Cellebrite annonce pouvoir accéder aux appareils iOS jusqu'à la version 12.3, Réactions à la publication du 17/06/2019 |
Bienvenue invité ( Connexion | Inscription )
Cellebrite annonce pouvoir accéder aux appareils iOS jusqu'à la version 12.3, Réactions à la publication du 17/06/2019 |
17 Jun 2019, 16:37
Message
#31
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 378 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Ce niveau de sécurité est totalement inutile pour 99% des utilisateurs. Pire, il rend les données inaccessibles en cas de moindre problème sur la carte logique. C'est toute l'hérésie de ce niveau de sécurité, il oblige à toujours avoir une sauvegarde sur un support non sécurisé à côté. Je l'ai écrit comme toi. Et même que ce n'est pas éco-responsable d'avoir un indice de réparabilité de 1/10 parce que tout est collé et soudé. L'authenticité (et donc la sécurité) des pièces, le risque terroriste (!) et la diffusion des hacks sont à des niveaux qui imposent cette décision. Pour la sauvegarde, la décision de scinder le SSD en 5 volumes en ajoutant les rôles DATA et SYSTEM et l'APFS Volume Replication with ASR annoncent la suite. Le risque terroriste a bon dos. Je suis certains qu'ils ont tous des MacBook Pro pour se couvrir en cas de capture. La soudure n'augmente pas la sécurité contre les acteurs gouvernementaux: seul un mot-de-passe fort peut le faire réellement, si tant est que l'implémentation soit correcte (FileVault 2 semble correctement implémenté tout du moins tel que présenté). Je ne vois pas ce que le risque terroriste vient faire là-dedans, et pour les acteurs de niveaux gouvernementaux (au moins certains), la messe est dite depuis longtemps coté sécurité de la vie privée: il n'y en a absolument aucune. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
17 Jun 2019, 17:11
Message
#32
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 388 Inscrit : 16 May 2002 Membre no 2 488 |
La soudure n'augmente pas la sécurité contre les acteurs gouvernementaux: seul un mot-de-passe fort peut le faire réellement, si tant est que l'implémentation soit correcte (FileVault 2 semble correctement implémenté tout du moins tel que présenté). Je ne vois pas ce que le risque terroriste vient faire là-dedans, et pour les acteurs de niveaux gouvernementaux (au moins certains), la messe est dite depuis longtemps coté sécurité de la vie privée: il n'y en a absolument aucune. Sur le plan matériel, la menace de bombes intégrées à des appareils Apple avait circulé. On ne reverra pas de MacBook dont on peut remplacer la batterie pendant un vol d'avion. Sur le plan logiciel, ce n'est que mon avis, mais je trouve que le cryptage APFS a été imposé très rapidement partout chez Apple. Pas impossible qu'une clé pour la NSA existe. Un cadenas TSA numérique serait presque logique. Mais ça n'interdit pas de recrypter avec ce que l'on veut au-dessus -------------------- "Je vais mettre Mouse Office pour voir combien de kilomètres je parcours entre 2 changements de scotch et nettoyage de boule.
Même dans le domaine du petit bricolage, il faut savoir rester rigoureux. :-) " -+- CH in Guide du Macounet Pervers : Bien bricoler sa souris -+- |
|
|
17 Jun 2019, 18:45
Message
#33
|
|
Adepte de Macbidouille Groupe : Membres Messages : 45 Inscrit : 19 Dec 2008 Membre no 127 714 |
La soudure n'augmente pas la sécurité contre les acteurs gouvernementaux: seul un mot-de-passe fort peut le faire réellement, si tant est que l'implémentation soit correcte (FileVault 2 semble correctement implémenté tout du moins tel que présenté). Je ne vois pas ce que le risque terroriste vient faire là-dedans, et pour les acteurs de niveaux gouvernementaux (au moins certains), la messe est dite depuis longtemps coté sécurité de la vie privée: il n'y en a absolument aucune. Sur le plan matériel, la menace de bombes intégrées à des appareils Apple avait circulé. On ne reverra pas de MacBook dont on peut remplacer la batterie pendant un vol d'avion. Sur le plan logiciel, ce n'est que mon avis, mais je trouve que le cryptage APFS a été imposé très rapidement partout chez Apple. Pas impossible qu'une clé pour la NSA existe. Un cadenas TSA numérique serait presque logique. Mais ça n'interdit pas de recrypter avec ce que l'on veut au-dessus On ne crypte pas on chiffre et déchiffre. En revanche on décrypte quand la convention de chiffrement est inconnue. |
|
|
17 Jun 2019, 19:06
Message
#34
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 187 Inscrit : 15 Nov 2005 Membre no 49 996 |
La soudure n'augmente pas la sécurité contre les acteurs gouvernementaux: seul un mot-de-passe fort peut le faire réellement, si tant est que l'implémentation soit correcte (FileVault 2 semble correctement implémenté tout du moins tel que présenté). Sur le plan matériel, la menace de bombes intégrées à des appareils Apple avait circulé.Je ne vois pas ce que le risque terroriste vient faire là-dedans, et pour les acteurs de niveaux gouvernementaux (au moins certains), la messe est dite depuis longtemps coté sécurité de la vie privée: il n'y en a absolument aucune. On ne reverra pas de MacBook dont on peut remplacer la batterie pendant un vol d'avion. Parce que les mecs assez doués pour remplacer une partie de la batterie par de l'explosif, c'est pas une batterie collée et sous une trappe à vis qui va les bloquer hein... La raison pour laquelle les MB et bon nombre de PC portables n'ont pas de batterie amovible n'a strictement rien à voir avec la sécurité aérienne, c'est uniquement pour améliorer l'autonomie à encombrement égal : une batterie non amovible permet de réduire l'enveloppe de protection de la batterie (donc à volume égal, d'augmenter la partie "active" de la batterie) et de faire des formes de batteries plus travaillées pour maximiser l'occupation de l'espace. Pour la sécurité aérienne, je me demande même s'il ne faudrait pas au contraire carrément imposer les appareils à batterie inamovible et faire voyager systématiquement les batteries en soute dans des containers renforcés et ignifuges, avec des prises électriques à bord pour pouvoir utiliser les appareils sans batterie (idéalement, avec une généralisation de l'USB-C pour l'alimentation, ce qui permettrait de n'emmener qu'un câble, sans adaptateur ni transformateur)... On ne crypte pas on chiffre et déchiffre. On peut aussi crypter, mais on est alors bien emmerdé quand on veut déchiffrer
En revanche on décrypte quand la convention de chiffrement est inconnue. -------------------- |
|
|
17 Jun 2019, 19:24
Message
#35
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 378 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
La soudure n'augmente pas la sécurité contre les acteurs gouvernementaux: seul un mot-de-passe fort peut le faire réellement, si tant est que l'implémentation soit correcte (FileVault 2 semble correctement implémenté tout du moins tel que présenté). Je ne vois pas ce que le risque terroriste vient faire là-dedans, et pour les acteurs de niveaux gouvernementaux (au moins certains), la messe est dite depuis longtemps coté sécurité de la vie privée: il n'y en a absolument aucune. ... Sur le plan logiciel, ce n'est que mon avis, mais je trouve que le cryptage APFS a été imposé très rapidement partout chez Apple. Pas impossible qu'une clé pour la NSA existe. Un cadenas TSA numérique serait presque logique. Mais ça n'interdit pas de recrypter avec ce que l'on veut au-dessus Là on rentre dans les hypothèses, qui ne peuvent être ni confirmées ni infirmées. Pour ma part je crois que la NSA, pour parler du loup, n'a pas envie de devoir déplacer un techos pour prendre possession d'un ordinateur. Et donc ils rentrent dedans à distance et pour cela j'ai vu de nombreuses Apps douteuses, dont iTunes sur Mac, et il est amusant de rapporter d'expérience que le firewall intégré à macOS est contournable à distance (il n'arrête que les menaces classiques, pas eux, il a été conçu pour ça)... Ennuyeux pour ne pas dire plus car là tout le chiffrement du monde ne sert plus à rien! Le coté sympa est qu'ils sont les meilleurs au monde IMHO et qu'il n'y a rien à voir dans un usage même avancé, donc ça gêne pas le travail, ce qui n'est pas le cas de certaines agences Canadiennes ou Françaises qui sont médiocres -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
17 Jun 2019, 20:10
Message
#36
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 388 Inscrit : 16 May 2002 Membre no 2 488 |
On ne crypte pas on chiffre et déchiffre. En revanche on décrypte quand la convention de chiffrement est inconnue. Oui, tout à fait. Merci pour la correction. Ce chiffrage au niveau du système de fichiers a été imposé très vite, dès la première version d'APFS. C'était normal que cela soit sur la feuille de route. Mais ce n'était pas forcément le plus urgent et j'ai trouvé cela étonnant. -------------------- "Je vais mettre Mouse Office pour voir combien de kilomètres je parcours entre 2 changements de scotch et nettoyage de boule.
