• [^] # Re: Réponses

    Posté par . En réponse au journal Chiffrage : Méthode et Utilité. Évalué à 3.

    - Chiffres-tu tes disques ?
    juste le portable pour l'instant mais ca va venir
    - Utilises-tu des volumes cachés (où en as-tu l’intention) ?
    non
    - Chiffres-tu l’intégralité du système d’exploitation ?
    presque...pas le kernel ni le bios
    - Utilises-tu TrueCrypt ?
    non,j'uttilise LUKS
    - Connais-tu un moyen de chiffrer les mails sur un serveur dédié, mais que le Webmail (ou le serveur IMAP) puissent les déchiffrer quand tu t’y connectes ? Connais-tu une méthode pour chiffrer automatiquement tous les nouveaux mails avec ta clé publique, ainsi que tous les anciens mails ? Est-ce raisonnable ?
    oui il y'en a une...mais le serveur doit avoir la clee..ce qui est inacceptable si tu ne contrôles pas le serveur
    http://www.squirrelmail.org/plugin_view.php?id=153

    Je compte aussi passer a coreboot a cause de:
    http://en.wikipedia.org/wiki/System_Management_Mode
    pour le portable je pense prendre un OLPC...mais je me demande si le chiffrement materiel aes-128 du processeur geode est suffisant et fonctionne bien.

    comment proteger sa vie privee:
    I le materiel:
    J'uttilise exclusivement/uniquement des logiciels dont j'ai les sources,cela me permet de ne pas etre espionne.je n'ai pas de double boot windows.
    Mes Ordinateurs sont tous a jour et j'utilise selinux sur le portable,je vais étendre cela a tous mes ordinateurs quand j'aurais le temps.
    Il faudrait quand même que je passe a paludis au lieu de portage(permet de choisir ses licences)...parce que s'il m'installe des logiciels proprietaires en tant que dépendance...mais pour cela il faudra sans doute faire un "policy" selinux pour paludis(paludis label quand même les fichiers correctements)
    J'ai chiffre mon portable,c'est a dire le rootfs dont voici les partitions des deux disques durs:
    [puppy linux non cryptes][kernels non cryptes][swap1 crypte][swap2 crypte [raid0->cryptage->hdd]
    j'ai un puppy linux pour montrer que mon ordinateur marche...comme ca quand je passe la douane...s'ils me demandent de montrer que mon portable marche j'ai quelque chose d'autre a montrer qu'une demande de mot de passe...
    De plus j'uttilise gentoo...avec les bonnes options de boot il ne te demande meme plus le mot de passe...en gros tu tapes le password sans rien voir....et rien ne s'affiche...
    Je compte faire un lvm+raid6+luks pour l'ordi de bureau(au cas ou je demenage)
    Je pense migrer sous peu sous coreboot parce que le bios peu t'espionner avec le SMI/SMM:
    http://en.wikipedia.org/wiki/System_Management_Mode
    *j'ai un livre qu'un amis m'as prete sur le reverse-engeenering du bios...dedans il y'a aussi comment faire des rootkits pour le bios...
    *phoenix a deja espionne ses utilisateurs et mis de la publicité,cette fonction s'appelait "ebetween"
    II: le reseau:
    comme routeur je vais mettre un piii500 qu'on va me porter sous coreboot(les chips sont deja supportes donc c'est facile) et je compte y mettre:
    *asterisk+openvpn pour cripter les conversations
    *bind pour ne pas dependre du DNS de mon fournisseur
    tor est trop lent pour une uttillisation quotidienne,de plus ca ne regle pas le probleme des mails...bien au contraire(l'exit node peut voir tout le contenu)
    Mais la priorite No1 est google...comment faire pour ne pas être fiche par google tout en continuant a l'uttiliser rapidement?
    existe t'il quelque chose a ce sujet?
    tel que quelquechose qui switcherais de proxy tout les x secondes?

    sinon j'uttilise pas le bit torrent chiffre mais je sait comment faire:
    *uttiliser tor+privoxy pour se procurer les torrents
    *uttiliser tor+privoxy dans le proxy pour le seeding
    *reste non chiffre pour le reste