Securiser un fichier

Répondre
 
Partager Rechercher
Plop,

Je voulais savoir ce que vaut comme logiciel Microsoft Private Folder .
Ou si vous en aviez d'autre du même genre a me conseiller ?

J'aimerais avoir un fichier avec mot de passe ou un truc sécurisé afin qu'il ne soit pas vu par tous.
Et pas un de ces trucs ou en faisant une recherche sur Google en 30 seconde, on se retrouve a extraire le mot de passe en deux temps trois mouvement.

(J'ai Xp familiale, et je ne désire pas créer de comptes)

Merci d'avance
Lien direct vers le message - Vieux 16/03/2008, 04h34
Citation :
Publié par Philibert
tu peux le compresser avec Winrar et y attribuer un mot de passe
On parle de sécuriser un fichier là
Lien direct vers le message - Vieux 16/03/2008, 12h18
Il n'existai pas un programme qui créai un répertoire une peu comme un coffre fort avec un mots de passe.
Et tout ce que tu y mettait était encrypter à la volée.
un produit Norton je croit me souvenir.
Lien direct vers le message - Vieux 16/03/2008, 14h43
Citation :
Publié par Philibert
du genre je te donne un fichier rar crypté et tu arrives me dire ce qu'il y a dedans dans les 10minutes ?
ça dépend du nombre de caractères ça peut être 30sec si c'est 4-5 sans majuscules ect .. Ou ça peut prendre 2h si c'est long
Lien direct vers le message - Vieux 16/03/2008, 15h15
Citation :
Publié par K-Lagan
Plop,

Je voulais savoir ce que vaut comme logiciel Microsoft Private Folder .
Ou si vous en aviez d'autre du même genre a me conseiller ?

J'aimerais avoir un fichier avec mot de passe ou un truc sécurisé afin qu'il ne soit pas vu par tous.
Et pas un de ces trucs ou en faisant une recherche sur Google en 30 seconde, on se retrouve a extraire le mot de passe en deux temps trois mouvement.

(J'ai Xp familiale, et je ne désire pas créer de comptes)

Merci d'avance
Salut,

t'as WinPT qui gère les clés PGP pour sécuriser (crypter) les emails à l'aide d'une clé et qui peut aussi crypter un fichier...

sinon t'as PGP Disk pour crée un disque entier crypter à partir d'un fichier (genre tu choisi de faire un fichier de 100 mega et ça te fait un disque crypter de 100 mega... par contre je crois bien que PGP disk est payant...

et pour déchiffrer une clé PGP, bonne chance...

Lien direct vers le message - Vieux 16/03/2008, 15h29
Citation :
Publié par Eno
Pas vraiment non xD
WinRAR utilise un cryptage AES 128bits qui est largement sécurisé pour le commun des mortels.

Tu auras beau utiliser un autre logiciel plus avancé, si c'est pour encore utiliser une clé AES 128bits cela reviendra au même.

Après forcement face a un bruteforce en utilisant des GPU :<, en utilisant du matos de ouf, la clé de ne tiendra pas bien longtemps.

Mais perso j'ai déjà du mal a bruteforce un tripcode avec ma machine seul, je tourne a 12,000,000 de combinaisons / seconde...
Lien direct vers le message - Vieux 16/03/2008, 15h56
Citation :
Publié par Michaël.be
Sinon c'est "sécuriser".
04h34 c'est un argument de poids

Ton AxCrypt a l'air pas trop mal, je vais le tester.

Citation :
Publié par thanatosX
Il n'existai pas un programme qui créai un répertoire une peu comme un coffre fort avec un mots de passe.
Et tout ce que tu y mettait était encrypter à la volée.
Bah celui que je cite : Microsoft Private Folder le fait.
Il créer un répertoire genre mes documents et tout ce que tu y balance est cryptée a la volée.
Par contre c'est un peu long, c'est comme si t'essayais de balancer 1Go de contenue sur une clé USB carrefour
(en même temps je m'en fous, y aura pas 1Go de données dessus, c'était juste pour faire un test)

Citation :
Publié par Philibert
ah je pensais que le cryptage winrar était quand même solide
Bah c'est pour ça que dans mon post, j'ai demandé a ce que soit pas le genre de truc qu'on peut sauter en "30 sec" en allant sur Google
Puis bon Winrar, c'est bien pour son utilisation de base : Compresser et décompresser, le reste pas trop.


@ Soja : Je vais regarder de plus près aussi ton logiciel.


Merci encore a tous
@ Si vous avez d'autre lien ou logiciel, je suis preneur.
Lien direct vers le message - Vieux 16/03/2008, 16h18
La question c'est sauter en 30s par qui ?

Si tes craintes sont les utilisateurs lambda comme toi ou moi, alors WinRAR fera l'affaire.

Si tes craintes sont la World Company© avec son million de super calculateurs et d'experts en cryptographie, WinRAR ne servira a rien Comme les 3/4 des autres logiciels, a moins d'utiliser un mot de passe très fort (long, chiffres, minuscules, majuscules, symboles, non présent dans un dictionnaire).

La NSA utilise des clés AES pour des documents classé "Secret"... (pris sur wikipedia le lien).
Lien direct vers le message - Vieux 16/03/2008, 16h44
Citation :
Publié par Antipika
WinRAR utilise un cryptage AES 128bits qui est largement sécurisé pour le commun des mortels.

Tu auras beau utiliser un autre logiciel plus avancé, si c'est pour encore utiliser une clé AES 128bits cela reviendra au même.
Sauf que les gens qui mettent des pass sur WinRAR c'est plutôt genre : "voiture" que "z65@-d5_5"

Citation :
Publié par Antipika
avec ma machine seul, je tourne a 12,000,000 de combinaisons / seconde...
Et puis suffit de prendre un cryptage compliqué parce que je vois pas quel genre de truc peut tourner à 12M/Sec
Lien direct vers le message - Vieux 16/03/2008, 23h18
Citation :
Publié par Antipika
La question c'est sauter en 30s par qui ?
Voyons, ne jouant pas sur les mots
Quand je dit 30s, c'est surtout imagé.
Dans le sens ou on voit partout sur le net fleurir des demandes de récupération de mot de passe msn, rar etc ...

Ou alors si tu préfère, quelque chose qu'il ne lui prendra pas 30s de recherche sur Google
Lien direct vers le message - Vieux 17/03/2008, 02h55
Citation :
Publié par Eno
Sauf que les gens qui mettent des pass sur WinRAR c'est plutôt genre : "voiture" que "z65@-d5_5"
Ouais enfin dans ce cas précis, même un algorithme compliqué ne changera rien, un mot de 7 caractères avec que des minuscules, c'est facile a bruteforce.

Pire, présent dans un dictionnaire :s

Ce n'est pas a la machine de palier aux malveillances des utilisateurs. Avoir un bon algorithme c'est bien, si le mot de passe c'est 00000, password, voiture, ta date de naissance ou le nom de ton chien forcement :x

Citation :
Et puis suffit de prendre un cryptage compliqué parce que je vois pas quel genre de truc peut tourner à 12M/Sec
La réponse est dans mon message.

J'utilise cet exemple pour illustrer, même avec quelque chose de très très simple et réputer facile a bruteforce, je ne suis qu'a 12M de combinaison par seconde.

Donc WinRAR et son AES 128 bits, çà ira déjà beaucoup moins vite.

Reste que si la NSA utilise elle même l'AES (pour les documents jusqu'au niveau secret, pour le "top secret" c'est AES 192/256bits), je ne vois pas en quoi cela pourrait être trop peu sécurisé pour un JoLien.

Ces 96 dernières heures mon PC n'a fait que tourner pour essayer de bruteforce un tripcode de 10 caractères, le tout sans tenir compte de la casse (majuscule/minuscule), donc c'était plus "facile". Ben c'est toujours pas finis. ~4*10^12 combinaisons testés pour le moment. 4 000 milliards.

Maintenant si on prend le cas de WinRAR, c'est 2^128 possibilités....
3,400,000,000,000,000,000,000,000,000,000,000,000,000 possibilités.

Donc même a un rythme aussi effréné, impossible de trouver :s

Citation :
Publié par Wikipedia
The largest successful publicly-known brute force attack has been against a 64-bit RC5 key by distributed.net.
---
Citation :
Ou alors si tu préfère, quelque chose qu'il ne lui prendra pas 30s de recherche sur Google
WinRAR suffit largement alors, utilise un mot de passe fort et c'est bon.

Il y a plein de moyen pour faire des mots de passes fort sans se fatiguer, un mot de passe faible, tu le coupe en deux, tu insères au milieux une série de chiffre qui te sont familiée, 2 ou 3 caractères spéciaux, comme un @ / $ et +.

Le mieux restant bien sur une "pass phrase" sans aucun sens mais avec la ponctuation. Impossible a bruteforce.

Le seul avantage réel, quand tu utilises un logiciel particulier (comme True Crypt), c'est que tu peux faire du déni de chiffrement.

Bon après il y a tous les autres avantages qu'offre l'OTFE (On-The-Fly-Encryption), pas besoin de taper son mot de passe a chaque fois que l'on crypte un nouveau document, pas besoin d'extraire les fichiers pour les modifier, possibilité de travailler directement sur un espace cryptée pour ne laisser aucune trace en clair sur le disque, etc...

Mais on n'a pas tous besoin de cela, pas besoin de faire du déni de chiffrement si on désire juste protéger ses comptes. Personne ira nous mettre un couteau sous la gorge pour y avoir accès. Après forcement si on veut cacher des choses très sensibles...
Lien direct vers le message - Vieux 17/03/2008, 04h21
Citation :
Publié par K-Lagan
Voyons, ne jouant pas sur les mots
Quand je dit 30s, c'est surtout imagé.
Dans le sens ou on voit partout sur le net fleurir des demandes de récupération de mot de passe msn, rar etc ...

Ou alors si tu préfère, quelque chose qu'il ne lui prendra pas 30s de recherche sur Google
Winrar est très populaire, c'est uniquement pour cela qu'on trouve plein de truc sur Google en 30s...
Maintenant si tu as vraiment peur de Winrar, tente de casser le fichier que j'ai donné...
Lien direct vers le message - Vieux 17/03/2008, 08h27
@Antipika : le brute force c'est le truc le moins efficace pour casser un mdp ça fait longtemps qu'il y des techniques bien plus puissante, je parle de collisions de hash / table rainbow ect ... ça c'est vraiment pour le fichier encrypté tout simple après y'a le problème du conteneur .rar.
Mais sinon oui bien sûr qu'un simple mdp sur winrar empêchera une personne normale d'en voir le contenu ;D
Lien direct vers le message - Vieux 17/03/2008, 18h15
Citation :
@Antipika : le brute force c'est le truc le moins efficace pour casser un mdp ça fait longtemps qu'il y des techniques bien plus puissante, je parle de collisions de hash / table rainbow ect ... ça c'est vraiment pour le fichier encrypté tout simple après y'a le problème du conteneur .rar.
Les rainbow tables/hash collisions ne permettent toujours pas de casser une clé AES 128 bits rapidement.

Si c'est pour réduire les possibilité a 2^120 au lieux de 2^128...

Avec un keyspace aussi énorme que 2^128, ce genre de méthode reste encore bien insuffisantes :s
Lien direct vers le message - Vieux 17/03/2008, 22h01
De toute façon y'a un certain bug dans les conteneurs .rar c'est expliqué dans le logiciel que tu utilise imo Le seul que je connaisse qui utilise les GPU nvida 88x0
Lien direct vers le message - Vieux 18/03/2008, 00h22
L'usage des GPU aide beaucoup oui Mais on augmente seulement la vitesse d'un facteur 25~100 :< Toujours trop lent :s

Si bug il y a, il ne permet toujours pas a monsieur tout le monde de faire tomber un password fort dans des délais raisonnable (<5 ans :s), avec du hardware raisonnables. (pas 10,000 machines avec des quad SLI)

Ou alors ce bug est pas connu, quand je vois le nombre de logiciels "attrape nigaud" qu'on essaye de nous refourguer a 25$+ pour "récupérer" un mot de passe d'une archive winrar :s

Enfin bref, le seul majeur soucis avec WinRAR c'est que c'est pas pratique du tout... Autant utiliser TrueCrypt ou un logiciel similaire. Et puis TrueCrypt est gratuit il ne faut pas l'oublier, car WinRAR c'est un shareware lol...
Lien direct vers le message - Vieux 18/03/2008, 03h16
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 04h01.
^^ Haut de page ^^