Même dans le domaine du petit bricolage, il faut savoir rester rigoureux. :-) " -+- CH in Guide du Macounet Pervers : Bien bricoler sa souris -+- |
|
|
17 Jun 2019, 20:27
Message
#37
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 827 Inscrit : 11 Apr 2012 Membre no 175 864 |
|
|
|
17 Jun 2019, 20:41
Message
#38
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 417 Inscrit : 20 Dec 2017 Membre no 204 056 |
C'est un tweet *publicitaire* qui concerne Androïd aussi. Je suis désolé, mais il est inutile d'en faire un article "re-tweet". Attendons conditions de hack, preuves et analyses. Et laissons une chance aux équipes de Tim Cook d'y répliquer. Copie de son discours de Stanford d'hier : "If we accept as normal and unavoidable that everything in our lives can be aggregated, sold, or even leaked in the event of a hack, then we lose so much more than data. We lose the freedom to be human. Think about what’s at stake. Everything you write, everything you say, every topic of curiosity, every stray thought, every impulsive purchase, every moment of frustration or weakness, every gripe or complaint, every secret shared in confidence. In a world without digital privacy, even if you have done nothing wrong other than think differently, you begin to censor yourself. Not entirely at first. Just a little, bit by bit. To risk less, to hope less, to imagine less, to dare less, to create less, to try less, to talk less, to think less. The chilling effect of digital surveillance is profound, and it touches everything. What a small, unimaginative world we would end up with. Not entirely at first. Just a little, bit by bit. Ironically, it’s the kind of environment that would have stopped Silicon Valley before it had even gotten started. We deserve better. You deserve better." Utile ou pas, c'est toi qui décide ? Pour le reste (j'ai failli lâcher une larmichette), le vie privé est très précieuse, c'est vrai, et c'est pour ça notre Tim adoré en fait un produit de luxe et nous la vend à prix astronomique. Et bien sûr Tim va répliquer... en augmentant les prix pour la énième fois ! Pour la énième fois également : Il y a des gogos qui achètent ! Donc… |
|
|
17 Jun 2019, 20:44
Message
#39
|
|
Adepte de Macbidouille Groupe : Membres Messages : 60 Inscrit : 3 Feb 2005 Membre no 32 242 |
le problème n'est pas là, dans ce cas il s'agit d'une prestation avec autorisation, voire réquisition d'un juge. oui... avec... ou pas !! Tout dépend du pays (et l'indépendance de la justice est souvent très relative), et du contexte ! Ce qui me surprend le plus, c'est que Cellebrite (et d'autres boites) fassent autant de publicité... Pour avoir un peu côtoyé ce milieu là (en France)... avant (il y a une 10ene d'année) on évitait au maximum la publicité, les services de renseignement savaient ce que les boites proposaient, y compris dans les autres pays, sans twitter ni communiqué de presse.... Par bouche à grandes oreilles, si je puis dire. Les entreprises, comme les clients, appréciaient l'ombre et la discrétion. Ce changement me semble significatif - et pose question.. les services gouvernementaux n'ont pas besoin de publicité pour connaitre les principaux acteurs du marché, alors, la publicité c'est pour vendre à qui ? ou est-ce pour (tenter de) contrôler la com plutôt que de la subir (cf. Amesys par exemple) ? |
|
|
17 Jun 2019, 21:06
Message
#40
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 378 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
... Ce changement me semble significatif - et pose question.. les services gouvernementaux n'ont pas besoin de publicité pour connaitre les principaux acteurs du marché, alors, la publicité c'est pour vendre à qui ? ... +100 -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
17 Jun 2019, 21:40
Message
#41
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 388 Inscrit : 16 May 2002 Membre no 2 488 |
Ce chiffrage au niveau du système de fichiers a été imposé très vite, dès la première version d'APFS. APFS n'impose pas de chiffrer le disque. C'est plus compliqué qu'en apparence. Une demande de chiffrage Filevault sous APFS est instantanée. -------------------- "Je vais mettre Mouse Office pour voir combien de kilomètres je parcours entre 2 changements de scotch et nettoyage de boule.
Même dans le domaine du petit bricolage, il faut savoir rester rigoureux. :-) " -+- CH in Guide du Macounet Pervers : Bien bricoler sa souris -+- |
|
|
17 Jun 2019, 21:44
Message
#42
|
|
Adepte de Macbidouille Groupe : Membres Messages : 45 Inscrit : 19 Dec 2008 Membre no 127 714 |
Citation On peut aussi crypter, mais on est alors bien emmerdé quand on veut déchiffrer Je comprends la blague, mas crypter n'a pas lieu d'être, c'est un non sens. On retrouve cette erreur bien trop souvent, même sur des sites spécialisés. Quant à Cellebrite et UFED, c'est pratique, mais je préfère Axiom qui propose le root en fonction du chipset. Pour mettre fin au mythe, pas besoin de mandat d'un juge... une réquisition de l'enquêteur à l'analyste/ICC qui fera le job. Un juge d'instruction peut requérir un expert, mais c'est une réquisition. Ne pas calquer le système judiciaire français sur l'US, rien à voir. Ce message a été modifié par shawn le messie - 17 Jun 2019, 21:50. |
|
|
17 Jun 2019, 21:54
Message
#43
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 036 Inscrit : 13 Mar 2005 Lieu : Nouméa Membre no 35 060 |
Quand on voit qu'ils sont capables d'écouter les conversations tél de Merkel et d'autres... Même débrancher du réseau internet ils sont capables de lire à distance votre ordinateur par le réseau électrique. Parler sécurité ça ne sert à rien
Si vous voulez vous protéger utiliser les pigeons voyageurs et encore ils doivent avoir des drones intercepteurs Et pour le cryptage eux ils ont des ordi quantiques qui déchriffent en 2 minutes Ce message a été modifié par iSpeed - 17 Jun 2019, 21:56. |
|
|
17 Jun 2019, 22:00
Message
#44
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 378 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Quand on voit qu'ils sont capables d'écouter les conversations tél de Merkel et d'autres... Même débrancher du réseau internet ils sont capables de lire à distance votre ordinateur par le réseau électrique. Parler sécurité ça ne sert à rien ... +1 On va éviter les ordinateurs quantiques, qui ne sont pas encore là vraiment (et le premier fabricant est Canadien et je suis en contact avec leur VP des ventes), car les cypher qui y sont résistants existent déjà -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
17 Jun 2019, 22:02
Message
#45
|
|
Adepte de Macbidouille Groupe : Membres Messages : 45 Inscrit : 19 Dec 2008 Membre no 127 714 |
Quand on voit qu'ils sont capables d'écouter les conversations tél de Merkel et d'autres... Même débrancher du réseau internet ils sont capables de lire à distance votre ordinateur par le réseau électrique. Parler sécurité ça ne sert à rien Si vous voulez vous protéger utiliser les pigeons voyageurs et encore ils doivent avoir des drones intercepteurs Et pour le cryptage eux ils ont des ordi quantiques qui déchriffent en 2 minutes Ou bien lisent ils les conversations en clair... en ayant accès aux clés publiques et privés qui chiffrent de bout en bout. Ce n'est pas pour rien qu'il est demandé dans certains pays d'abaisser la longueur des clés de chiffrement. ou d'interdire des protocoles de chiffrement pour l'instant inviolés, ça prends du temps de DECRYPTER. |
|
|
17 Jun 2019, 22:57
Message
#46
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 275 Inscrit : 17 Feb 2013 Membre no 182 797 |
Pour moi, la modularité et réparabilité (autrement -> indépendance) passent avant tout ! Je ne vois strictement aucun intérêt dans la puce T2. Pour Apple c'est très intéressant, ça limite l'utilisation des contrôleurs d'autres fabricants (coût de production plus faible) et verrouille à mort la machine tout en permettant d'imposer des prix exorbitants pour toutes les options de stockage. Pour le reste, il est très simple de crypter les infos sensibles dans un .sparsebundle, sans parler des logiciels spécifiques (gratuits ou pas). La protection du SSD Apple est logicielle et matérielle. Ce niveau de sécurité est inutile pour la plupart d'entre nous, mais est possible. Ce niveau de sécurité est totalement inutile pour 99% des utilisateurs. Pire, il rend les données inaccessibles en cas de moindre problème sur la carte logique. C'est toute l'hérésie de ce niveau de sécurité, il oblige à toujours avoir une sauvegarde sur un support non sécurisé à côté. Pourquoi ? Perso les sauvegardes des données de mon SSD interne (APFS+Filevault) sont effectuées sur des disques durs HFS+ chiffrés. Ça m'évite justement d'avoir des versions non sécurisées de mes données qui pourraient se balader dans la nature, en cas de vol de mon ordinateur ou bien de mes affaires personnelles. À moins que le chiffrage HFS+ soit facilement contournable par tout un chacun ? |
|
|
17 Jun 2019, 23:11
Message
#47
|
|
Adepte de Macbidouille Groupe : Membres Messages : 223 Inscrit : 16 Jan 2014 Lieu : Belfort Membre no 188 887 |
Corrigez-moi au besoin, mais il me semble que passer par un juge US n'est nécessaire que pour enquêter sur des citoyens américains, pas sur les étrangers. Il est exact que la justice US, sous le haut patronage du DOJ, ne connaît pas de frontières — cf l'affaire Alstom, dont un ex-cadre dirigeant a été incarcéré 18 mois aux USA pour une supposée affaire de corruption. Ce message a été modifié par Oncle Sophocle - 17 Jun 2019, 23:13. |
|
|
17 Jun 2019, 23:52
Message
#48
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 228 Inscrit : 12 Jun 2009 Membre no 137 508 |
Pourquoi ? Perso les sauvegardes des données de mon SSD interne (APFS+Filevault) sont effectuées sur des disques durs HFS+ chiffrés. Ça m'évite justement d'avoir des versions non sécurisées de mes données qui pourraient se balader dans la nature, en cas de vol de mon ordinateur ou bien de mes affaires personnelles. À moins que le chiffrage HFS+ soit facilement contournable par tout un chacun ? Par tout un chacun non. Par contre pour des services, des entreprises comme les gafa avec des équipes de recherche avec des moyens qui ont des puissances de 10 fois supérieurs à ceux des chercheurs solos ou presque, qui arrivent pourtant à trouver des failles 0 days, c'est beaucoup plus facile à contourner, et ça tombe bien, en plus ce genre d’entités ont un accès privilégié au big data vu que c'est leur fond de commerce et leur but! S'imaginer que toi tout seul avec ton mac, ton PC, ai la moindre chance de résister à une telle puissance est justement ce qu'ils attendent de toi. L'orgueil intrinsèque de l'être humain est sans doute le meilleurs outils de ceux qui veulent tout contrôler, additionné au fameux "je n'ai rien à cacher!" des candides qui n'ont pas la moindre idée de la valeur de la moindre information! Ce message a été modifié par otto87 - 17 Jun 2019, 23:55. -------------------- Ne vous plaignez pas, pour une fois notre gouvernement nous écoute SYSTEMATIQUEMENT!!!!!!
Niveau GPGPU je bosse sur un des 500 plus gros calculateur du monde.... |
|
|
18 Jun 2019, 00:15
Message
#49
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 378 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Pour moi, la modularité et réparabilité (autrement -> indépendance) passent avant tout ! Je ne vois strictement aucun intérêt dans la puce T2. Pour Apple c'est très intéressant, ça limite l'utilisation des contrôleurs d'autres fabricants (coût de production plus faible) et verrouille à mort la machine tout en permettant d'imposer des prix exorbitants pour toutes les options de stockage. Pour le reste, il est très simple de crypter les infos sensibles dans un .sparsebundle, sans parler des logiciels spécifiques (gratuits ou pas). La protection du SSD Apple est logicielle et matérielle. Ce niveau de sécurité est inutile pour la plupart d'entre nous, mais est possible. Ce niveau de sécurité est totalement inutile pour 99% des utilisateurs. Pire, il rend les données inaccessibles en cas de moindre problème sur la carte logique. C'est toute l'hérésie de ce niveau de sécurité, il oblige à toujours avoir une sauvegarde sur un support non sécurisé à côté. Pourquoi ? Perso les sauvegardes des données de mon SSD interne (APFS+Filevault) sont effectuées sur des disques durs HFS+ chiffrés. Ça m'évite justement d'avoir des versions non sécurisées de mes données qui pourraient se balader dans la nature, en cas de vol de mon ordinateur ou bien de mes affaires personnelles. À moins que le chiffrage HFS+ soit facilement contournable par tout un chacun ? Il y a eu la "bug" made-in-california quand Apple a mis les mots-de-passe de chiffrement dans le "hint" à la place de celui-ci (oui!)... Peut-être que le mot-de-passe de déchiffrage arrive effectivement tel-que, ou même simplement chiffré (plus probable), ailleurs que là où il devrait être. Mon hypothèse. De toute façon la NSA a dépensé des milliards pour avoir ces accès, et ça n'est pas une hypothèse, c'est une ligne de budget (oui des milliards pour la NSA sur la durée est juste une ligne de budget). De toute façon, pour une certaine agence, peu importe que l'on chiffre, ils ont des accès totalement ouverts quand les ordinateurs sont utilisés (et donc le déchiffrement effectué par celui-ci). On ne peut pas se protéger d'eux, sauf à avoir de véritables air-gap bien conçus. Ce qui est tout sauf aisé. Ce message a été modifié par iAPX - 18 Jun 2019, 01:15. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
18 Jun 2019, 03:47
Message
#50
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 12 571 Inscrit : 25 Nov 2001 Membre no 1 397 |
La sécurité est relative et plus qu'on ne le pense. Par exemple : Pour les sociétés, c'est préserver leur business. Pour les gouvernements, c'est variable mais, pour beaucoup c'est pourvoir tracer un maximum de gens. Pour les individus, c'est protéger son compte en bank, sa vie personnel ou/et sa famille.
|
|
|
18 Jun 2019, 07:30
Message
#51
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 827 Inscrit : 11 Apr 2012 Membre no 175 864 |
Ce chiffrage au niveau du système de fichiers a été imposé très vite, dès la première version d'APFS. APFS n'impose pas de chiffrer le disque. C'est plus compliqué qu'en apparence. Une demande de chiffrage Filevault sous APFS est instantanée. Le chiffrage se fait en tâche de fond (comme c'était déjà le cas avec HFS+ / CoreStorage) mais il n'est pas instantané. C'est uniquement si la puce T2 est présente que le chiffrage FileVault est instantané car le volume est chiffré dès sa création, avec une clé générée par la puce T2 et protégée par l'UID hardware de la Secure Enclave. Dans ce cas, l'activation de FileVault consiste juste à remplacer la protection de la clé par une combinaison de l'UID hardware et du mot de passe utilisateur, ce qui est instantané. Il y a une très bonne raison pour chiffrer le disque même si l'utilisateur n'utilise pas FileVault : la demande d'effacement à distance via iCloud en cas de perte ou de vol peut alors s'exécuter instantanément, il suffit de détruire les clés. Si le disque n'est pas chiffré, il faudrait effectivement effacer le disque ce qui prend du temps. |
|
|
18 Jun 2019, 07:31
Message
#52
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 101 Inscrit : 19 Oct 2005 Lieu : Presqu'ile de Rhuys Membre no 48 216 |
Quand on voit qu'ils sont capables d'écouter les conversations tél de Merkel et d'autres... Même débrancher du réseau internet ils sont capables de lire à distance votre ordinateur par le réseau électrique. Parler sécurité ça ne sert à rien ... +1 On va éviter les ordinateurs quantiques, qui ne sont pas encore là vraiment (et le premier fabricant est Canadien et je suis en contact avec leur VP des ventes), car les cypher qui y sont résistants existent déjà Surprenant! Qui est-il? -------------------- John Stone
Utilisateur de Mac depuis 1989 et d'Apple II depuis 1983, iPhone depuis Dec 2016 Fender Strat Mex / Ovation 1861 US / Martin & Co LX1E / Yamaha G-231 / Epiphone LesPaul Classic Yamaha THR10 / DigiTech RP155 / DigiTech JamMan Stereo / Evolution eKeys 49 / Trio band Creator MBA 2021 / iPhone 14 Pro 2023 / AirPods Pro / Apple TV 4K / iPad 2019 / HomePod mini / AppleWatch 8 |
|
|
18 Jun 2019, 10:01
Message
#53
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 627 Inscrit : 26 Jun 2010 Lieu : Paris Membre no 155 873 |
On ne crypte pas on chiffre et déchiffre. En revanche on décrypte quand la convention de chiffrement est inconnue. Les pauvres mouches ! https://www.larousse.fr/dictionnaires/franc...q=crypter#20725 Ce message a été modifié par vlady - 18 Jun 2019, 10:02. -------------------- Macbook 16" M1 Pro 32GB/1TB + Studio Display, Dell Precision 3640 i7-10700K/32GB, Fedora 36 Linux, Casque Sony WH-1000XM4, iPhone 6s 64GB
|
|
|
18 Jun 2019, 11:00
Message
#54
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 736 Inscrit : 28 Oct 2008 Membre no 124 528 |
Quand on voit qu'ils sont capables d'écouter les conversations tél de Merkel et d'autres... Même débrancher du réseau internet ils sont capables de lire à distance votre ordinateur par le réseau électrique. Parler sécurité ça ne sert à rien ... +1 On va éviter les ordinateurs quantiques, qui ne sont pas encore là vraiment (et le premier fabricant est Canadien et je suis en contact avec leur VP des ventes), car les cypher qui y sont résistants existent déjà Surprenant! Qui est-il? Il doit certainement faire allusion à "D-Wave Systems" Néanmoins il ne s'agit pas encore d'un ordinateur au sens "calculateur général", on n'y est pas encore. Ce message a été modifié par Webtourist - 18 Jun 2019, 11:02. -------------------- AdBlock désactivé sur MB
|
|
|
18 Jun 2019, 11:27
Message
#55
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 187 Inscrit : 15 Nov 2005 Membre no 49 996 |
On ne crypte pas on chiffre et déchiffre. En revanche on décrypte quand la convention de chiffrement est inconnue. Les pauvres mouches ! https://www.larousse.fr/dictionnaires/franc...q=crypter#20725 -------------------- |
|
|
18 Jun 2019, 11:39
Message
#56
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 827 Inscrit : 11 Apr 2012 Membre no 175 864 |
Citation ("Le Petit Robert") cryptage [kʀiptaʒ] nom masculin ÉTYM. 1981 ◊ de crypter ■ Opération par laquelle un message est rendu inintelligible à quiconque ne possède pas la clé permettant de retrouver la forme initiale. ➙ chiffrage, chiffrement. ◆ INFORM. Opération qui consiste à sécuriser l’accès à des données. ➙ codage, encodage. Algorithme, clé, logiciel de cryptage. CONTR. Décryptage. |
|
|
18 Jun 2019, 11:50
Message
#57
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 187 Inscrit : 15 Nov 2005 Membre no 49 996 |
Citation ("Le Petit Robert") cryptage [kʀiptaʒ] nom masculin ÉTYM. 1981 ◊ de crypter ■ Opération par laquelle un message est rendu inintelligible à quiconque ne possède pas la clé permettant de retrouver la forme initiale. ➙ chiffrage, chiffrement. ◆ INFORM. Opération qui consiste à sécuriser l’accès à des données. ➙ codage, encodage. Algorithme, clé, logiciel de cryptage. CONTR. Décryptage. Citation Crypter est donc à éviter, même s’il se trouve dans certains dictionnaires, et l’on rappellera que dans le domaine diplomatique on ne doit dire que chiffrer une dépêche. http://www.academie-francaise.fr/crypter -------------------- |
|
|
18 Jun 2019, 11:53
Message
#58
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 378 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Citation ("Le Petit Robert") cryptage [kʀiptaʒ] nom masculin ÉTYM. 1981 ◊ de crypter ■ Opération par laquelle un message est rendu inintelligible à quiconque ne possède pas la clé permettant de retrouver la forme initiale. ➙ chiffrage, chiffrement. ◆ INFORM. Opération qui consiste à sécuriser l’accès à des données. ➙ codage, encodage. Algorithme, clé, logiciel de cryptage. CONTR. Décryptage. Ouhla le petit Robert se mélange les pinceaux, car il y a bien deux opérations de chiffrement et déchiffrement, dans les deux cas possédant la clé pour effectuer l'opération (qui n'est pas nécessairement la même, cf. chiffrement asymétrique). En revanche le décryptage est l'action de retrouver le message en clair sans connaître la clé, qui n'a évidemment aucune opération réciproque: chiffrer un message sans avoir la clé de chiffrement. Nota bene: comme les cryptographes le savent bien, on peut utiliser du chiffrement sans nécessairement "sécuriser des données", désolé petit Roro, par exemple ça permet de prouver qu'on est en possession de la clé privée correspondant à une clé publique (authentification) Le petit Roro est bon en littérature et en Français, mais visiblement l'informatique et plus encore la cryptographie, c'est pas son fort. Ce message a été modifié par iAPX - 18 Jun 2019, 11:57. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
18 Jun 2019, 12:08
Message
#59
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 827 Inscrit : 11 Apr 2012 Membre no 175 864 |
Citation ("Le Petit Robert") cryptage [kʀiptaʒ] nom masculin ÉTYM. 1981 ◊ de crypter ■ Opération par laquelle un message est rendu inintelligible à quiconque ne possède pas la clé permettant de retrouver la forme initiale. ➙ chiffrage, chiffrement. ◆ INFORM. Opération qui consiste à sécuriser l’accès à des données. ➙ codage, encodage. Algorithme, clé, logiciel de cryptage. CONTR. Décryptage. Citation Crypter est donc à éviter, même s’il se trouve dans certains dictionnaires, et l’on rappellera que dans le domaine diplomatique on ne doit dire que chiffrer une dépêche. http://www.academie-francaise.fr/crypter L'Académie est toujours un peu à la traîne… mais elle indique tout de même que le mot crypter est loin d'être une hérésie et que son emploi n'a rien de scandaleux. Le Petit Robert, lui, sanctionne un usage déjà répandu. Le petit Roro est bon en littérature et en Français, mais visiblement l'informatique et plus encore la cryptographie, c'est pas son fort. Il fait bien la distinction entre déchiffrer et décrypter, mais là aussi l'usage va sans doute faire disparaître la différence. Hors de l'usage informatique, on peut trouver le sens inverse à ces deux mots : on déchiffre un mot sur une vieille enseigne rouillée, et on décrypte un texte en utilisant des clés de lectures. Ce message a été modifié par downanotch - 18 Jun 2019, 12:19. |
|
|
18 Jun 2019, 12:13
Message
#60
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 378 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Citation ("Le Petit Robert") cryptage [kʀiptaʒ] nom masculin ÉTYM. 1981 ◊ de crypter ■ Opération par laquelle un message est rendu inintelligible à quiconque ne possède pas la clé permettant de retrouver la forme initiale. ➙ chiffrage, chiffrement. ◆ INFORM. Opération qui consiste à sécuriser l’accès à des données. ➙ codage, encodage. Algorithme, clé, logiciel de cryptage. CONTR. Décryptage. Citation Crypter est donc à éviter, même s’il se trouve dans certains dictionnaires, et l’on rappellera que dans le domaine diplomatique on ne doit dire que chiffrer une dépêche. http://www.academie-francaise.fr/crypter L'Académie est toujours un peu à la traîne… mais elle indique tout de même que le mot crypter est loin d'être une hérésie et que son emploi n'a rien de scandaleux. Le Petit Robert, lui, sanctionne un usage déjà répandu. Le petit Roro est bon en littérature et en Français, mais visiblement l'informatique et plus encore la cryptographie, c'est pas son fort. Pas du tout, il fait bien la différence entre déchiffrer et décrypter. Ben non, le petit Roro qui a mal suivi ses cours indique que le contraire de cryptage est décryptage, ce qui pour le coup est ridicule! Autant on peut utiliser familièrement cryptage pour parler de chiffrement, autant l'opération inverse ne peut être le décryptage mais uniquement le déchiffrement. Encore une autre faute du petit Roro, ça en fait beaucoup en si peu, non?!? Ce message a été modifié par iAPX - 18 Jun 2019, 12:17. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
Nous sommes le : 18th April 2024 - 19:26 |