGP est un jeu d'enfant.
Il me faudra essayer de faire une synthèse de toute ma documentation, c'est ça le vrai problème.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9797
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Vazkor » 09 Mai 2006, 14:54

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Salut Felix,

Je me doutais bien qu'il n'y aurait pas de problème avec la version 6.58 CKT,
sauf qu'il n'y a pas de plugin pour Thunderbird/Mozzilla, puisque ces
courrielleurs n'existait pas ou n'étaient pas populaires à l'époque de la
lutte de Microsoft contre Netscape.

Puisqu'on est aux confidences, sache que je déposais déjà une clé PGP le
30/10/99 sur les serveurs alors que je me connectais via mon premier FAI
Ping.be . Elle est bien sûr révoquée depuis longtemps.
J'en ai 7 en tout dont trois sont encore valables. C'est un problème connu de
la difficulté de révocation (clé privée ou mot de passe perdus) donc il faut le
prévoir en créant dès que possible un certificat de révocation et bien
conserver ses clés et mots de passe sur un autre support que son disque dur.
J'en fais donc des copies sur disquettes et je note ma phrase de passe
dans mon Petit livre rouge (rangé en lieu sûr, œuf corse).

Alleye, je vais une fois signer ce message avec la clé de Vazkor.

@+

-----BEGIN PGP SIGNATURE-----
Version: PGP 7.1.1
Comment: KeyID : 0xB06D47E4

iQA/AwUBRGCfBQgayY2wbUfkEQI6OgCeJqQE8BextpgiFB+yk9+fjUkIJ64AoIIh
GwG8bnX/aBoxscBNRGna22jJ
=25bj
-----END PGP SIGNATURE-----
Dernière édition par Vazkor le 28 Avr 2017, 13:46, édité 2 fois.
Avatar de l’utilisateur
Vazkor
 
Messages: 9797
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Vazkor » 09 Mai 2006, 15:48

Re-,
Et voilà ce que donne la vérification. J'édite mon adresse e-mail pour une raison évidente.


*** PGP Signature Status: good
*** Signer: Vazkor <cdt*****@y***>
*** Signed: 09/05/2006 15:54:13
*** Verified: 09/05/2006 15:55:08
*** BEGIN PGP VERIFIED MESSAGE ***

[texte entier du message]


*** END PGP VERIFIED MESSAGE ***

Qu'est-ce que cela signifie?
Que Vazkor est bien l'auteur de ce message, parce que personne d'autre n'aurait pu le signer sans avoir et ma clé secrète et ma phrase de passe
Qu'aucun gentil modo n'a modifié le message entre le moment où je l'ai posté et celui où je l'ai copié dans mon presse-papiers pour le vérifier.
La date de la signature ne peut être contestée

La présence de la KeyID permet de s'assurer qu'il s'agit bien de la clé que je possède et pas d'une autre qui aurait été créée pour se faire passer pour moi.
Je peux la confirmer séparement par mail, téléphone ou courrier papier et préciser l'empreinte hexadécimale de la clé utilisée.
Fingerprint : 6E4F 9B2F B5C9 3EC6 A881 BC31 081A C98D B06D 47E4

Une des rares faiblessesse de PGP est que j'aurais pu modifier la date de mon PC et donc antidater ou postdater le message. Mais quand il s'agit d'un e-mail, l'examen du source montrerait la falsification.

En conclusion, utilisé dans de bonnes conditions et avec un minimum de précautions PGP permet de chiffrer et signer, un message ou un document qui sera bien plus authentifié qu'une lettre recommandée avec une signature manuscrite.

Le passage par une autorité de certification (tiers de confiance) pour un particulier est absolument inutile.
L'obligation que les lois françaises et belges font aux entreprises d'utiliser ces autorités de confiance souvent payantes est une arnaque. Faut bien que les requins vivent, mais pourquoi l'imposer par des lois sur la signature numérique?

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9797
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Vazkor » 09 Mai 2006, 19:08

Bonjour,

A lire avant qu'il ne soit trop tard.

Problèmes avec Windows XP?
[Traduction personnelle de http://www.mccune.cc/PGPpage2.htm#WindowsXP ]

PGP 8.0 est la première version complètement compatible avec Windows XP. PGP 7.5 devait ajouter le support de Windows XP, mais en raison de la réorganisation de NAI, cela n'est jamais sorti de la production.
Les fonctions de base des versions 6.5.x et 7.x de PGP "semblent" fonctionner correctement dans WinXP, si le composant PGPnet/PGPvpn (PGPfire peut également être un problème) n'est pas installé - N'INSTALLEZ PAS le composant PGPnet ou de PGPvpn sur Windows XP. Quelques utilisateurs de PGP 7.0.3 rapportent avoir eu un problème d' "IP Stack Disabled" en ayant installé le composant PGPnet, mais avoir pu le résoudre en exécutant la commande "sc config ipsec start= system" depuis l'Invite de commandes (certains peuvent devoir lire Microsoft's How to Reset Internet Protocol (TCP/IP) in Windows XP) - il est également rapporté que ceci vous permettrait même d'employer le pare-feu personnel de PGP. Si vous faisiez l'erreur d'installer PGPnet, PGPvpn, ou PGPfire, et deviez les enlever, Microsoft conseille l'utilisation de la Restauration Système - ils mettent en garde contre la tentative de résoudre ceci en désinstallant PGP, parce qu'en faisant ainsi "on désinstalle la pile TCP/IP, et la pile TCP/IP ne supporte pas la réinstallation manuelle". Cependant, il a également été mentionné rapport que la commande ci-dessus résoudra ce problème résultant de la désinstallation. Il y a des problèmes avec le lecteur de PGPdisk n'apparaissant pas dans l'Explorateur de Windows ; c'est fixé à partir de PGP 7.1.1 - les contournements (work arounds) rapportés pour des versions plus anciennes de PGP : 1) Monter le volume de PGPdisk, utiliser Ctrl-Alt-Suppr pour ouvrir le Gestionnaire de Tâches de Windows, terminer le processus Explorer.exe, et puis rouvrir l'Explorateur de Windows.
2) « Quand vous créez un nouveau disque PGP, choisissez "advanced" dans les options à la deuxième page du magicien (disk location and size). Au lieu de le monter comme un lecteur avec une lettre, choisissez "as a directory on an NTFS volume". » Mais soyez sûr d'employer l'option FAT32 pour le format du système de fichiers plutôt que NTFS- le disque ne sera pas créé si vous ne le faites pas.
Il y a des problèmes avec les plugins Outlook et Outlook Express et les boutons PGP attendus (icônes) sur les barres d'outils (je ne suis pas au courant d'un fix pour ces problèmes de plugins, mais les options de Current Windows de PGP fonctionneront). On rapporte que PGP 7.1.x a un travail préliminaire pour l'appui d'Outlook XP, mais Outlook XP n'est pas officiellement supporté. Les utilisateurs de Windows XP ayant des messages d'erreur au sujet de service de PGPsdk doivent voir la partie appropriée de PGP 7.0 Annoyances. Si vous avez des messages d'erreur au sujet de "PGP memory page locking driver is not functioning correctly" après évolution à Windows XP depuis Windows 9x, PGP devrait être réinstallé. Quelques personnes ne peuvent pas installer PGP 7.x après installation du Service Pack 1 de Windows XP, mais il y a des contournements pour ceci.


Voili, voilà, de la bonne lecture.
Et quelques bonnes raisons pour moi de m'accrocher à mon brave et fidèle Windows 2000, qui ne connaît pas tous ces malheurs.


How Secure Is PGP?

Using any of the standard PGP algorithms, consider a message or file encrypted to a 2048 bit (or larger) public key to be completely secure from direct attack on the encryption. There is no known successful attack on PGP's encryption algorithms except when using relatively small public keys of about 540 bits or less, so even a 1024 bit public key appears completely secure at this time. Of course, there may be some future mathematical or computing breakthrough that might change this. If your secret is important enough to have the full computing power of the US government (including the NSA) thrown against it, it might be wise to use a 4096 bit key*. The realistic weakness of the PGP system, is allowing someone to have access to your private key, and even this might be okay if you have a truly secure passphrase for your key. Unfortunately, if the NSA or some other very powerful organization wants your private key and its passphrase (from a typical work or home computer), there is little you can do to prevent this. The most likely successful attacks against a PGP user require capturing his/her passphrase, by such means as keystroke recording hardware or software, hidden camera or telescope, worms/trojans/viruses, substituting altered PGP and/or operating system files on your machine, or brute force/dictionary attacks on weak passphrases. Somewhat dated, but still very informative: Practical Attacks on PGP.
http://www.mccune.cc/PGPpage2.htm#Secure

[*] c'est ce que j'ai comme clé par défaut celle qui est enregistrée à mon nom réel et avec mon adresse officielle.

Je traduirai d'autres passages de ces pages de Tom McCune si on me le demande.

@+
Dernière édition par Vazkor le 28 Avr 2017, 13:53, édité 1 fois.
Avatar de l’utilisateur
Vazkor
 
Messages: 9797
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

PrécédenteSuivante

Retourner vers Trucs et Astuces (Demander - Donner)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités