La soudure n'augmente pas la sécurité contre les acteurs gouvernementaux: seul un mot-de-passe fort peut le faire réellement, si tant est que l'implémentation soit correcte (FileVault 2 semble correctement implémenté tout du moins tel que présenté).

Je ne vois pas ce que le risque terroriste vient faire là-dedans, et pour les acteurs de niveaux gouvernementaux (au moins certains), la messe est dite depuis longtemps coté sécurité de la vie privée: il n'y en a absolument aucune.

Sur le plan matériel, la menace de bombes intégrées à des appareils Apple avait circulé.
On ne reverra pas de MacBook dont on peut remplacer la batterie pendant un vol d'avion.

Sur le plan logiciel, ce n'est que mon avis, mais je trouve que le cryptage APFS a été imposé très rapidement partout chez Apple.
Pas impossible qu'une clé pour la NSA existe. Un cadenas TSA numérique serait presque logique.
Mais ça n'interdit pas de recrypter avec ce que l'on veut au-dessus

On ne crypte pas on chiffre et déchiffre.
En revanche on décrypte quand la convention de chiffrement est inconnue.

Quel est le rapport ? Le fait de pouvoir changer la batterie en cours de vol ne change strictement rien aux possibilités d'intégration de bombe dans l'appareil.

Parce que les mecs assez doués pour remplacer une partie de la batterie par de l'explosif, c'est pas une batterie collée et sous une trappe à vis qui va les bloquer hein...

La raison pour laquelle les MB et bon nombre de PC portables n'ont pas de batterie amovible n'a strictement rien à voir avec la sécurité aérienne, c'est uniquement pour améliorer l'autonomie à encombrement égal : une batterie non amovible permet de réduire l'enveloppe de protection de la batterie (donc à volume égal, d'augmenter la partie "active" de la batterie) et de faire des formes de batteries plus travaillées pour maximiser l'occupation de l'espace.

Pour la sécurité aérienne, je me demande même s'il ne faudrait pas au contraire carrément imposer les appareils à batterie inamovible et faire voyager systématiquement les batteries en soute dans des containers renforcés et ignifuges, avec des prises électriques à bord pour pouvoir utiliser les appareils sans batterie (idéalement, avec une généralisation de l'USB-C pour l'alimentation, ce qui permettrait de n'emmener qu'un câble, sans adaptateur ni transformateur)...

On peut aussi crypter, mais on est alors bien emmerdé quand on veut déchiffrer

Là on rentre dans les hypothèses, qui ne peuvent être ni confirmées ni infirmées.

Pour ma part je crois que la NSA, pour parler du loup, n'a pas envie de devoir déplacer un techos pour prendre possession d'un ordinateur.
Et donc ils rentrent dedans à distance et pour cela j'ai vu de nombreuses Apps douteuses, dont iTunes sur Mac, et il est amusant de rapporter d'expérience que le firewall intégré à macOS est contournable à distance (il n'arrête que les menaces classiques, pas eux, il a été conçu pour ça)...
Ennuyeux pour ne pas dire plus car là tout le chiffrement du monde ne sert plus à rien!

Le coté sympa est qu'ils sont les meilleurs au monde IMHO et qu'il n'y a rien à voir dans un usage même avancé, donc ça gêne pas le travail, ce qui n'est pas le cas de certaines agences Canadiennes ou Françaises qui sont médiocres

Oui, tout à fait. Merci pour la correction.

Ce chiffrage au niveau du système de fichiers a été imposé très vite, dès la première version d'APFS.
C'était normal que cela soit sur la feuille de route.
Mais ce n'était pas forcément le plus urgent et j'ai trouvé cela étonnant.

APFS n'impose pas de chiffrer le disque.

Pour la énième fois également : Il y a des gogos qui achètent ! Donc…

oui... avec... ou pas !! Tout dépend du pays (et l'indépendance de la justice est souvent très relative), et du contexte !

Ce qui me surprend le plus, c'est que Cellebrite (et d'autres boites) fassent autant de publicité...
Pour avoir un peu côtoyé ce milieu là (en France)... avant (il y a une 10ene d'année) on évitait au maximum la publicité, les services de renseignement savaient ce que les boites proposaient, y compris dans les autres pays, sans twitter ni communiqué de presse....
Par bouche à grandes oreilles, si je puis dire.
Les entreprises, comme les clients, appréciaient l'ombre et la discrétion.

