Autre crypto
Màj mars 2003 : Si vous
êtes
paranoïaque, n'utilisez *jamais* Windows 95/98, ME, NT, 2000, XP
ou
autre système de la famille Windows. Préférez un
système UNIX comme MacOS
X, ou mieux : Linux.
Si vous êtes *vraiment* très
paranoïaque, vous pouvez travailler avec le CD-ROM bootable
français Knoppix-MiB
"Privacy Edition" en mettant vos fichiers sur un répertoire
personnel (un "/home" persistant) chiffré qui se trouvera sur
une
clef mémoire USB ou une disquette Iomega ZIP.
Alternative à PGP
Avec sa version 6.x, PGP est en définitive le seul
logiciel de cryptographie universel et totalement sûr pour
Windows
et Mac.
Mais vous pouvez vouloir crypter sous d'autres systèmes
d'exploitation (Linux, BeOS, DOS) ou préférer une
alternative.
Quelle alternative cryptographique sûre à PGP ?
Voici quelques conseils.
Méfiez-vous de 90% des logiciels
* On ne le répétera jamais assez : N'UTILISEZ
PAS les logiciels vendus dans le commerce (sauf la version U.S. ou
internationale de PGP) ni les logiciels qui ne sont pas
célèbres, réputés et connus depuis quelques
années. N'oubliez jamais que 90% des logiciels de cryptographie
sont, soit piégés, soit mal programmés. Sachez que
seuls une centaine de cryptographes dans le monde sont capables de
concevoir, implémenter, programmer et compiler un programme
vraiment sûr.
Surtout n'utilisez pas les shareware et freeware de soi-disant
"strong encryption" qui prolifèrent sur Internet !... Pour une
illustration de leur inefficacité, voir la longue liste des sharewares crackables
par cryptanalyse, et plus globalement les constats
(en français) d'un expert réputé comme Bruce
Schneier et les
mises en garde (en français) de la FAQ spéciale
consacrée aux "Snake oil products" (logiciels 'poudre de
perlimpinpin').
Attention en particulier au logiciel français X
(dont nous ne pouvons hélas pas citer le nom) ! Sa version
freeware est largement diffusée par les magazines informatiques
et aussi par d'autres voies, qui peuvent inspirer une fausse confiance.
N'utilisez
pas ce produit : il est fourni sans son code-source, la longueur de
clef qu'il annonce est inhabituelle pour un tel algorithme, et il a
longtemps été vendu avec une autorisation ce qui
impliquait qu'il était piégé !
Renseignez-vous sur la réputation professionnelle des
cryptographes auteurs du logiciels.
* Lisez bien les manuels et utilisez correctement le
logiciel.
* Choisissez des mots de passe de 80 caractères au
minimum (de longues phrases de votre invention, mais tapées sans
espace entre les mots).
* Procédez à des "wiping" (des effacements en
profondeur du disque dur) pour éviter toute restauration
d'anciens fichiers (35 réécritures successives sont
impératives pour espérer y faire échec)
grâce
aux rares logiciels de "wipe" fiables qui existent.
Si vous craignez que votre ordinateur soit volé, sécurisez votre disque dur en utilisant un
logiciel de chiffrement du disque à la volée ("on-the-fly"),
qui opère en temps réel en déchiffrant de
façon transparente au niveau du système d'exploitation
sans jamais inscrire de données en clair sur le disque dur (ne
s'inscrivent sur le disque que des données
chiffrées).
Les logiciels de chiffrement du disque les plus connus en
dehors de PGPdisk (MacOS 9, Windows 9x/Me/NT/2000 mais incompatible
avec
XP et Mac OS X!) sont : ScramDisk (Windows 95/98/Me), CryptDisk (MacOS
8) et Secure Drive (MS-DOS). Sous Linux, les distributions Mandrake 8.2
et SuSE 7.2 (et leurs versions suivantes) sont livrées avec le
support du chiffrement du disque (et le chiffrement du swap sur la
Mandrake, voir notre page Linux).
