Pourquoi crypter?

C’est sûr on ne balade pas tous des dossiers classés secrets défense dans nos ordinateurs portables. Mais si on prend deux secondes pour y réfléchir, perdre ou se faire voler une machine peut vite se révéler fort ennuyeux.

Les mots de passe sauvegardés pour la Messagerie, pour les instant messengers (MSN, Gtalk), dans la saisie semi automatique du navigateurs (facebook, twitter, webmail etc ..), sont autant de petits gains de temps apparemment anodins qui deviendront tout à coup de véritables vulnérabilités pouvant mettre en péril l’intégrité de votre identité numérique. Quiconque trouve ou vole votre machine, peut (à minima) se faire passer pour vous tant que vous n’avez pas changé les mots de passe de tous les sevrices que vous utilisez … si tant est que vous puissiez le faire avant le voleur …

Le b-a-ba est alors de protéger sa session par mot de passe … ce qui est  bien mais pas top, dans la mesure ou un système quel qu’il soit, dès qu’on peut y accéder physiquement – ce que l’heureux trouveur et /ou le vilain voleur sont a priori en mesure de faire – est tout à fait vulnérable. C’est à dire que toutes les données sur le disque de votre ordinateur sont accessibles simplement même si la session est protégée par mot de passe: il suffit d’accéder à ce disque à partir d’un autre système en le branchant directement à la carte mère ou via une coque USB. Ce qui est donc à la portée de n’importe qui!!

C’est là que le cryptage fait sens. En effet ce dernier permettra de rendre toutes vos données inaccessibles tant que le mot de passe qui permet de voir les données en claire n’a pas été saisi, et ce qu’on accède au disque d’une autre machine ou non.

Crypter quoi?

Je viens d’évoquer le cas de l’ordinateur portable qui est le cas typique d’utilisation nomade, mais les mêmes considérations s’appliquent aux suite d’applications portables (FramaKey, liberKey, portableapps) qui peuvent être utilisée sur clé ou disque dur USB.

Il faut donc considérer le cryptage des disques systèmes, aussi bien que le cryptage des disques ou parties de disques des périphériques de stockage externes.

Ca tombe bien TrueCrypt gère tout ces cas de figure

Comment crypter?

Sous windows il y a des solutions natives comme bitlocker, mais elles n’ont pas eu que des bons échos. Selon les constructeurs il y a aussi des possibilités plus « hard », des disques durs auto chiffrant par exemple (à noter qu’il existe la même chose pour les clés USB). Et puis sous linux il existe LVM (un autre tuto ici). Je n’ai pas vraiment creusé pour trouver quelque chose sous MAC, si vous avez des suggestions les commentaires sont ouverts …

La solution que propose TrueCrypt existe sur ces 3 OS. Outre le fait que vous pourrez suivre la même procédure pour chacune de vos machines quelque soit son OS, vous allez aussi pouvoir crypter vos disques durs portables et autres clés USB et les utiliser sur n’importe quel OS.

Crypter son disque système Windows est une opération relativement simple. Officiellement True Crypt ne permet pas de réaliser cette opération sous linux. Plus chagrinant le dual boot windows / linux sur un même disque n’est pas supporté et empêche du coup de crypter la partition windows.

J’utilise surtout TrueCrypt pour ma suite d’application portable LiberKey qui est  pour moi de plus en plus cruciale. Voulant profiter au maximum du caractère portable de TrueCrypt j’ai choisi d’opter pour le fichier crypté plutôt que pour la partition cryptée, et je pense que cette option est la plus ergonomique pour les médias portables. En effet Si TrueCrypt est à installer au niveau de l’OS sous linux ou sous mac os, il existe une version portable pour windows! Il est donc possible de se déplacer avec TrueCrypt sur le disque contenant le fichier crypté et d’y accéder même sur une machine où TrueCrypt n’est pas installé … et où éventuellement on ne dispose pas des permissions suffisantes pour réaliser cette opération

L’idée est donc de créer un fichier crypté qui tient presque toute la place sur le disque (ici DataMaze)

et d’entreposer le nécessaire portable de TrueCrypt dans un répertoire à côté

Il ne reste ensuite plus qu’à batcher le montage (sur le lecteur Z dans notre cas) de la clé mount.bat

et le démontage unmount.bat

L’un des inconvénients majeur de cette méthode est qu’il est possible d’effacer le fichier crypté sans avoir d’autorisation spéciale :’(

Les perfs

Le cryptage est long quoiqu’il arrive: compter 100Go à l’heure.