Ce changement me semble significatif - et pose question.. les services gouvernementaux n'ont pas besoin de publicité pour connaitre les principaux acteurs du marché, alors, la publicité c'est pour vendre à qui ?
ou est-ce pour (tenter de) contrôler la com plutôt que de la subir (cf. Amesys par exemple) ?

+100

C'est plus compliqué qu'en apparence.
Une demande de chiffrage Filevault sous APFS est instantanée.

Je comprends la blague, mas crypter n'a pas lieu d'être, c'est un non sens.
On retrouve cette erreur bien trop souvent, même sur des sites spécialisés.

Quant à Cellebrite et UFED, c'est pratique, mais je préfère Axiom qui propose le root en fonction du chipset.

Pour mettre fin au mythe, pas besoin de mandat d'un juge... une réquisition de l'enquêteur à l'analyste/ICC qui fera le job.
Un juge d'instruction peut requérir un expert, mais c'est une réquisition.

Ne pas calquer le système judiciaire français sur l'US, rien à voir.

Ce message a été modifié par shawn le messie - 17 Jun 2019, 21:50.

Quand on voit qu'ils sont capables d'écouter les conversations tél de Merkel et d'autres... Même débrancher du réseau internet ils sont capables de lire à distance votre ordinateur par le réseau électrique. Parler sécurité ça ne sert à rien
Si vous voulez vous protéger utiliser les pigeons voyageurs et encore ils doivent avoir des drones intercepteurs
Et pour le cryptage eux ils ont des ordi quantiques qui déchriffent en 2 minutes

Ce message a été modifié par iSpeed - 17 Jun 2019, 21:56.

+1

On va éviter les ordinateurs quantiques, qui ne sont pas encore là vraiment (et le premier fabricant est Canadien et je suis en contact avec leur VP des ventes), car les cypher qui y sont résistants existent déjà

Ou bien lisent ils les conversations en clair... en ayant accès aux clés publiques et privés qui chiffrent de bout en bout.

Ce n'est pas pour rien qu'il est demandé dans certains pays d'abaisser la longueur des clés de chiffrement. ou d'interdire des protocoles de chiffrement pour l'instant inviolés, ça prends du temps de DECRYPTER.

Pourquoi ?

Perso les sauvegardes des données de mon SSD interne (APFS+Filevault) sont effectuées sur des disques durs HFS+ chiffrés. Ça m'évite justement d'avoir des versions non sécurisées de mes données qui pourraient se balader dans la nature, en cas de vol de mon ordinateur ou bien de mes affaires personnelles.

À moins que le chiffrage HFS+ soit facilement contournable par tout un chacun ?

Il est exact que la justice US, sous le haut patronage du DOJ, ne connaît pas de frontières — cf l'affaire Alstom, dont un ex-cadre dirigeant a été incarcéré 18 mois aux USA pour une supposée affaire de corruption.

Ce message a été modifié par Oncle Sophocle - 17 Jun 2019, 23:13.

Par tout un chacun non. Par contre pour des services, des entreprises comme les gafa avec des équipes de recherche avec des moyens qui ont des puissances de 10 fois supérieurs à ceux des chercheurs solos ou presque, qui arrivent pourtant à trouver des failles 0 days, c'est beaucoup plus facile à contourner, et ça tombe bien, en plus ce genre d’entités ont un accès privilégié au big data vu que c'est leur fond de commerce et leur but!
S'imaginer que toi tout seul avec ton mac, ton PC, ai la moindre chance de résister à une telle puissance est justement ce qu'ils attendent de toi. L'orgueil intrinsèque de l'être humain est sans doute le meilleurs outils de ceux qui veulent tout contrôler, additionné au fameux "je n'ai rien à cacher!" des candides qui n'ont pas la moindre idée de la valeur de la moindre information!

Ce message a été modifié par otto87 - 17 Jun 2019, 23:55.

Il y a eu la "bug" made-in-california quand Apple a mis les mots-de-passe de chiffrement dans le "hint" à la place de celui-ci (oui!)...

Peut-être que le mot-de-passe de déchiffrage arrive effectivement tel-que, ou même simplement chiffré (plus probable), ailleurs que là où il devrait être. Mon hypothèse.
De toute façon la NSA a dépensé des milliards pour avoir ces accès, et ça n'est pas une hypothèse, c'est une ligne de budget (oui des milliards pour la NSA sur la durée est juste une ligne de budget).

