Cryptage données clef usb

par **Nomenklatura** » 14 Jan 2004 14:28

Bonjour tout le monde, Je transporte régulierement sur moi une clef usb comportant une grand quantité de données sensibles que je désire sécuriser. Cependant, j'aimerai pouvoir décrypter les données facilement, sur n'importe quel poste de travail windows sans qu'un logiciel dédié y soit préalablement installé (sinon perte de compatibilité et donc de temps). C'est pourquoi j'aimerai crypter et décrypter ces données avec un outil "stand alone" présent sur la clef usb et ne nécessitant pas d'installation sur disque dur. Si quelqu'un connait un outil de ce type, merci par avance de me l'indiquer <IMG SRC="images/smiles/icon_biggrin.gif">

par **arapaho** » 14 Jan 2004 14:38

Et ton outil stand alone present sur ton disque due, tu crois pas que si tu perds ta clef, n'importe qui pourra decrypter ces dites données ?? Donc ou est l'interet ??

par **Nomenklatura** » 14 Jan 2004 14:51

Salut, Je recherche un logiciel de cryptage/decryptage fonctionnant à partir de la clef, sans installation necessaire sur le disque dur. Arapaho> Par contre je capte pas trop le rapport avec le stand alone sur disque dur et la perte de la clef <IMG SRC="images/smiles/icon_confused.gif"> PS: bien entendu, le décryptage impliquera nécessairement que je tape mon mot de passe, qui ne sera pas présent en clair sur la clef <IMG SRC="images/smiles/icon_wink.gif">

par **nemesis** » 14 Jan 2004 15:00

bha si tu as un outil stand alone sur la clef elle même bha si tu perd ta clef il n'y a plus que le mote de pass à trouver (on a dejà la clef de cryptage et l'outil de cryptage sous la main pour voir comment il fonctionne...) et qud a un outil universel inclu ds le system -> même combat reste pus qu'a trouver le code... je pense que c'est ce qu'entendais arapaho dans sa réponse.

par **Nomenklatura** » 14 Jan 2004 15:17

Salut Nemesis, Ok je comprend et je suis même totalement d'accord avec le risque de mettre à disposition le logiciel. Cependant, si je trouve deux logiciels stand alone, je peux toujours crypter les documents avec un programme, que je crypterai ensuite avec un deuxieme programme. Je perdrai vraiment en souplesse, mais au moins l'algorythme de cryptage utilisé pour les documents sensibles restera inconnu (ou alors gros boulot pour casser les deux clefs). Mais plus concretement, en utilisant un seul logiciel de crypto, j'aimerai déjà inciter la personne qui disposerai de ma clef abusivement à faire un bon vieux formatage: en quelques mots, que seul un initié puisse trouver le code. Entre ca et des mots de passe word et pdf... je préfère une bonne crypto <IMG SRC="images/smiles/icon_smile.gif"> Merci pour les infos en tout cas

par **mozo** » 14 Jan 2004 16:17

Pourquoi pas une archive ZIP cryptée avec un mot de passe. Le soft étant installé sur les postes distants. De ce que je m'en rappelle, difficile à déplomber pour le péquin moyen. Le cas échéant, un zip du zip.

par **Nomenklatura** » 14 Jan 2004 18:49

Salut, L'idée est pas mauvaise, dans la mesure ou la plupart des ordis ont un programme du style winzip deja installé... Mais franchement, coté sécurité, de simples programmes de lammer permettent de recupérer le mot de passe zip en quelques instants. J'avais testé et, sans mérite, il faut pas plus de 2 seconde pour que le prog exploite la faille et affiche le mdp en plain text. Donc a moins qu'une version récente soit solide... j'évite le zip... C'est pourquoi je préfererai un système de crypto dédié: un programme de lammer ne pourra pas le casser (ou alors en brute force, mais bon ,si je choisi bien le mdp c'est cool).

