lundi 8 décembre 2014

La Clé USB





35 commentaires:

  1. Hello,
    très bonne organisation voir même trop.
    Comment protèges tu tes données? Cryptage? Comment savoir si il est sûre ?
    En cas de vol, tu risques gros...

    RépondreSupprimer
    Réponses
    1. Les options sont: Cryptage et/ou mot de passe.

      Supprimer
  2. Bonjour, super vidéo comme d'habitude!
    Je regrette juste que tu n'ais pas évoqué le cryptage des données. En ce qui me concerne mes données importantes (copie passeport, carte vitale, rib, fiche de paie,...) sont cryptées avec un petit programme. Il s'agit de TOUCAN. Il permet de crypter des données et de les ouvrir depuis n'importe quel PC. Le programme s'installe et s'excute sur la clé. Il est super simple d'utilisation et sécurise les données d'une utilisation frauduleuse...
    Merci pour la vidéo et à bientot dans ton garage.

    RépondreSupprimer
  3. bonjour,

    je suis étonnée de ne pas t'entendre parler de sécurité des informations que tu met sur tes clé, tu ne crypte pas les information?

    RépondreSupprimer
    Réponses
    1. Les options sont: Cryptage et/ou mot de passe.

      Supprimer
  4. Bonjour Volwest,
    J'ai aussi pensé à cette question et dispose d'une clé USB que j'ai toujours sur moi (Oui je sais je devrais dupliquer...).
    Mai se pose la question de la sécurité. Si je perds cette clé, que quelqu'un me la vole et donc qu'un individu récupère cette clé avec toutes les infos personnelles qui sont dessus, c'est un risque important. Il peut se servir lui même de ces infos ou les revendre et il y a un risque que quelqu'un se fasse passer pour moi.
    Donc personnellement j'ai crypté une partie de la clé, celle contenant les documents administratifs.
    Un autre problème apparait alors. Quel logiciel choisir?
    Je favorise les softs avec une licence libre que je considère plus surs (si le code est fermé, la sécurité repose uniquement sur la confiance que vous accordez à l'entreprise) et plus viables dans le temps.
    Mais il faut aussi un soft qui ne nécessite pas une installation lourde car si notre logement brûle, où va t'on récupérer les infos qui sont sur la clé? Si c'est possible chez un proche tant mieux mais peut être qu'on aura rapidement besoin de certains documents et qu'on sera obligé d'utiliser un ordinateur de café internet sur lequel on ne peux pas installer ce qu'on veux.
    Voila pour ma modeste contribution au débat.

    RépondreSupprimer
  5. Pour info:Il existe des adaptateur permetant de lire les clés sur smartphone... par exemple permettre a une equipe medicale de lire les info medicales directement sur les lieux d'un accident

    RépondreSupprimer
    Réponses
    1. Oui ces adaptateurs sont utiles mais le problème est que le soft de cryptage ne va pas tourner sous android. Donc soit on crypte et alors on a pas d'accès depuis le portable, soit on ne crypte pas et c'est dangereux.
      De toute façon, accéder à ses documents depuis le portable n'a pas tellement d'intérêt en soit. Il faut pouvoir les imprimer pour les fournir à une administration quelconque.

      Supprimer
    2. travaillant dans le milieu médical, en aucun cas les équipes de premiers secours ne regarderont ta clé en espérant trouver des infos utiles, on ne regarde que si tu as une carte de donneurs d'organes qu'une fois à l'hôpital, alors la clé USB...

      Supprimer
  6. Bonjour Volwest,

    Merci pour cette petite vidéo, forte utile et facile de mise en oeuvre.

    Par contre, tu n'abordes par un point que je trouve extrèmement important, la sécurité de tes données.
    Quid de l'utilisation de tes données, notamment administrative, en cas de perte/vol, par un malfrat en quête d'une nouvelle identité, par exemple?
    Je pense qu'une petite explication sur le moyen de bien protéger ses données serait de bon augure, non?

    Manere Tutus

    Docksound

    RépondreSupprimer
    Réponses
    1. Les options sont: Cryptage et/ou mot de passe.

      Supprimer
    2. Bonjour Volwest,

      Désolé de la redondance de la question, mais il n'y avait pas de commentaires affichés quand je l'ai posé :-)
      Il faut croire en tout cas que tes lecteurs ont bien appris leurs leçons, SECURITE.

      Merc en tout cas pour la réponse et pour ton blog très utile et instructif (j'ai aussi acheté ton livre quand il est sorti, après avoir acheter le premier de Piero).

      Joyeux Noël à toi et à ta famille
      Manere Tutus
      Docksound

      Supprimer
  7. Eh oui il faut penser à tout, enfin, essayer en tout cas ! Merci Volwest pour cette vidéo et je te souhaite ainsi qu'à ta compagne et tes proches d'excellentes fêtes de fin d'année et tout spécialement un Joyeux Noël même si j'espère avoir l'occasion de te le re-souhaiter ! Stay safe !

    RépondreSupprimer
    Réponses
    1. Merci l'ami…joyeux Noel a toute la famille !
      :)

      Supprimer
  8. Salut Vol West, super conseils comme d'habitude !
    Une petite question, tu ne parles pas du cryptage de tes données.
    Dois-je en conclure que tu n'en utilise point ? Peut tu me dire pourquoi.
    Sylvain

    RépondreSupprimer
    Réponses
    1. Les options sont: Cryptage et/ou mot de passe.

      Supprimer
    2. Cinquième fois que tu réponds à la question :D
      Merci encore ;)

      Supprimer
  9. Bonjour volwest, pour info j'utilise un logiciel de cryptage bien connu qui permet de créer un fichier (conteneur) sans extension qui peu inclure un autre fichier (conteneur caché avec toutes mes données sensibles ) et leurs assignés deux mot de passe différents l'un faible et l'autre fort.
    Si une personne mal intentionné tente une brute force pour trouvé le mot de passe du fichier le mot de passe faible saute en premier ( pot de miel ) le fichier contient des données bidon fausse facture edf, fausse carte identité ext.. cela flattera son ego est n'ira pas cherché plus loin.

    RépondreSupprimer
    Réponses
    1. Salut Espigoule,

      Il a l'air bien ton logiciel, il s'appelle comment?

      Supprimer
  10. Bonjour à tous,
    Cette clef usb est la première chose que j'ai mis en place.
    Avec un amis j'ai mis au point un principe de "coffre de confiance", il héberge pour moi une boite à chaussure, et je fait de même pour lui.
    Ca permet de sauvegarder à moindre frais documents et photos de famille

    En fait j'utilise des cartes SD
    La carte chez lui est chiffrée, la carte sd chez moi n'est pas chiffrée mais cachée
    Pour chiffrer truecrypt, openpgp et autres joyeusetés c'est au choix, mais préférez un logiciel libre qui apportera robustesse et longévité, n'oubliez pas de mettre sur la clef l'installateur de votre logiciel dans toutes ses versions (win32, win64, mac, linux, ...), afin que vous puissiez déchiffrer votre truc sur un pc tiers sans besoin d'internet
    A fuir a mon avis: la simple protection par mot de passe ou les chiffrements windows type bitlocker
    PS j'uilise la carte SD car elle peut etre protégée en écriture, ce qui dans un moment de stress peut éviter une erreur de manipulation.

    RépondreSupprimer
  11. Tout le monde à sauté sur Volwest pour lui parler du cryptage mais sans tellement détailler les options.
    Je vais donc développer un peu ma réflexion à ce sujet en espérant que d'autres en feront autant.

    Comme je l'ai dit, pour moi un logiciel de cryptage doit être open source pour qu'il puisse être examiné par des experts indépendants. Je ne suis pas un fana du complot et je n'ai rien à cacher à la CIA ou à la DGSE mais pour moi si le logiciel contient une backdoor, son existence sera connue tôt ou tard et le logiciel perdra tout intérêt. Je pense à ces portes d'immeubles pour lesquelles seuls les policiers, pompiers et facteurs sont censés avoir des passes. En réalité n'importe qui peux se procurer un tel passe qui sont même en vente sur internet...

    Ensuite le logiciel doit, si possible, permettre un accès au données sans une installation nécessitant des droits administrateur car si je doit imprimer mes documents dans un café internet, je dois pouvoir utiliser le logiciel sans droits administrateur.

    Après il y a la question de l'accès aux donnés. Certains softs permettent la modification des fichiers déjà cryptés. D'autres ne permettent qu'un archivage avec cryptage donc si on veux modifier quelque chose, il faut décompresser l'archive, faire la modif et créer une nouvelle archive ce qui est lourd.

    Les logiciels de cryptage les plus connus sont TrueCrypt, PGP (Pretty Good Privacy) et FreeOTFE. On trouve aussi Axcrypt, ccrypt et CrypTool. Chaque soft a son article sur wikipedia avec les liens vers les sites des projets.
    A chacun de faire un petit effort pour se renseigner et choisir sa solution.

    RépondreSupprimer
  12. Salut, et merci pour cet article.
    J' ai vu que les clés USB2 étaient garanties 10ans et celles en USB3 5ans seulement, y en a t'il ici qui en connaissent la raison, sont elles moins fiables en USB3? je parle des clés corsair survivor présentées ici.
    Au niveau sécurité, le cryptage de partition existe et simplifie bien la vie.-->google

    RépondreSupprimer
    Réponses
    1. Salut,

      Les garanties…ça veut pas dire grand chose pour nous.
      :)

      Supprimer
    2. Assez d' accord avec ça.
      Seulement, ici je remarque que c'est le même fabriquant qui garantit un produit 5 ans et un autre quasi similaire 10 ans, d' ou mon interrogation!!?
      Et des marques comme leatherman, facom et victorinox garantissent 25 ans et respectivement à vie, c'est bien un signe incontestable de fiabilité...
      Et pour les clé USB, après en avoir cramé quelques une, j' ai du mal à la trouver justement cette fiabilité, d' ou l'intérêt personnel de ma question.

      Supprimer
  13. Pour ma part, je stock tout mes documents importants dans un fichier .rar protégé par un mot de passe et au pire je modifie l'extension. Je ne suis pas un agent secret et personnellement si je trouve une petite clé USB par terre, je ne la testerais même et la mettrais à la poubelle directement (elle a surement pris l'eau ect ...). Par contre, pour le mode "survivor" USB là effectivement cela va éveillé ma curiosité et va me pousser à y regarder par deux fois.

    RépondreSupprimer
  14. Salut Volwest,

    Tu n'as pas parlé de cry***** .... non je plaisante, plus sérieusement quid de la sauvegarde de nos données dans un "cloud", espace de stockage privé et sécurisé sur internet (proposé parfois par votre assurance ou lors de l'achat d'une clé USB haut de gamme)?

    Merci pour tout ton travail durant cette année 2014 !

    Stay safe.

    RépondreSupprimer
    Réponses
    1. hahaha

      Pour pleins de raisons, je suis pas très "cloud".
      :)

      Merci pour ton soutien AIR-ONE !
      :)

      Supprimer
    2. le cloud est le truc le moins sur, c'est comme laisser les clés de sa maison dans la serrure car déjà du perds la possession physique de tes donnes, ce n'est pas pas sur tape sur google "star nu icloud" tu vas comprendre. et par exemple que ce passe t'il si la société ferme, ou est racheté pour tes données. pour c'est raisons ce suis pas cloud,

      Supprimer
  15. Salut,

    De mon coté j'ai opté pour la clé Padlock de chez Corsair. Peut-être un peu moins résistante que la "Survivor", quoique entièrement recouverte de caoutchouc elle aura plus tendance a rebondir en cas de chute ou de choc.

    Son principal intérêt se trouve dans son système de sécurité qui est matériel et non logiciel, ce qui rend le code quasiment impossible a percer puisque la protection est mécanique.

    Je l'ai depuis 6 mois et elle fonctionne impec.

    http://www.amazon.fr/Corsair-Cl%C3%A9-USB-Padlock-CMFPLA8GB/dp/B003809LBS/ref=sr_1_2?ie=UTF8&qid=1418382957&sr=8-2&keywords=cl%C3%A9+corsair+padlock

    RépondreSupprimer
  16. (partie 1/3 de mon message)

    Bonjour Volwest, et bonjour aussi aux lecteurs, ainsi qu'une bonne année à toutes et à tous.

    Beaucoup d'entre vous se sont très justement posé la question de la sécurité et de l'accessibilité des données.
    – protection contre le vol,
    – accéder soi-même à ces informations depuis le maximum de système,
    – fichiers sur plusieurs supports pour éviter, non pas le vol, mais l'impact d'un matériel HS,
    – possibilité de laisser proche y accéder le moment venu.

    Il y a le cryptage, mais, crypter des information depuis une machine à la sécurité faible, ce n'est pas terrible. Idem pour l'accès. En être vous conscients, pour ceux qui utilisent windows ?
    Donc la première chose à retenir, lorsque l'on évoque le cryptage, est qu'aucun cryptage n'est parfaitement sûr :
    – parce que les logiciels et la puissance des ordinateurs évoluent
    – et qu'il y a déjà depuis longtemps des logiciels espions pour détecter, enregistrer et transmettre, la saisie d'identifiants et mots de passes.
    Bref, si vous utilisez windows, considérez que rien n'est sécurisé, surtout si vous êtes convaincus que vos systèmes de protection sont incassables… parce que la première faille de sécurité, elle est humaine. Les logiciels n'ont pratiquement pas d'utilité pour celui qui n'étudie pas les bons réflexes et habitudes à avoir dans ce domaine.
    En gros pour résumer et vous donner la réponse à cette question : que faire, et bien déjà pour commencer, si vous êtes sous windows, changez. Une solution valable, très valable même, est l'utilisation de Linux, qui est depuis déjà une bonne décennie, très accessible au grand public. En outre, les systèmes Unix/Linux sont si performants que ce sont eux qui servent pour les serveurs web des grandes compagnies pour lesquelles la sécurité est primordiale. C'est aussi sous Linux que la gendarmerie française a basculé : Linux est le système d'exploitation le plus fiable, le plus sécurisé et… il est gratuit, ainsi que les logiciels qui vont avec.
    (Après si certains préfèrent payer un OS moins sûr, ça les regarde, mais pour ceux qui ne connaissent pas Linux, je vous invite à sérieusement vous pencher sur la question. Linux est l'archétype du système survivaliste.)
    Enfin il y aurait beaucoup à dire dessus Linux et l'informatique du survivaliste, je ne vais pas développer plus ce coté car cela mérite un article complet. (plusieurs, même, en fait).

    RépondreSupprimer
  17. (partie 2/3)

    Donc revenons-en à la résilience des données administratives.

    La clé USB, pour peu qu'elle soit solide et cryptée, est un bon point de départ.
    Il va de soit qu'il faut idéalement en choisir une qui soit étanche et robuste, ou la placer dans un petit container qui la protège.
    Comme il ne faut pas mettre tous ses œufs dans le même panier, il faut plusieurs supports.
    Un autre support que j'apprécie, est la carte micro-SD, car elle est très facile à dissimuler, peut-être insérée dans la plupart des smartphones modernes, ou avec un adaptateur USB ou SD être lu sur un ordinateur, ou encore une borne d'impression (très pratique pour sortir une copie de sa carte d'identité, d'autant que ces bornes ne sont guère piratées ‑ pour l'instant). En outre, la carte micro-SD sur un smartphone, permet si l'on fait bien les choses, de décrypter soi-même en vu de montrer sur l'écran un document, sans laisser de trace physique.
    On peut aussi envisager d'avoir sur son smartphone une copie crypté, pour la consulter sans besoin de réseau ni d'autre terminal.
    Une autre solution à prendre en compte, est de déposer les documents cryptés sur plusieurs systèmes cloud et ftp ou imap (Dropbox et Google Drive sont plutôt bien sécurisés, et l'accès n'est pas partagé par défaut, le ftp est un eu moins fiable, mais il faut savoir exactement ce que l'on cherche pour trouver le fichier crypté, enfin la solution imap, qui est de s'envoyer à soi-même le fichier par email en pièce jointe, est pas mal non plus).
    Aucun de ces systèmes (support physique ou cloud) n'est parfait, mais, si l'on utilise un appareil correctement sécurisé pour crypter, déposer, consulter les données, la probabilité que ces données soient dérobées devient très, très réduite. C'est-à-dire qu'il y a moins de chance qu'un hacker les trouvent et les utilisent, que d'avoir un problème de santé parce que l'on consomme de l'alcool, que l'on fume, ou que l'on prend sa voiture. Donc pas de parano inutile.

    Mais il reste encore à crypter correctement et depuis un appareil correcte (donc autre que windows à mon humble avis), avec le bon logiciel, pour déposer une copie du fichier et pouvoir le consulter en sécurité.
    En clair tout ce que je viens d'écrire n'était que l'introduction. :D
    … Je plaisante, il y a dans l'intro déjà presque tout et vous arrivez au bout de votre calvaire. ;)

    La solution de cryptage que je préfère, est la compression au format 7zip (il y a un 7 devant, ce n'est pas du tout la même chose que seulement zip). Ce format propose, outre sa protection par mot de passe si l'on souhaite, un cryptage de la liste du contenu du fichier. Contrairement aux classiques zip (sans le 7 donc), l'index du contenu du fichier est lui aussi crypté à la demande.
    Ainsi, si vous perdez la clé USB avec ce fichier crypté, et que vous lui avez donné un nom à la con du genre "diaporama Hongrie 1989" ou je ne sais quoi, il y a peut de chance que celui qui a trouvé la clé soit assez acharné, en admettant qu'il sache comment casser un cryptage, pour forcer le fichier en y passant des jours. Il effacera probablement la clé pour se la garder, et voilà.
    Là déjà, statistiquement, il est hautement improbable que le fichier obtenu soit exploitable par un tiers. SI vous utilisez un appareil fiable, donc une machine avec Linux (sachant qu'Android est un système Linux).

    RépondreSupprimer
  18. (partie 3/3, la dernière de mon message)

    L'intérêt du format 7zip réside dans le fait qu'il est multiplateforme. Donc si vous devez absolument ouvrir le fichier crypté depuis windows, vous pouvez, si vous utilisez un logiciel compatible 7zip. Et c'est là que c'est beau : il existe pour windows une version "portable" du logiciel 7zip. Un logiciel portable, pour ceux qui ne le savent pas, est un programme qui n'a pas besoin d'être installé pour être utilisé. Donc vous le mettez sur votre clé USB avec le fichier, vous lancez le programme sans besoin de la base de registre de windows et de ses mouchards, sans non plus un logiciel déjà sur le PC et donc déjà infecté potentiellement. Et vous accédez au contenu en indiquant votre pass.
    En outre, pour lire d'une façon sécurisée, vous pouvez mettre d'autres logiciels portables sur la clé, pour lire aussi bien images, sons, vidéos, textes, que vous venez d'extraire sur la clé depuis 7zip.
    (la seule vraie complication, est de créer le fichier, et de télécharger les logiciels depuis un ordinateur ok, et depuis des sites web ok, je vous renvois d'ailleurs vers Web of Trust, WOT pour les intimes, afin d'identifier les sources fiables).

    Enfin, il existe la possibilité d'avoir une clé USB bootable avec Linux embarqué dessus. Et là c'est le top, une fois la clé créée : PC éteint, vous branchez la clé, vous allumez et choisissez de booter dessus à la place de windows (renseignez-vous sur la méthode pour cela, c'est très simple et accessible aux débutants), et vous vous retrouvez sur votre Linux à vous sans accès au disque dur de la machine potentiellement infectée. Vous voilà libre de décrypter les fichiers avec un risque proche de zéro, puisqu'il ne restera aucune trace sur cette machine après votre passage.

    Maintenant, je suis conscient que ce que je viens d'écrire est :
    – soit déjà connu de quelques uns
    – soit pas assez détaillé pour être utilisable en l'état.
    La seule solution est de faire un vrai article sur l'informatique du survivaliste pour pallier à cela. D'ici là, s'il vous manque des informations, commencez par installer WOT pour identifier les sites fiables, et documentez-vous. ;)

    ++

    RépondreSupprimer