[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Chiffrement post-install



On Sun, 3 Feb 2013 16:11:51 +0100
Gaël <gagou9@gmail.com> wrote:

> Depuis, j'ai appris que lors d'une perquisition, le propriétaire d'un
> disque chiffré peut se voir obligé de donner sa phrase de passe...

On peut faire sans, par exemple avec une appli pour mobile
qui servirait de débloquage (genre un cheminement entre
points, comme sur les sony ericsson): un schéma pour
débloquer le tél, et un autre qui lance un script de wipe à
distance avec auto-destruction.

Pas de traces relevables, pas de procès (et les types d'écritures
actuels des HDz permettent de tout zapper avec seulement 2-3
passages de réécriture, voire même un seul).

Évidemment, il faut ordonner la destruction dans le script pour
faire sauter les fichiers les plus gênants en premier, et éviter
à tout prix les gros fichiers au profit de multiples petits pour
ne pas bloquer le micro pendant trop longtemps. Et utiliser
plusieurs HDz pour pouvoir lancer les traitements en parallèle.
Et si possible que ces HDz soient très rapides.

Une expertise en profondeur d'un disque par une entreprise capable
coûtant dans les €10k (prix de départ), il y a peu de risques
qu'elle soit déclenchée.
 
> Du coup, ça va se faire avec encfs, un dossier dans
> /home/machin/.unnomquondiraituntrucsysteme
> histoire d'essayer le bluff quoi !!! mais bon, ils trouveront si ils
> veulent...

C'est relativement facile à démontrer: soit les noms sont
des suites pseudo-aléatoires de caractères de longueurs
variables, soit la longueur est fixe.

> je vais essayer de voir si ils peuvent pas utiliser des disques externes
> et les planquer en cas de perqui !

Pas bonne solution; avec 200 ans d'histoire de chausettes
cloutées, tu ne leurreras pas un bon enquêteur, surtout 
s'il est accompagné d'un douanier chevronné; par contre, 
envoyer ses données chiffrées vers un svr dans un pays 
pas trop chiant (iceland, pays-bas)…
(c'est par ex. la méthode que K. Mitnick utilisait).

-- 
<lola> salut, qui veux sortir avec moi ?
<stefinou> tu sais, depuis la mort de cousteau
<stefinou> des mecs qui spassionnent pour les thons, yen a plus des masses :/


Reply to: