Je m'adresse à vous Le Labo car je n'arrive à trouver la solution adaptée à ma situation professionnelle.

Dans mon boulot je suis amené à rédiger des documents confidentiels sur mon ordinateur pro et j'arrive à sécuriser mes données sans difficulté. Mais parfois j'ai besoin de retravailler ces mêmes documents à mon domicile sur mon ordinateur perso.

Si je modifie un document à mon domicile, je veux que ce même doc s'actualise sur mon ordinateur pro. J'ai essayé le drive de Microsoft et de Google mais j'ai l'impression que mes documents peuvent m'échapper ou atterrir dans de mauvaises mains.

Connaissez-vous d'autres méthodes/outils/logiciels qui m'assurent que mes docs ne seront pas ouverts en court de route ?

Merci

[Elmet Hachem]

Prise en main à distance sur ton PC pro depuis chez toi ?

Du coup le PC à l'autre bout de la ligne doit être allumé ? Mes docs transitent pas par des serveurs lambda ?

[thanatosX]

Oui, forcement ou alors que le WOL (wake on line) soit activé.
Sinon tu peut aussi travailler sur un document qui est dans un fichier crypté.

Personnellement j'ai une clef USB ou j'ai ça.
Comme ça tu ne travail que sur ta clef USB et comme ça n'est pas fiable non plus a 100%, à chaque fois que je fait une sauvegarde du fichier crypté.
sur mon PC, sur mon NAS, sur ma box et sur 2 cloud différent, sachant que le mon cryptage est en 255 x 255 x 255.
Et je n'aime pas trop avoir des fichiers sensible sans protection sur le "cloud", rapport au "célebrityGate".

[Bjorn]

Le plus simple c'est pas de le prendre sur une clé USB ou un DD sécurisé à chaque fois ?

[Adau]

Citation :

Publié par Chafouin

Du coup le PC à l'autre bout de la ligne doit être allumé ? Mes docs transitent pas par des serveurs lambda ?

Si tu passes en RDP via les programmes windows, et que tu rentres l'adresse IP public de ta machine pro, alors la connexion sera directe (mais pas nécessairement chiffrée).

Sinon, plutôt que de travailler avec une prise en main à distance (ce qui peut être énervant à la longue), ta machine pro peut aussi servir les fichiers à modifier (via SMB par exemple), mais ça demande un peu de réglages fins.

Enfin, si tu veux mettre tes données dans un "cloud" sans les mettre chez Google/Microsoft, il est possible d'héberger ton propre service de stockage, via la location d'un serveur et l'installation d'un programme type Owncloud, Pydio ou Seafile.

Citation :

sur mon PC, sur mon NAS, sur ma box et sur 2 cloud different, sachant que le cryptage est en 255 x 255 x 255.

Le mot "cryptage" n'existe pas en français.
On "chiffre" et on "déchiffre" quand on possède les clés. Et on "décrypte" quand on veut casser un message chiffré (le lire sans posséder la clé). "Crypter" voudrait dire qu'on chiffre sans posséder de clé, ce qui n'a pas de sens.

Et sinon, c'est quoi un "cryptage en 255x255x255" ? C'est une clé qui fait 2**24 bits ?

[Silv]

Un truc du style cloudfogger ?
Je l'utilise pour des documents pas archi important via google drive et c'est totalement transparent pour l'utilisateur. Apres je ne sais pas a quel point c'est securisé.

[Linou]

Citation :

Publié par Adau - Vagdish

Et sinon, c'est quoi un "cryptage en 255x255x255" ? C'est une clé qui fait 2**24 bits ?

Je pense que ça veut dire "chiffré 3 fois avec une clés de 8 bits"

Bon sinon pour être dans le même cas que toi et travaillant sur des documents nécessitant une habilitation ministérielle : les envois par mail de document cryptés nous sont autorisés. Soyons clair : c'est crade, l'idéal étant d"éviter les copies du fichier et de ne bosser que sur une seule occurrence. Mais c'est autorisé.
On utilise AxCrypt (qui nous a été poussé par Atos).
Par contre toutes les solutions de Cloud nous sont interdites.

[thanatosX]

je connais une petite rouquine qui me laisse à pensé le contraire, quant à Robert lui ne me propose pas de mode de recherche. Malheureusement étant un homme, je pense avec mes c...illes donc j'ai plus tendance à croire une belle femme plutôt qu'un illustre inconnue, tel Ryfe qui lui ce base sur wiki comme source. (Wiki qui comme nous le savons tous est toujours d'une exactitude absolue).

Je peu bien sûre avoir tord, sauf preuve du contraire ... je ferait comme tous le monde.
Les "zaricots" on bien été toléré (bien que ça m’irrite les oreilles), alors pourquoi ne pas accepter un doux Anglicisme.


Pour le cryptage (chiffrage), toutes mes excuses après vérification c'est un triple codage en 256 bits (et non pas 255, vu qu'il y a le Zéro).
Mon fichier serait donc une première fois codé, puis une seconde fois avec un autre type de codage puis une troisième fois avec encore un autre type de codage.

[Noumenon]

Citation :

Publié par Adau - Vagdish

On "chiffre" et on "déchiffre" quand on possède les clés. Et on "décrypte" quand on veut casser un message chiffré (le lire sans posséder la clé). "Crypter" voudrait dire qu'on chiffre sans posséder de clé, ce qui n'a pas de sens.

Note que ca marche avec un chiffrage asymetrique : une fois que j'ai chiffre avec ta clef publique je n'ai plus aucun moyen de recuperer l'original.

@OP : vous avez pas un VPN et des serveurs de fichier au taf ?

Sinon : http://www.cnrtl.fr/definition/cryptage http://www.cnrtl.fr/definition/chiffrage

[Metalovichinkov]

Si y'a pas de serveur, je propose un Raspberry Pi avec SSH dessus, ça évitera de passer par un tiers (Cloud, etc...) et de laisser ton pc au taff allumé.

[Adau]

Citation :

Les "zaricots" on bien été toléré (bien que ça m’irrite les oreilles), alors pourquoi ne pas accepter un doux Anglicisme.

Parce qu'il y a une différence entre accepter une évolution de la langue, et utiliser les mots précis pour désigner les choses: Déchiffrer/Décrypter désigne deux opérations fondamentalement différentes, mélanger les termes serait la porte ouverte à toutes les fenêtres.

C'est comme si je mélangeais une moto et un vélo: les deux ont deux roues, et me servent à me déplacer. Alors pourquoi ne pas mélanger les termes ? Si on le fait pas, c'est parce qu'il existe une sacrée différence entre ces deux modes de locomotion.

Citation :

Pour le cryptage (chiffrage), toutes mes excuses après vérification c'est un triple codage en 256 bits (et non pas 255, vu qu'il y a le Zéro).
Mon fichier serait donc une première fois codé, puis une seconde fois avec un autre type de codage puis une troisième fois avec encore un autre type de codage.

Empiler les chiffrements ne sert à rien d'un point de vue de la sécurité. Ca ne l'améliore pas. C'est très contre-intuitif, et j'ai pas tout à fait bien compris pourquoi, mais plusieurs experts m'ont assez rabâché les oreilles comme ça

Citation :

Si y'a pas de serveur, je propose un Raspberry Pi avec SSH dessus, ça évitera de passer par un tiers (Cloud, etc...) et de laisser ton pc au taff allumé.

C'est pour moi la meilleure solution en terme de facilité et de sécurité.
Par contre, je ne crois pas que Windows sache monter des accès SSH, il faut donc passer par un client sftp pour rapatrier/envoyer les données

[Metalovichinkov]

Je crois qu'avec Cygwin on peut, après j'ai jamais test, j'ai jamais utilisé de SSH avec autre chose que Putty en fait

[Lael]

Plutôt chiffrement que chiffrage je dirai
Le chiffrage c'est pour la comptabilité je dirai.

Les crypto-nazis vous remercient par avance


Il n'y a rien de prévu au niveau de l'entreprise / ministère / autres pour ce genre de besoin ?
Le mieux étant d'utiliser les outils mis à disposition ou voir avec les équipes IT pour qu'une solution soit proposée.
Autrement c'est le meilleur moyen pour que des documents se retrouvent leakés sur internet. Et c'est de plus en plus courant avec les besoins qui évoluent mais les équipes IT / les décideurs qui ne suivent pas.

[Eno]

Utilise une solution cloud comme Google ou MS et chiffre le fichier.

[Vikchill]

Pareil, Dropbox avec fichier chiffré, ou coffre fort électronique, les banques en proposent souvent.

Qu'est-ce qui te rend méfiant vis a vis de ceux que t'utilises jusque là?

[Doudou Spuiii]

Citation :

Publié par Chafouin

Je m'adresse à vous Le Labo car je n'arrive à trouver la solution adaptée à ma situation professionnelle.

Dans mon boulot je suis amené à rédiger des documents confidentiels sur mon ordinateur pro et j'arrive à sécuriser mes données sans difficulté. Mais parfois j'ai besoin de retravailler ces mêmes documents à mon domicile sur mon ordinateur perso.

Confidentiel, c'est à dire ? Genre confidentiel société ou bien "SECURITE NATIONALE PAS TOUCHE !!!" ?

Merci pour vos pistes, je vais regarder comment chiffrer mes documents et utiliser des services clouds lambda alors. Je regarde aussi du côté du coffre fort électronique mais je crains que ce ne soit pas pratique...J'espère juste que le chiffrage n'est pas trop technique et ne nécessite pas à chaque ouverture de fichier de faire des manips de dingue.

Dans l'idée je veux une utilisation super simple comme quand j'ouvre un doc texte.

Citation :

Publié par Vikchill

Qu'est-ce qui te rend méfiant vis a vis de ceux que t'utilises jusque là?

C'est peut-être une idée reçue mais j'ai l'impression que mes docs balancés sur le cloud de google sont je ne sais où sans possibilité de vérifier s'il y a des fuites. Et puis je veux un service fiable niveau sécurité.

[Adau]

Question bête:
Il n'y a pas moyen de créer une image disque chiffrée toute simple sous Windows comme sous OSX et Linux ?

Si tu utilises des cloud commercial, c'est une solution simple. Une fois que l'image disque est montée, elle apparait comme si c'était une clé USB un ou disque externe.

[Cha!]

IMO la seule bonne réponse est -> Demande à ton service IT ou à ton N+1

Soit ta société met à ta disposition des outils pour te permettre de travailler à distance (accès VPN, Cloud, whatever...) soit elle n'en propose pas.

Si jamais tu veux absolument sortir des données tout en les cryptant de manière forte, je te recommande d'utiliser Axcrypt et de les conserver sur support physique (ça laisse moins de trace).
Si tu veux les mettre à disposition sur le web tu peux utiliser Google Drive, Dropbox ou Microsoft One Drive qui feront parfaitement l'affaire pour stocker des fichiers cryptés.
Mais sache qu'en France, par défaut, tu ne dois pas faire sortir des données du réseau informatique ou des postes de travail de la société.

D'expérience les petites structures sont assez tolérantes sur le sujet mais ça peut monter très vite et très haut si tu bosses pour un grand groupe.

[Sadyre]

Citation :

Publié par Chafouin

Dans l'idée je veux une utilisation super simple comme quand j'ouvre un doc texte.

Dans l'absolu, je dirait un volume truecrypt pas très gros (genre 20-50 Mo), et c'est lui que tu synchronise ensuite avec ce que tu veux.
Coté utilisation, une fois ouvert sur le pc, il est vu comme un disque de plus, ce qui simplifie l'usage.

Par contre, droits admins requis pour débloquer le volume, même pour la version portable.

Mais sérieusement, si tu en es à te poser ce genre de questions, tu es parti de la mauvaise approche, va voir ton équipe IT et ton supérieur.

[Pikamap]

Si j'étais toi je m'orienterais vers la solution Steganos Safe qui permet de chiffrer les documents de travail en 384 bits, et ce y compris en direct sur dropbox.

[Linou]

Citation :

Publié par Cha!

Si tu veux les mettre à disposition sur le web tu peux utiliser Google Drive, Dropbox ou Microsoft One Drive qui feront parfaitement l'affaire pour stocker des fichiers cryptés.

Non mais j'insiste. Ce genre d'outil est interdit dans la plus part des PSSI des enteprises.

[Cafay. - Ankou]

C'est un peu crado d'utiliser du Google Drive / Dropbox / One drive pour du pro, encore plus pour du confidentiel

Tu n'as pas un serveur de fichier avec des droits restreints sur un dossier confidentiel & un accès VPN pour y aller de chez toi ?

[Cha!]

Je pense que si la société ne propose aucun accès distant ou stockage en ligne ou solution de cryptage locale, TOUT les outils/services non approuvés par ton SI doivent être considérés comme prohibés ( et comme crade au passage )
Perso je ne trouve pas ça déconnant de stocker du crypté sur un One Drive, stocké des fichiers en clair c’est une autre histoire
Et c’est pas parce que les "cloud d'entreprise" sont brandés par des grands noms genre "OBS" OVH ou "ATOS" que la confidentialité sera respectée.
Un google drive for business à 8€/mois sera tout aussi efficace, surtout avec la fonction Vault activée (un poil plus cher).