Deux listes sont publiées ci dessous. La
première contient des logiciels parfois difficiles à
apprendre, mais auxquels les spécialistes accordent une grande
confiance. La seconde liste contient des logiciels répandus mais
dont le code-source n'a pas été suffisamment
scruté
par des cryptographes indépendants et dont la
sécurité reste pour certains inconnue.
Faîtes votre choix...
Logiciels réputés sûrs
disque dur
fichiers
communications
wipe
Autres logiciels
disque dur
fichiers
wipe
ordinateurs de poche
Logiciels réputés sûrs
SÉCURISER UN DISQUE DUR
(cryptage et décryptage d'une partition entière du disque
ou d'un disque virtuel (ex : E:\ ou F:\) de manière
transparente,
aussi appelé "à la volée" ou "on the fly"
:
en temps réel)
* E4M (Encryption for the Masses)
- Paul Le Roux (Australie)
- Algorithme : BLOWFISH, IDEA, etc.
- Freeware
- Code-source publié
- Prise en main : facile
- 2000
- Windows 95, 98, ME, NT et 2000 (compatible XP)
- Remarques : fonctionne sur le principe des containers (pas de
repartionnement du disque dur), compatible SFS, logiciel récent
(sécurité encore peu éprouvée).
E4M
* Scramdisk
- Aman (G-B)
- Algorithme : BLOWFISH, IDEA, etc.
- Logiciel libre
- Code-source publié
- Prise en main : facile
- 2000
- Windows 95/98 et Windows ME (ne fonctionne pas sur Windows
NT/2000/XP), pas de repartitionnement et reformatage du
disque nécessaires, gère les lecteurs JAZ, ZIP,
possibilité de crypter des partitions réelles, etc.
Logiciel de petite taille et facile à
installer/désinstaller (la version 3 peut fonctionner depuis une
disquette).
http://www.samsimpson.com/scramdisk.php
* Loop AES / Cryptoapi / International
Kernel Patch (kerneli)
- Alexander Kjeldass / Herbert Valerio Riedel / etc.
(International)
- Algorithmes : AES, TWOFISH, BLOWFISH, etc.
- GNU GPL
- Code-source publié
- Prise en main : facile (avec Mandrake ou SuSE)
- 2002
- Linux 2.4
- Remarques : les distributions Linux-Mandrake 8.2 et SuSE-Linux 7.2
supportent ce type de chiffrement sans qu'il soit nécessaire de
recompiler le noyau.
Script
"mkcryptfs" de
création de containers chiffrés.
* CryptDisk
- Will Price (USA)
- Algorithme : IDEA
- Freeware
- Code-source publié
- Prise en main : (non testé)
- 1995
- MacOS
- Remarques : crée des containers cryptés. C'est
l'ancêtre de PGPdisk pour Mac, Will Price ayant rejoint PGP Inc.
puis NAI.
CryptDisk121.sit.hqx
* PGPdisk (inclus dans PGP 6.02i)
- Network Associates BV (Pays-Bas)
- Algorithme : CAST
- Freeware | Payant pour l'usage commercial (environ 500 FF)
- Code-source publié
- Prise en main : très facile
- 1998
- Remarques : rudimentaire mais complet, le plus convivial des
logiciels de cryptage du disque dur, fonctionne sur le principe des
containers (pas de reformatage nécessaire), ne permet pas de
crypter des partitions réelles. Le bug de sécurité
de la version PGPdisk 1.0 a été réparé.
- Windows 95, 98 et NT
- MacOS
ftp://ftp.no.pgpi.com/pub/pgp/6.0/6.0.2i/
Network Associates
BV Homepage
* Secure Device
- Max Loewenthal & Arthur Helwig (Pays-Bas)
- Algorithme : IDEA
- Freeware
- Code-source publié
- Prise en main : facile
- 1994
- DOS (compatible Windows 3.1)
- Remarques : disque virtuel à charger après le
démarrage du PC : un lecteur supplémentaire est
créé à la suite de la dernière lettre (ex :
E:/). Avantage : ne nécessite pas de repartitionnement du disque
dur. Inconvénient : on peut rencontrer des problèmes avec
certains gestionnaires de mémoire.
secdev14.arj
* Secure Drive
- Edgar W. Swank
- Algorithme : IDEA
- Freeware
- Code-source publié
- Prise en main : difficile (voir guide de J. McNamara
ci-dessous)
- 1995
- DOS (et éventuellement Windows 95 : Joel McNamara fournit un
bon guide
d'installation sous Windows 95)
- Remarques : stable et efficace, cryptage de la partition
entière d'un disque dur. Inconvénient : repartitionnement
indispensable lors de l'installation (c-à-d souvent
reformatage).
Pour une sécurité parfaite, on peut aussi l'utiliser sous
DOS/Windows 3.1 de la façon suivante : copier la totalité
du disque (Windows 3.1 compris) sur la partition encryptée, et
ne
laisser sur la partition originale non cryptée que le boot, DOS
et SECURE DRIVE.
secdr14.zip
* Secure File System (SFS)
- Peter Gutmann (Nouvelle-Zélande)
- Algorithme : MDC-SHS
- Freeware
- Code-source publié
- Prise en main : difficile
- 1995
- DOS (compatible Windows 3.1)
- Remarques : nécessite un repartitionnement du disque,
très stable et rapide avec DOS, ne fonctionne pas avec Windows
95
(ou très mal).
sfs117.zip
* Transparent Cryptographic File System (TCFS)
- Giuseppe Cattaneo & Giuseppe Persiano (Italie)
- Algorithme : IDEA, ou RC5
- Freeware
- Code-source publié
- Prise en main : difficile (recompilation du noyau Linux)
- 2001
- BSD, Linux
http://www.tcfs.it/
CRYPTER DES
FICHIERS
* GnuPG (GPG ou GNU Privacy Guard)
- Werner Koch (Allemagne)
- Algorithmes : ElGamal, DSA, RSA, Blowfish, Twofish, AES (Rijndael),
CAST5, MD5, SHA-1, etc.
- Freeware (GNU GPL)
- Logiciel en français
- Code-source publié
- Prise en main : facile
- 2001
- Windows XP/98/ME/NT/2000, MacOS X, Linux, BSD, UNIX.
- Remarques : version GNU (gratuit et livré avec un code source
modifiable, librement utilisable de façon commerciale) de PGP
(comptaible avec PGP 5/6/7/8). Grand choix d'algorithmes.
http://www.gnupg.org
Version Windows 9x/Me/NT/2000/XP
Version Mac OS X
* aCrypt
- Datarescue (Belgique)
- Algorithme : Twofish
- Freeware
- Code-source publié
- Prise en main : facile
- 2000
- Windows 95/98
- Remarques : créé un autoextractible EXE chiffré
(et prévoit une protection contre l'infection de cet
autoextractible par un virus).
aCrypt HomePage
* Hpack
- Peter Gutmann (Nouvelle-Zélande)
- Algorithme : MDC-SHS
- Freeware
- Code-source publié
- Prise en main : facile
- 1992
- DOS
- Remarques : logiciel de compression avec une option "strong
encryption"
hpack78.zip
CRYPTER UNE
COMMUNICATION
(crypter une communication entre deux ordinateurs :
téléphone, IRC, VPN, etc.)
* aTrans
- Datarescue (Belgique)
- Algorithmes : AES (Rijndael), Diffie-Hellman/RSA
- Licence libre (?)
- Code-source non publié (disponible sur demande)
- Prise en main : (non testé)
- 2001
- Windows 9x/Me/NT/2000
Datarescue homepage
* PGPnet (inclus dans PGP 6.5.1i)
- Network Associates BV (Pays-Bas)
- Algorithme : CAST
- Freeware | Payant pour l'usage commercial
- Code-source publié
- Prise en main : (non testé)
- 1999
- Remarques : VPN (virtual private network).
- Windows 95 OSR 2, Windows 98 et NT
- MacOS
International PGP Homepage
Network Associates
BV Homepage
* PGPfone
- Network Associates BV (Pays-Bas)
- Algorithmes : CAST, Blowfish.
- Freeware
- Code-source publié
- 1998-1999
- Windows 95/98/NT, MacOS
- Remarques : rudimentaire mais efficace, nouvelle version 2.1
incompatible avec la version 1.0b2 de 1996.
PGPfone21-win.zip
International PGP Homepage
* Speak Freely
- John Walker et Brian C. Wiles (Suisse)
- Algorithmes : Blowfish, IDEA, clés publiques PGP 2.x
- Freeware
- Code-source publié.
- 1999
- Linux/Unix, Windows 95/98/NT
http://www.speakfreely.org/
EFFACER DES
FICHIERS ("Wipe")
(effacement total et définitif des anciens fichiers
présents sur le disque)
* Eraser
- Sami Tolvanen (Finlande)
- Freeware
- Prise en main : très facile
- 2001
- Windows 95/98/NT (lancement classique et/ou menu contextuel)
- Remarques : permet jusqu'à 35 passes successives, efface
l'espace libre des clusters.
http://www.heidi.ie/eraser/
* Wipe
- Tom Vier
- Freeware (GNU GPL)
- Prise en main : facile
- 2000
- Linux.
http://wipe.sourceforge.net
* Secure Fill 1.4
- Van Hauser / THC
- Freeware
- Prise en main : facile
- 1997
- DOS
thc-sd14.zip
* Wipeutil
- Mark Andreas (G-B)
- Freeware
- Prise en main : facile
- 1996
- DOS
- Remarques : zapemty.com et bigfile.com, inclus dans l'archive,
effacent l'espace libre.
wipeutil.zip
Autres logiciels (sécurité non garantie,
pièges possibles...)
SÉCURISER UN DISQUE DUR
(cryptage et décryptage d'une partition entière du disque
ou d'un disque virtuel (ex : E:\ ou F:\) de manière
transparente,
aussi appelé "à la volée" ou "on the fly"
:
en temps réel)
* BestCrypt 6
- Jetico, Inc. (Finlande)
- Algorithme : BLOWFISH, ou GOST
- Payant (environ 500 FF)
- Code-source partiellement publié
- Prise en main : très facile
- 1999
- Windows 95, 98 et NT
- Remarques : très intuitif, fonctionne sur le principe des
containers (pas de repartionnement du disque dur).
Jetico Homepage
* BestCrypt pour Linux (bctool)
- Jetico, Inc. (Finlande)
- Algorithme : Blowfish, Twofish
- Freeware
- Code-source partiellement publié
- Prise en main : facile
- 2000
- Linux noyau 2.2.x ou supérieur
- Remarques : ne nécessite pas de recompilation du noyau Linux,
encore en beta.
http://www.jetico.com/linux/
* KOH
- American Eagle Publications, Inc. (USA)
- Algorithme : IDEA
- Freeware
- Code-source non disponible (mais publié à
l'époque, semble-t-il...)
- Prise en main : très difficile
- 1994
- DOS
- Remarques : ce logiciel est détecté comme un virus car
il utilise la même technique que les virus (et produit les
mêmes effets en ce qu'il crypte tout). C'est un programme
"extrême" qui permet de crypter l'intégralité du
disque dur, même le master-boot. Apparemment efficace, et assez
rapide. Fortement déconseillé aux novices !
koh.zip
CRYPTER DES FICHIERS
* Cryptic
- Jason Parks
- Algorithme : Blowfish
- Freeware
- Code-source publié
- 2000
- BeOS (x86 et PPC)
BLOWFISHTranslator +
Cryptic
* Rawaes
- Matthew Alan Badger
- Algorithme : AES
- Freeware
- Code-source publié
- 2001
- BeOS (x86 et PPC)
Rawaes
EFFACER DES
FICHIERS ("Wipe")
(effacement total et définitif des anciens fichiers
présents sur le disque)
* BCWipe
- Jetico, Inc. (Finlande)
- Freeware
- Code-source gardé secret
- Prise en main : très facile
- 1999
- Windows 95, 98 et NT
- Remarques : une étude
a récemment émis des réserves à son
sujet.
Jetico Homepage
LOGICIELS UTILES
* Directory Snoop
- Kent Briggs (USA)
- Freeware
- Prise en main : difficile
- 1998
- Windows 95
- Remarques : ne sert pas à "wiper" les fichiers, mais juste
à vérifier qu'ils l'ont bien été.
Briggsoft Homepage
ORDINATEURS DE POCHE
(Palm Pilot, Psion, WindowsCE)
* Cipher
- Holger Klawitter (Allemagne)
- Algorithme : IDEA
- Freeware
- Code-source publié
- 2000
- PalmOS
http://www.klawitter.de/palm/
* Encrypt-it!
- Peter Csutora (G.-B.)
- Algorithme : RC4
- Shareware
- Code-source gardé secret
- 2001
- EPOC (Psion Series 5 ou Revo)
- Remarques : un wipe de l'espace libre du disque est possible.
http://members.tripod.com/~csutora/encrypt.htm
* seNTry 2020/CE
- Softwinter Inc.
- Algorithme : Twofish, CAST.
- Payant (environ 300 FF)
- Code-source gardé secret
- 1999
- WindowsCE
- Remarques : cryptage transparent sur le modèle des containers
cryptés.
http://www.softwinter.com/sentryce.htm
Principaux sites FTP de crypto en Europe
* Site de ZEDZ (ex- REPLAY) aux Pays-Bas : toujours à
la pointe de l'actualité, avec des logiciels venus des USA
:
ftp://ftp.zedz.net/pub/
* Site de FUNET en Finlande : plusieurs miroirs, dont un de REPLAY
:
ftp://ftp.funet.fi/pub/crypt/
Sites web sécurisés (la crypto des navigateurs)
NETSCAPE Navigator (ou Communicator) et MICROSOFT Internet
Explorer permettent d'effectuer des connexions sécurisées
sur certains sites (par exemple ceux qui acceptent le paiement en
ligne)
: l'échange entre le navigateur et le serveur web est alors
chiffré.
Cependant, jusqu'à janvier 2000 les règlements US
anti-export limitaient les versions mondiales de ces deux navigateurs
américains à des clefs de 40 bits, ce qui est très
peu sûr.
Depuis janvier 2000, les versions de Netscape et Mozilla sont disponibles avec un
chiffrement fort de 128 bits.
S'agissant de Microsoft
Internet Explorer, il est aussi disponible en version 128 bits mais des
doutes existent sur la sécurité réelle de ce
chiffrement (certains experts le soupçonnent d'être
piégé par la NSA).
Pour la période antérieure à janvier 2000
:
* Ceux qui possèdent Netscape 3 ou 4
(versions anglaises non téléchargées en France)
bénéficient maintenant de Fortify,
petit programme gratuit de 500 Ko (pour Windows 95, Unix, Mac et OS/2)
qui transforme le 40 bits en 128 bits.
Zedz aux
Pays-Bas diffuse gratuitement toutes les versions US 128 bits de
Netscape.
* S'agissant d'Internet Explorer 4.0 et 5.0,
le petit programme de mise à jour 128 bits
développé par Microsoft est réputé comme
très peu sûr (voire piégé) et il n'est pas
conseillé de l'utiliser.
Si vous souhaitez quand même
sécuriser IE en 128 bits, lisez les conseils
de Michel Bouissou .
Anonymat
Quelques sites web permettant l'anonymat
* Envoyer un e-mail anonymement
https://www.anonymizer.com/
http://www.gilc.org/speech/anonymous/remailer.html
http://@nonymouse.com/
(Attention : les deux premiers sites sont sécurisés mais
cette garantie n'a de sens qu'avec un navigateur Netscape
"fortifié" en 128 bits - cf. plus haut sur cette page.)
* Poster dans un forum de discussion anonymement
http://@nonymouse.com/
* Surfer sur un site web anonymement
http://www.anonymizer.com
http://www.secuser.com/anonymizer/
(version française)
Mise à jour : mars 2001
Publié sous licence OpenContent
Copyright (c) 1997-2003, pplf |