quel format d'archive compressé et chiffrée ?

vohu · 26 juil. 2016, 09:32

Salut à tous,

depuis quelques années, je stoque mes documents sensibles sur un serveur dans un format compressé puis chiffré (avec cette méthode et 2 autres fonctions qui travaillent sur répertoire plutôt que les fichiers contenus).

Aujourd'hui j'ai eu un petit coup de chaud... et j'ai bien cru qu'on m'avait volé tous ces fichiers.... du coup, je remets en question cette bidouille..
- est ce que ma façon de faire est déjà fiable ? est ce que openssl enc -aes-256-cbc est un chiffrage assez fort ?
- quel est le chiffrage le plus fort que l'on puisse trouver aujourd'hui ?

Je vais cette fois devoir chiffrer un répertoire de 40Go (toute ma vie !), contenant du texte, des images, du son flac sans perte et quelques vidéos.
Quel système proposeriez vous pour sécuriser cette quantité de données ? (qui doivent être mise à jour toutes les semaines)

marcastro · 26 juil. 2016, 11:25

perso je compresse avec 7z et je chiffre avec gpg,c'est valable pour envoyer des pièces jointes ou stocker des documents sur mon cloud orange

vohu · 26 juil. 2016, 11:30

tu procèdes comment pour le chiffrage gpg ?

marcastro · 26 juil. 2016, 11:50

vohu a écrit :tu procèdes comment pour le chiffrage gpg ?

ben j'installe le paquet gnupg ,je le configure pour installer les clés et le mot de passe qui protège mes clés et me permet de signer mon document et je l'utilise.

https://doc.ubuntu-fr.org/gnupg

https://debian-facile.org/doc:systeme:gnupg?s[]=gnupg

Dunatotatos · 26 juil. 2016, 13:17

Pour ceux qui préfèrent le mulot, il existe moult interfaces graphiques pour gnupg. Kleopatra (pour KDE), Seahorse (pour Gnome), et bien d'autres.

marcastro · 26 juil. 2016, 13:33

Dunatotatos a écrit :Pour ceux qui préfèrent le mulot, il existe moult interfaces graphiques pour gnupg. Kleopatra (pour KDE), Seahorse (pour Gnome), et bien d'autres.

sinon en ligne de commande pour chiffrer,plus rapide:

Code : Tout sélectionner

gpg -a -s -r<le-destinataire> -e <le-document-qui-doit-être-chiffré>

il faut fournir le mot de passe et le tour est joué.
L'option -a permet un chiffrage sous forme d'un fichier texte au format ascii;c'est pratique.

pour déchiffrer:

Code : Tout sélectionner

gpg -o <nom-document-déchiffré> -d <document-chiffré>

pour toutes les infos rtfm:

Code : Tout sélectionner

gpg --help

Code : Tout sélectionner

man gpg

26 juil. 2016, 14:35

Le probléme, c'est qu'un gros fichier chiffré va attirer les curieux. Une protection de premier niveau est de nommer le fichier avec une extension connue de gros fichier, par exemple une image de distribution.
Il faut éviter les extensions type vidéo, (mp4, avi) qui attirent trop les curieux.
Idem pour le titre éviter un titre genre sextape-trés-hard-forte-poitrine :)

marcastro · 26 juil. 2016, 15:27

Le probléme, c'est qu'un gros fichier chiffré va attirer les curieux

où est le problème?les curieux en question pourront toujours se brosser pour essayer d'ouvrir un fichier gpg,et autant que je le sache gpg est encore autorisé en France,enfin pour le moment....

vohu · 26 juil. 2016, 16:44

marcastro > autorisé ou non, ça changera rien...

marcastro · 26 juil. 2016, 16:57

vohu a écrit :marcastro > autorisé ou non, ça changera rien...

si,ça pourrait valoir des poursuites judiciaires si gpg devenait illégal,c'est bien ce qui est arrivé à Phil Zimmerman l'inventeur de gpg qui s'en est tiré en faisant jouer le premier amendement de la constitution US;motif de son inculpation: exportation illégale d'armes,le FBI ayant considéré que gpg était une arme pouvant servir contre les intérêts américains.

vohu · 26 juil. 2016, 18:03

1/ on est pas aux US...
2/ ça change toujours rien

marcastro · 26 juil. 2016, 18:52

vohu,explique toi mieux:qu'est ce qui ne change rien? là je n'arrive pas à te comprendre.

funkygoby · 26 juil. 2016, 19:13

Je crois que vohu veut simplement chiffrer ses fichiers stockés, peut importe l'algo qui va le permettre.
Ce n'est pas comme s'il s'agissait de communications.

Ceux qui voudront fouiller dans ces 40Go n'ont certainement aucune autorité pour le faire.
Et dans le cas où ils l'auraient, vohu sera toujours libre de donner le mdp.

marcastro · 26 juil. 2016, 19:21

ces 40Go

ok j'avais zappé le volume de 40 Go à chiffrer.Moi ce que je ferais c'est fractionner ces 40Go pour avoir des fichiers moins lourds:un fichier pour la vidéo,un autre pour pour l'audio,un autre pour les photos etc...ça sera moins long à compresser et à chiffrer mais il faudra tout de même s'armer de patience pour effectuer toutes les tâches,tâches qui n'ont pas besoin d'être faites toutes en même temps.

vohu · 26 juil. 2016, 20:59

funkygoby > c'est exactement ça, je n'aurai pas su l'expliquer aussi bien :o

marcastro > le problème c'est que les dossiers vidéos se retrouvent dans une structure par utilisateurs j'aimerai ne pas devoir les séparer des autres données par utilisateurs car ça multiplirait les fichiers chiffrés par utilisateurs aussi

marcastro · 26 juil. 2016, 21:10

marcastro > le problème c'est que les dossiers vidéos se retrouvent dans une structure par utilisateurs j'aimerai ne pas devoir les séparer des autres données par utilisateurs car ça multiplirait les fichiers chiffrés par utilisateurs aussi

alors tu tu compresses et tu chiffres les 40Go en une fois,tu lances les processus pendant la nuit en enchaînant les deux commandes,ça devrait le faire.