protection de ses papiers

salut pour protéger ses papiers et autres documents importants on connais tous l'usage des carte SD ou autre clée USB avec les risques en cas si ça tombait en de mauvaises mains , y a un système extrèmenent sécurisé utilisé par les voyageurs les routards qui consiste à scanner ses papiers , passeport billets d'avion permis de conduire etc et de se les envoyer en pièce jointe sur son adresse Email j'ai trouvé ce procédé trés ingénieux donc je vous passe l'info je vais de ce pas le faire pour mes papiers importants a+.

dantesque a écrit:

y a un système extrêmement sécurisé ....... se les envoyer en pièce jointe sur son adresse Email

Tu es sérieux ? et pourquoi pas directement sur Rapidshare ?
La sécurité des boites mail est très relative je peux te l'assurer, c'est sure c'est pas a la porté du premier venu mais croit moi en tant qu’informaticien tout ce qui est sur le net est publique (et ta boite est sur le net)

La seul façon de conserver ce type de document de manière sécurisé c'est la redondance sur des support amovibles.
Utiliser plusieurs copie sur plusieurs clé ou cartes et bien sure crypter tout ça en cas de vol.

Perso, sur moi : une clé 32Go + une carte SD chiffrés dans des poches différentes.
A la maison, dossier chiffré sur le PC + Clé USB chiffré au coffre.

Éventuellement si tu as un smartphone, il existe des utilitaire pour se faire un petit coffre fort (chiffrage) local.

Un petit liens pour ceux que ça intéresse de chiffrer : http://www.truecrypt.org/

c'est moins risqué que sur carte sd ou autres support qu'on peut perdre et si tu es à l'étranger qu'on te vole tes affaires dans lesquelles y a tes clées usb ou autres cartes SD... tu vas dans un cyber café sur ta messagerie et tu récupères les scan de tes papiers dans l'heure ça t'évite bien des emmerdes pour le retour

J'utilise aussi truecrypt pour de nombreux usages, très bon outil.

Sinon,la solution de s'envoyer des mails est pas mal.
Personnellement, j'ai activé l'identification en deux étapes, donc un pirate doit disposer de mon tel portable également ce qui sécurise bien plus la boite.
Ca n'empêche en rien un bon pirate de hacker les serveurs et de se servir mais ça limite les tentatives de pirates amateurs

BBLoup a écrit:

dantesque a écrit:

y a un système extrêmement sécurisé ....... se les envoyer en pièce jointe sur son adresse Email

Tu es sérieux ? et pourquoi pas directement sur Rapidshare ?
La sécurité des boites mail est très relative je peux te l'assurer, c'est sure c'est pas a la porté du premier venu mais croit moi en tant qu’informaticien tout ce qui est sur le net est publique (et ta boite est sur le net)

Oui ...

Pour ceux qui ne le savent pas, nativement TCP/IP (LE protocole Internet, entres autres usages) n'est PAS sécurisé. La sécurisation d'Internet dépend de greffons.
Et pour le fun : vous croyez que ça leur aurait servit de leçon ? Hé ben non ... Nativement, les protocoles Wifi ne sont pas non plus sécurisés !

Cherchez donc à quoi servent les logiciels "Sniffer pro" et "Ethereal" ...
Renseignez vous également sur le Street Hack ... (Très intéressant à plus d'un titre !!!)

Anecdote rigolote : lors du passage au cryptage 128 bits (déjà obsolète à l'époque ...) pour les DABs, le cryptage et son crack se sont retrouvé sur le web la veille de son déploiement dans les banques.

Au fait... Il y a le BlueTouffe sur vos téléphones portables ?

Envoyer ses documents par e-mails c'est l'ancêtre du Cloud   (autant les mettre sur son compte Dropbox, Google Drive, etc.)

Si vous souhaitez toujours avoir vos documents sur vous et de manière sécurisée, je suis tombé sur ça il y a 2 jours : http://www.istorage-uk.com/datashur.php



Grosso-modo c'est une clé USB qui nécessite un code (entre 7 et 15 chiffres) pour pouvoir être utilisée. Elle possède des certifications aux normes militaires/gouvernementales, tout est sauvegardé en temps réel, aucun besoin de logiciel tiers (chiffrage matériel).
Elle a été créée pour faire fasse aux voleurs ou à la perte de la clé. On peut ainsi y mettre nos documents les plus précieux (en prenant quand même soin d'avoir des copies ailleurs). Idéal lors d'un voyage ou toujours à avoir sur soi.
Au bout de 10 tentatives infructueuses, la clé USB se formate automatiquement.

L'avantage de cette clé est qu'elle peut être utilisée sur n'importe quel type d'appareil (ordinateur, smartphone, tablette, imprimante, lecteur multimédia, et tout autre appareil ne disposant pas forcément d'écran), car il faut savoir que les autres types de clés sécurisées, il faut de taper son mot de passe sur un clavier via le logiciel fourni par le constructeur (et parfois même nécessitent d'avoir les droits administrateur sur l'ordinateur). Ça montre un lecteur CD virtuel qui lance ce fameux logiciel, si le mot de passe est bon ça monte alors la clé USB. Ce genre de procédé ne fonctionne que sur ordinateur...

Je pense sincèrement que je vais l'acheter
(pour ceux que ça intéresse elle est dispo sur Amazon, importée de Grande Bretagne).

Qu'en pensez-vous ?

Pour les utilisateur de Mac j'avais fait une petite vidéo sur comment protéger une clé USB



Sinon j'ai aussi une copie de tous mes papiers sur un serveur sécurisé : Dashlane
Dashlane est un générateur de mots de passe fort qui permet également de sauvegarder ses papiers d'identité ainsi que ses cartes bancaires, pour finir il y a une fonction bloc-notes sécurisé ou on peut mettre ce qu'on veut.. Que pensent les experts informatiques de cette solution ?

PS : n'ayant pas de VPN je précise que je ne me connecte jamais sur des wifi public uniquement sur ma connexion maison ou en 3G

La sécurisation des données ou accès est toujours un dilemme car d'un côté il faut rendre l'accès totalement impossible aux intrus mais d'un autre côté il doit rester fiable pour les utilisateurs autorisés.

La philosophie du degré de verrouillage :
Autrefois, sur un réseau, on créait les droits des utilisateurs ce qui engendrait immanquablement des failles de sécurité. De nos jours, on fait l'inverse : on crée le compte de l'utilisateur en lui accordant des droits (très) restreints puis on attend qu'au besoin il appelle pour demander précisément tel ou tel droit supplémentaire.

Cryptage et clef (MdP) :
En cryptage, il faut distinguer la solidité du processus de cryptage (algorithme ; la référence = RSA) du mot de passe lui même.
- La solidité du cryptage dépend du type de "calcul" effectué ainsi que du nombre de bits utilisés pour ce cryptage (ce qui définit exponentiellement le nombre de possibilité pour chaque calcul). Cela empêche de "craker"le mot de passe, c'est à dire de le retrouver par des moyens purement informatiques.
- Ok, mais ensuite, il faut que le mot de passe soit également impossible à deviner. Par exemple "Toto, tata, tutu, motdepasse, merde" ou des infos personnelles comme le nom d'un de ses gamins sont des MdP typiques qui seront tentés d'entrée de jeu ! Et là, on retombe sur le dilemme de départ car un MdP doit être suffisamment sophistiqué pour ne pas être deviné mais doit aussi pouvoir se mémoriser sinon on fini (et c'est très fréquent !) par le noter quelque part plus ou moins à porté de main ... De plus, utiliser plusieurs fois le même MdP est une grande vulnérabilité !
Perso j'utilise des souvenirs d'enfance (car fortement ancrés dans la mémoire) mais indirects ... Mes proches connaissent ma couleur préférée ; ils savent également que Tonton Fredo était mon oncle favori mais aucun d'eux ne connait la couleur préférée de Tonton Fredo !  

La sécurité "placebo" :
Ça peut paraitre idiot mais tout le monde n'est pas un cracker dans l’âme et compétent. Ainsi, même une sécurisation sommaire s’avérera efficace dans la plupart des cas courants, même si évidemment elle ne tiendra pas face un cracker.
Par exemple, par défaut Windows 95 demandait un MdP pour démarrer mais il suffisait d'appuyer sur [Echap] pour lui fermer son clapet et qu'il démarre sans restriction ! Pourtant, cela "aurait" suffit à arrêter plus de 90% des intrusions car les secrétaires ne sont pas des Crackeuses.
De même, même avec un cryptage merdique ou un simple fichier zip protégé par MdP il faut disposer de programmes spécifique pour les cracker ce qui n'est pas courant.

Portabilité :
Le problème sur une clef USB vient de sa portabilité (compatibilité avec différents systèmes). Si un document au format JPG, PDF et maintenant Word est totalement portable (PC, Mac, Unixs ...) son cryptage lui ne l'est pas forcément ! C'est con d'avoir la photocopie de ses papiers sur une clef mais de ne pouvoir les décrypter que sur tel ou tel type d'OS (Système d'exploitation)...

Au bilan :
Le mieux est l'ennemi du bien. Commencez par vous demander de quel niveau de sécurisation vous avez vraiment besoin sans chercher l'inviolabilité qui de toute façon n’existe pas, surtout avec les moyens des gouvernements ou des communautés de hacker.
Pour la plupart des cas un fichier compressé autoextractible protégé par mot de passe ferra parfaitement l'affaire ! C'est portable, il n'y a besoin de rien pour l'ouvrir et ça ne se casse pas sur un claquement de doigt.
Plus contraignant mais nettement plus solide, il y le logiciel PGP ainsi que tout un tas de petits logiciels dont "Cryptozor" qui ne payent pas forcément de mine mais peuvent néanmoins être très robustes et dont certains génèrent des autoextractibles. (Google est ton ami !)
La clef USB présenté par Bluerat coûte furieusement cher mais est une assez bonne solution si ce n'est qu'elle renvoie au problème du MdP à retenir et présente un risque de perte de donnée. (Imaginez le petit dernier de 4 ans qui tombe dessus et s'amuse à tripoter les boutons ...)

Enfin, n'oubliez pas la seconde règle d'or de l'informatique (applicable à la vie !) :
Et comme je dis toujours : " En informatique, tout est possible y compris son contraire."


PS : Cloud ? Vous parlez des serveurs de la NSA, c'est bien ça ? ...