par **tomtom** » 14 Jan 2004 18:54

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Mais franchement, coté sécurité, de simples programmes de lammer permettent de recupérer le mot de passe zip en quelques instants. J'avais testé et, sans mérite, il faut pas plus de 2 seconde pour que le prog exploite la faille et affiche le mdp en plain text. Donc a moins qu'une version récente soit solide... j'évite le zip... </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Tu dois confondre avec les mdp excel !! Le mdp du zip est un des meilleurs, puisque non present dans l'archive.... A ma connaissance, sur un mdp assez long et avec caractères speciaux, aucun casseur n'etait capable de l'ouvrir en un temps raisonnable !!! t.

par **Nomenklatura** » 14 Jan 2004 19:05

Salut, En réponse à: -------------------------------------------------------------------------------- Mais franchement, coté sécurité, de simples programmes de lammer permettent de recupérer le mot de passe zip en quelques instants. J'avais testé et, sans mérite, il faut pas plus de 2 seconde pour que le prog exploite la faille et affiche le mdp en plain text. Donc a moins qu'une version récente soit solide... j'évite le zip... -------------------------------------------------------------------------------- Tu dois confondre avec les mdp excel !! Le mdp du zip est un des meilleurs, puisque non present dans l'archive.... A ma connaissance, sur un mdp assez long et avec caractères speciaux, aucun casseur n'etait capable de l'ouvrir en un temps raisonnable !!! ----------------------------------------------------------------------------------- Non Non! J'avais fait des tests sur les formats word (pathetique de facilité) et zip (pas mieux), concernant excel je ne sais pas (mais il me semble que c'est mieux protégé que word en tout cas). Etant donné la vitesse d'execution du programme il s'agissait trés certainement de l'exploitation d'une faille. Au fait Tom Tom, qu'entend tu par un mdp non présent dans l'archive <IMG SRC="images/smiles/icon_confused.gif">

par **CriMoSofT** » 14 Jan 2004 19:14

zip n'est pas plus sécurisé qu'un autre en revanche plus ton mot de passe sera long et plus longtemps il faudra pour décrypter le mdp Winrar /winace le font aussi tres bien

par **tomtom** » 14 Jan 2004 19:18

J'entends par non present qe contrairement aux archives des .doc protégés, le mdp n'est pas dans l'archive cryptée... le test se fait par challenge.... Et il me semble vraiment qu'il n'y a aps de faille pour ca.. je jette un coup d'oeil, mais si tu as un cracker efficace je suis interressé ! t.

par **Nomenklatura** » 14 Jan 2004 19:27

Je remet la main sur le prog et je teste avec des mots de passe un brin complexes et la dernière version de winzip.

par **tomtom** » 14 Jan 2004 19:37

bon, je viens de tomber sur FZC (fast zip cracker), et apparemment il fait soit du dictionnaire soit du brute force, pas de faille en vue... Je viens de lancer un test, password de 9 caractères, min + maj + chiffres + caractères speciaux... J'ai fourni à fzc le nombre de lettres (ce qui lui donne deja un sacré indice), et je lui ai dit tout ce qu'il y aavait, il m'annonce un temps de plus de 30 jours sur un p4 2Go ... Je pense que l'on peut estimer ceci "assez fiable"... C'ets sur, c'est pas pgp, mais bon tu as winzip partout ! t.

par **Nomenklatura** » 14 Jan 2004 19:45

Salut, De mémoire, le programme faisait un "wizard" c'est à dire qu'il essayait les methodes les plus faciles en premier, avant de passer à du dico ou de la force brute. Et c'est dans la premiere methode qu'il trouvait le mot de passe. Je me rapelle que le mdp était solstice et donc, avec une taille de 8 caractère, ca pouvait n'être ni du dico (ou alors rapide!!) ni de la force brute...

par **tomtom** » 14 Jan 2004 19:49

attends, solstice c'est un mot du dico, donc c'ets clair que 8 caractères sur dictionnaire, tu l'explose en pas longtemps..... surtout tout en minuscule ! t.

Cryptage données clef usb

Qui est en ligne ?