Logiciel de crypto de Disque dur

Modérateur: Modérateurs et Modératrices

Messagede Vazkor » 02 Mai 2008, 00:21

Bonjour,

Code: Tout sélectionner
Le logiciel GPG est équivalent aux autres?
Vaut il mieux préférer un logiciel créant des clés publiques/ privés, ou des logiciels qui protégent par mot de passe (ex: GPG/truecrypt).

GPG est la version open-source de PGP. Ils utilisaient les mêmes sources, mais évoluent séparément.
Ces deux logiciels font grosso modo la même chose, principalement crypter les messages et accessoirement des fichiers sur le disque dur.
Je trouve GPG moins intéressant parce que c'est d'abord un programme en ligne de commande pour lequel il faut installer en plus une interface graphique.
PGP est fourni directement avec une interface graphique depuis la version 3 ou 4, de mémoire.

La version 7.11 que j'utilise contient en plus quelques outils bien pratiques :
- Wipe, un effaceur de fichiers
- Freespace Wipe, un effaceur d'espace libre sur le disque dur y compris le "slack", zone des clusters non complètement utilisés qui pourraient encore contenir des traces non effacées d'anciennes données.
- PGPDisk, pour créer sur un disque dur un ou plusieurs conteneurs encodés à la volée. C'est très facile. Il n'y a même pas besoin d'un mode d'emploi (contrairement à True Crypt).

TrueCrypt est plus puissant que PGPDisk mais il ne fait que cela.
Je l'ai seulement testé rapidement et je n'ai pas vu l'utilité de le garder. Je ne peux guère en parler.
PGPDisk me suffit pour les quelques rares fichiers que je voudrais dissimuler à des regards indiscrets.
Il n'y a que mon fils qui pourrait accéder à mon PC, mais il ne connaît même pas mon mot de passe trop dur, dit-il, à retenir...

@
Avatar de l’utilisateur
Vazkor
 
Messages: 9810
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede maiaro » 12 Déc 2008, 13:08

salut...vous trouvez beaucoup de reponses a votre question sur le lien suivant http://rohos-fr-com... je suis tres satisfaite de leurs offerts et de leur support...consultez-le! c'est tres bon.
maiaro
 
Messages: 1
Inscription: 12 Déc 2008, 12:57

Messagede Kalyssa » 04 Aoû 2009, 18:13

Re à tous, désolé de remonter le topic, mais il est utile je pense de mettre en lien les articles montrant une faille dans Truecrypt.

Toujours pareil, dur à exploiter, accés physique ect. Mais bon. La faille est là quand même.

je pense qu'elle sera vite corrigée.

http://stoned-bootkit.blogspot.com/2009 ... rking.html

(18 ans ce hacker...va vite trouver un job lui !)

PS: diskcryptor est compromis aussi, et d'aprés son blog, la fondation Truecrypt ne pense pas corriger la faille.

Réponse d'un modo de TC :
http://forums.truecrypt.org/viewtopic.php?t=16862

Je trouve pas cela trés pro de se réfugier derriére des CGU mais bon.

Peut être une raison de plus pour se tourner vers PGP (pour les DD) si tant est que la faille ne soit pas exploitable aussi
Kalyssa
 
Messages: 41
Inscription: 05 Juin 2005, 11:58

Messagede Vazkor » 04 Aoû 2009, 18:56

Bonsoir,

Malheureusement, le modérateur a raison. Si le système est compromis par la présence d'un troyen ou d'un rootkit, tout devient possible et pas plus True Crypt que PGP Disk ne sera fiable (possibilité de vol des mots de passe (keylogger), d'accès au container crypté alors qu'il déverrouillé (monté en clair), d'accès aux fichiers en mémoire, etc. ).

C'est là qu'une protection physique du PC devient nécessaire (pas d'accès physique par n'importe qui) ainsi qu'une protection logicielle tout azimut : pare-feu, antivirus et HIPS

HIPS compatible Windows2000/XP/Vista : DefenseWall (Tutoriel par Malekal)
HIPS compatible Windows2000/XP : ProcessGuard 3.500 (Tutoriel et guide par Malekal)

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9810
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Précédente

Retourner vers Windows (toutes versions) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités