[Ubuntu-QC] Encrypter les données ?

[Fabián Rodríguez]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 05/15/2011 08:04 AM, Maxim Théberge wrote:
> Personnellement j'utilise TrueCrypt et je suis très satisfait!
> 
> M
> 
> 

J'ai arrêté de me servir de TrueCrypt pour 3 raisons:

1) Il n'est pas disponible dans Ubuntu/Debian dans le dépôt "main".

Il ne fait donc pas partie des "package" Ubuntu (ni d'autres
distributions) et je ne peux pas y contribuer par des bug report,
confirmation d'autres bugs, documentation, etc. comme je suis habitué
ailleurs.

La raison ? Il y a des restrictions de distribution et la disponibilité
de tout le code source n'est pas assurée:
http://en.wikipedia.org/wiki/Truecrypt#Licensing

2) L'anonymat des auteurs laisse toujours planer un doute sur leurs
intentions

3) Pas de structure de gouvernance comme dans les logiciels libres
reconnus (comparez à gnupg.org)

Le "clou dans le cercueil" et aussi un clin d'oeil aux théories de
conspiration: quelques mois après qu'un article pose la question: "le
FBI / la CIA peuvent-ils déchiffrer vos données ?" les media font état
de banquiers brésiliens qui ont déjoué le FBI avec TruCrypt:
http://www.privacylover.com/encryption/analysis-is-there-a-backdoor-in-truecrypt-is-truecrypt-a-cia-honeypot/
http://www.theregister.co.uk/2010/06/28/brazil_banker_crypto_lock_out/

Ce sont mes raisons bien personelles mais comme j'ai dit avant je
n'utilise plus Windows (depuis ~6 ans) donc TrueCrypt ou même FreeOTFE
ne sont plus importants pour moi. En fait après environ 2 ans d'être
passé à Linux je me suis tanné de devoir faire toutes les vérifications
d'usage avec TrueCrypt et de devoir faire les mises-à-jour à la main,
lire sur ses rumeurs, et surtout devoir réexpliquer à clients et amis.

Une fonctionalité qui est dans TrueCrypt et qu'on ne retrouve pas telle
quelle dans les outils que j'avais mentionés est celle de "conteneurs
chiffrés". Sous Ubuntu un projet libre qui implémentait ceci est EncFS:
http://en.wikipedia.org/wiki/Encfs

L'interface graphique est disponible avec CryptKeeper sous Gnome quoique
ce projet (l'interface graphique) semble abandonné si on ne se fie
qu'aux versions (et il n'est pas dans "main" donc pas supporté
commercialement":
http://packages.ubuntu.com/search?keywords=cryptkeeper&searchon=names&suite=all&section=all

Le backend, lui, est bien à jour dans Ubuntu. Cependant ce n'est pas ce
qui est utilsé pour chiffrer les répertoires "home". Dans Ubuntu on
utilise plutôt ECryptFS: http://en.wikipedia.org/wiki/ECryptfs

Donc strictement parlant si on voudrait avoir la même chose que
TrueCrypt on devrait avoir une interface graphique qui combine le
chiffrement de disque et les conteneurs dans une seule application, ce
qui n'est pas le cas à ma connaissance.

Dans tous les cas je ne regrette pas d'avoir appris comment tout faire
ça, c'est maintenant une habitude et les outils ne font que s'améliorer
sous Gnu/Linux. ENcore une fois "ça dépends" de tous et chacun ;)

A+

Fabian

- --
Fabián Rodríguez
http://wiki.ubuntu.com/MagicFab
~
Local Community ("LoCo") team contact pour Ubuntu Québec
http://wiki.ubuntu.com/QuebecTeam
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: PGP/Mime available upon request
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk3Py78ACgkQfUcTXFrypNVPwgCeN0RiWGmP2QJsEZ45+wt5hLAG
UZoAoIRgSXGIXZHP2tQDPUVDV03itEAb
=SG2R
-----END PGP SIGNATURE-----