Utiliser la crypto forte cachée par de la stégano ...
J'ai une clef usb. Si on me la vole ou emprunte on peux lire les données qu'elle contient.
Je souhaite y stocker des données confidentielles (listes de mots de passe, agenda, numero de telephone, adresses, etc.)
Solution 1:
- crypter les documents
Problématique: la personne n'arrivera pas a les lire mais sauront qu'ils existent.
Je ne souhaite pas que si on me vole ma clef on sache que ce sont des documents sensible
Solution 2:
- cacher les données dans des images bidon avec des outils de stéganographie
En pratique:
J'ai choisi d'utiliser l'outil steghide pour insérer des données dans une image de facon "invisible" par l'utilisateur lambda.
L'outil steghide permet deja de crypté via une passphrase mais ce niveau de sécurité ne me suffit pas.
Les données a inséré dans l'image seront donc celle produite par le chiffrement fort via l'outil GPG et ma clef créée spécifiquement a cette effet.
Exploitation des données en environnement saint:
Prérequis:
- steghide et gpg installé
- poséder la clef (et lire son contenu)
Je laisse ma clef privé sur la ou les machines dites de confiance (mon ordi perso, celui du boulot, etc.) ainsi je peux déchiffrer/rechiffrer.
Le résumé des niveaux de sécurité:
- steghide chiffre avec passphrase
- gpg chiffre avec clef (ou passphrase d'ailleur)
- le tout camoufflé dans un fichier qui a premiere vu n'a l'air de rien
Je souhaite y stocker des données confidentielles (listes de mots de passe, agenda, numero de telephone, adresses, etc.)
Solution 1:
- crypter les documents
Problématique: la personne n'arrivera pas a les lire mais sauront qu'ils existent.
Je ne souhaite pas que si on me vole ma clef on sache que ce sont des documents sensible
Solution 2:
- cacher les données dans des images bidon avec des outils de stéganographie
En pratique:
J'ai choisi d'utiliser l'outil steghide pour insérer des données dans une image de facon "invisible" par l'utilisateur lambda.
L'outil steghide permet deja de crypté via une passphrase mais ce niveau de sécurité ne me suffit pas.
Les données a inséré dans l'image seront donc celle produite par le chiffrement fort via l'outil GPG et ma clef créée spécifiquement a cette effet.
Exploitation des données en environnement saint:
Prérequis:
- steghide et gpg installé
- poséder la clef (et lire son contenu)
Je laisse ma clef privé sur la ou les machines dites de confiance (mon ordi perso, celui du boulot, etc.) ainsi je peux déchiffrer/rechiffrer.
Le résumé des niveaux de sécurité:
- steghide chiffre avec passphrase
- gpg chiffre avec clef (ou passphrase d'ailleur)
- le tout camoufflé dans un fichier qui a premiere vu n'a l'air de rien
posted by Parano Delirium at 17:54
0 comments