De toute façon, pour une certaine agence, peu importe que l'on chiffre, ils ont des accès totalement ouverts quand les ordinateurs sont utilisés (et donc le déchiffrement effectué par celui-ci).
On ne peut pas se protéger d'eux, sauf à avoir de véritables air-gap bien conçus. Ce qui est tout sauf aisé.

Ce message a été modifié par iAPX - 18 Jun 2019, 01:15.

La sécurité est relative et plus qu'on ne le pense. Par exemple : Pour les sociétés, c'est préserver leur business. Pour les gouvernements, c'est variable mais, pour beaucoup c'est pourvoir tracer un maximum de gens. Pour les individus, c'est protéger son compte en bank, sa vie personnel ou/et sa famille.

Le chiffrage se fait en tâche de fond (comme c'était déjà le cas avec HFS+ / CoreStorage) mais il n'est pas instantané. C'est uniquement si la puce T2 est présente que le chiffrage FileVault est instantané car le volume est chiffré dès sa création, avec une clé générée par la puce T2 et protégée par l'UID hardware de la Secure Enclave. Dans ce cas, l'activation de FileVault consiste juste à remplacer la protection de la clé par une combinaison de l'UID hardware et du mot de passe utilisateur, ce qui est instantané.

Il y a une très bonne raison pour chiffrer le disque même si l'utilisateur n'utilise pas FileVault : la demande d'effacement à distance via iCloud en cas de perte ou de vol peut alors s'exécuter instantanément, il suffit de détruire les clés. Si le disque n'est pas chiffré, il faudrait effectivement effacer le disque ce qui prend du temps.

Surprenant! Qui est-il?

Les pauvres mouches !

https://www.larousse.fr/dictionnaires/franc...q=crypter#20725

Ce message a été modifié par vlady - 18 Jun 2019, 10:02.

Il doit certainement faire allusion à "D-Wave Systems"

Néanmoins il ne s'agit pas encore d'un ordinateur au sens "calculateur général", on n'y est pas encore.

Ce message a été modifié par Webtourist - 18 Jun 2019, 11:02.

Et si on clique sur "cryptage" dans la définition, il est bien précisé que l'emploi de ce terme pour parler du chiffrement informatique est abusif.

http://www.academie-francaise.fr/crypter

Ouhla le petit Robert se mélange les pinceaux, car il y a bien deux opérations de chiffrement et déchiffrement, dans les deux cas possédant la clé pour effectuer l'opération (qui n'est pas nécessairement la même, cf. chiffrement asymétrique).
En revanche le décryptage est l'action de retrouver le message en clair sans connaître la clé, qui n'a évidemment aucune opération réciproque: chiffrer un message sans avoir la clé de chiffrement.

Nota bene: comme les cryptographes le savent bien, on peut utiliser du chiffrement sans nécessairement "sécuriser des données", désolé petit Roro, par exemple ça permet de prouver qu'on est en possession de la clé privée correspondant à une clé publique (authentification)

Le petit Roro est bon en littérature et en Français, mais visiblement l'informatique et plus encore la cryptographie, c'est pas son fort.

Ce message a été modifié par iAPX - 18 Jun 2019, 11:57.

L'Académie est toujours un peu à la traîne… mais elle indique tout de même que le mot crypter est loin d'être une hérésie et que son emploi n'a rien de scandaleux. Le Petit Robert, lui, sanctionne un usage déjà répandu.


Il fait bien la distinction entre déchiffrer et décrypter, mais là aussi l'usage va sans doute faire disparaître la différence. Hors de l'usage informatique, on peut trouver le sens inverse à ces deux mots : on déchiffre un mot sur une vieille enseigne rouillée, et on décrypte un texte en utilisant des clés de lectures.

Ce message a été modifié par downanotch - 18 Jun 2019, 12:19.

Ben non, le petit Roro qui a mal suivi ses cours indique que le contraire de cryptage est décryptage, ce qui pour le coup est ridicule!

Autant on peut utiliser familièrement cryptage pour parler de chiffrement, autant l'opération inverse ne peut être le décryptage mais uniquement le déchiffrement.

Encore une autre faute du petit Roro, ça en fait beaucoup en si peu, non?!?

Ce message a été modifié par iAPX - 18 Jun 2019, 12:17.