En revanche les performances système ne sont quasi pas altérées au niveau de l’utilisation des disques ou fichiers crypter. J’ai fait un petit test sur un disque de 500Go avec CrystalDiskMark

Avant

Après

Mot de passe vs Keyfile

Il y a deux systèmes d’authentification: Le système par mot de passe classique et le système d’authentification par fichier. Le second implique que vous ayez toujours le fichier d’authentification sous la main (et tant qu’à faire pas sur le disque qui contient le conteneur crypté )). Les deux systèmes sont combinables.

Notez qu’il n’y a pas de système de récupération de mot de passe, ni de re-génération de fichier d’authentification …

Mot de passe oublié  = données perdues. Ce qui est finalement assez rassurant, si on y réfléchit bien!

Le mode parano?

Il est possible de mettre en place un conteneur  caché, pour prévenir le cas où on est forcé (ambiance couteau sous la gorge) de donner son mot de passe. Le principe est assez simple, on appelle ça le déni plausible: au lieu de créer une partition cryptée TrueCrypt en créera deux, l’une dans l’autre. L’une qui fera office de leurre, alors que l’autre contiendra effectivement les données confidentielles. L’idée est que même si le mot de passe de la partition leurre est révélé il ne permet d’accéder qu’à cette partition, et il est alors impossible de prouver qu’il existe une deuxième partition cryptée (celle qui contient les données confidentielles) dans la première.

le déni plausible peut être mis en oeuvre, pour un fichier crypté, une partition et même un système tout entier.

plusieurs réflexions tout de même :

• vous perdez un peu de place
• ca fait un deuxième mot de passe à retenir (et à bien mémoriser parce qu’il faudra le sortir naturellement au moment où on vous braque un kalashnikov sur la tempe)
• si vous avez mis  le déni plausible en place il y a un certain temps et que vous n’avez pas touché à la partition « fake » depuis, votre agresseur, s’il sait ce qu’il cherche et s’il sait regarder la date de dernière modification d’un fichier, aura vite fait de s’apercevoir que vous le prenez pour un lapin de 6 semaines …

Tout récemment Korben relayait le moyen de cacher un conteneur truecrypt dans des fichiers vidéo, ce qui me paraît beaucoup moins pratique à utiliser, mais beaucoup plus crédible en terme de camouflage

Conclusion

Si vous lisez ces lignes et que vous vous dites que vous n’avez rien à cacher et que chiffrer son disque ce n’est bon que pour Julian Assange, c’est que j’ai doublement perdu mon temps:

1 – il n’y a pas que les données confidentielles qui nécessitent un cryptage, mais tout flux de données vous concernant peut potentiellement être utilisé contre vous et / ou à votre insu. Ce qui implique que le cryptage de données devrait être une pratique tout à fait commune dans une société du tout numérique … il n’y a qu’à lire les mésaventures du dragueur trahi par sa clef USB pour s’en persuader

2 – C’est que vous pensez que crypter un système d’exploitation ou un périphérique externe de stockage est compliqué, ce qui est tout à fait faux, dans la mesure où TrueCrypt s’occupe de tout et qu’il existe de nombreuses ressources pour toute sorte de cas pratiques

Liens complémentaires

• http://free.korben.info/index.php/True_crypt
• http://fr.wikipedia.org/wiki/TrueCrypt

Avec le nouveau décret d’application de la LCEN on peut se demander en quoi le mot de passe peut servir à l’identification?

L’idée est assez vicieuse mais valide en pratique: si vous voulez garder l’anonymat vous penserez en premier lieu à vous créer  un compte bidon avec un identifiant bidon du genre papillon63 et pour ne pas vous surcharger les neurones vous mettrez  votre mot de passe habituel: gro$$3cr3t. Si on a des soupçons sur le fait que mazenovi est papillon 63 (et que papillon63 est recherché pour cybercrime contre la cyber humanité), il est évident que le fait que ces deux comptes aient le même mot de passe où le même hash de mot de passe, va alourdir le dossier.

N.B. Comme le rappelait Korben la plus part des mot de passe sont stockés hachés, ce qui signifie qu’on ne peut pas connaitre le mot de passe original, mais qu’on peut comparer la signature (le hash) de deux mots de passe, dans la mesure où une chaîne de caractère hachée avec la même fonction de hachage donne toujours la même signature …

Bref il est temps d’arrêter le mot de passe unique qui ouvre les portes de tous ses comptes, qu’on ne révèlera jamais à personne même sous la torture, et d’utiliser un gestionnaire de mots de passe digne de ce nom.

KeePass

KeePass va vous permettre de centraliser vos mots de passe et d’y accéder via un mot de passe unique. Bien entendu on pourra discuter le caractère sécuritaire de cette approche qui n’est valable que tant que le mot de passe principal n’est pas violé.

Si le mot de passe général est deviné là c’est la vraie catastrophe puisque TOUS vos mots de passe deviennent accessibles. Notez bien que ce mot de passe n’est stocké en clair nulle part et qu’il est haché via SHA-256 réputé inviolé à ce jour.

Une autre méthode d’ouverture, plus sécurisée, de la base de données de mot de passe, est l’ouverture par fichier. vous devez avoir le fichier pour ouvrir la base, ce fichier est alors bien entendu confidentiel.

Encore plus sécurisé mais plus risqué mot de passe et fichier peuvent être combinés.

D’un point de vue pratique KeePass crypte le fichier complet de mot de passe (.kdb) et pas seulement les mots de passe, via Only Rijndael (AES) ou Twofish. Tous les mots de passes manipulés sont également cryptés en mémoire.

KeePass est portable (<3) et est disponible sur la LiberKey. J’en fait la promotion sous cette forme car il est l’auto type est automatiquement configurer avec le FireFox portable de la LiberKey ce qui permt de réduire les traces laissées sur la machine hôte.

Autrement dit

• ouvrez la page d’authentification à la quelle vous voulez vous connecter
• Placer le curseur dans le champs du username
• Faites un clic droit sur le compte associé dans KeePass, cliquez sur « saisie semi automatique »
• laissez Keepass faire le reste …

Pour plus de sécurité KeePass permet de générer des mots de passe de complexité variable.

Plus besoin de les retenir maintenant puisqu’ils sont gérés de manière centralisée …

Voilà il sera dorénavant difficile de vous confondre avec deux mots de passe identiques

Avec la loi hadopi et la future loi loppsi, l’anonymat va devenir une préoccuppation nouvelle pour les internautes. Non pas parce que la toile est un repère de pédophiles et de pirates, mais parce qu’il est normal de vouloir préserver un minimum son intimité.

Je me suis demandé où creuser entre i2P et Tor, qui me paraissaient les deux projets les plus complets.

Et puis en cherchant un peu j’ai trouvé un tuto qui propose de cumuler les avantages d’i2P et Tor [lien direct, la nouvelle version annoncée dans les commentaires ]… frais de ce matin!

Sans rentrer dans les détails il s’agit de crypter les données qui transitent, autant que leurs destinataire et émetteur:

Les données sont sensibles car elles peuvent à tout moment être captées par votre fourniseur d’accès – surtout si on lui demande de le faire!

Cacher l’émetteur et le destinataire permet d’éviter de se faire piéger par des honeypots – typiquement des « faux » serveurs de téléchargement mis en place par la police ou par les majors elles mêmes.

Ce tutoriel vous permettra d’anonymiser firefox avec i2P + Tor et de télécharger des torrents via i2P

pour une freebox la configuration du routeur se résume à ça

n’oubliez pas de redémarrer votre freebox après avoir cliqué sur le bouton « envoyer ».

Pour trouver l’adresse MAC de votre machine tapez ipconfig /all dans un prompt MS-DOS, c’est la séquence de caractères après « Adresse Physique: »

Conclusion

• C’est un peu long à mettrre en place (mais ça marche).
• C’est vraiment lent.
• les Torrent i2P sont moins nombreux que les torrents classiques …

En espérant que les choses se démocratisent le plus rapidement possible, les extensions indispensables pour firefox ont été mises à jour avec Profile Manager : permet de gérer / de changer les profils firefox (équivalent à firefoxe.exe -profileManager) et Tor Button : permet d’activer / désactiver la navigation via Tor

Enfin si vous galèrez pour télécharger le tuto : j’ai le pdf sur simple demande, et vous pouvez laisser d’autres liens (je l’ai vu à plusieurs endroits) dans les commentaires

#hadopi une vidéo qui présente un des Problèmes techniques qui rend la mise en oeuvre d’hadopi impossible : hadopi ou l’histoire du petit malin
#hadopi une autre proposant une