Introduction inutile
Ayant trouvé un site undergroud offrant en téléchargement des vidéos de politiciens en train de se faire sodomiser, vous avez décidé, amusé, de toutes les télécharger et de les stocker sur un disque externe. Mais voilà, doutant de leur légalités (surtout celles ou ils se font ensuite égorger par des terroristes nazis violeurs d’enfants), vous avez donc pensé à chiffrer vos données.
Ce disque est chiffré, c’est bien. Mais…
Avant même que vous ne lanciez la moindre vidéo, votre système à déjà réalisé de nombreuses « vignettes » de chaque fichiers, dès l’instant ou vous avez ne serait-ce que parcouru le répertoire. Ces nombreux fichiers sont autant de preuves formelles que ces vidéos se sont trouvées sur votre disque, photos à l’appui. Il faut donc absolument répertorier la liste de toutes ces « méta données », tous ces raccourcis, toutes ses vignettes qui pourraient trahir la présence de ces vidéos et les chiffrer également. (Sous Linux, ne chercher pas, chiffrer tout le /home)
Les données sont chiffrés, mais les sauvegardes ?
Ok, les vidéos sont chiffrées, mais vous avez bien des sauvegardes de vos données !? (Si la réponse est non, vous avez mieux à faire en ce moment qu’a mettre au point une solution chiffrée, croyez-moi). Donc, si ces sauvegardes ne sont pas chiffrés avec un algorithme au moins aussi robuste, ce que vous venez de faire n’a servi à rien.
Les sauvegardes sont chiffrées aussi… vraiment ?
Attention, chiffrer les sauvegardes, c’est bien. Mais avez-vous pensé à la base d’index ? Si vous utilisez un logiciel de sauvegarde un peu sérieux, il tient à jour une base contenant l’ensemble des fichiers sauvegardés, ainsi que leurs attributs, leur position etc. Cette base pourrait largement suffire à vous inculper si les noms des fichiers sont un tant soit peu parlant. Si vous utilisez Linux, ce sera dans /var.
Cette fois ci tous les disques sont chiffrés, je suis peinard.
Raté. Toutes vos vidéos sont stockés sur votre ordinateur principal, ou tout est chiffré. Mais avez-vous pensez à tous ces équipements qui y accèdent plus ou moins discrètement ? La tablette, le raspberry pi sous openelec/xbmc, un autre ordinateur etc. Toutes ces machines vont elles aussi stocker des informations sur le contenu présent sur votre « serveur ». Et vous allez de nouveau devoir batailler sec pour éviter qu’une base complète ne soit présente en clair dans ces équipements. (la désolé, c’est du cas par cas… Montage NFS vers des volumes centralisés et chiffrés, désactivation des scrapers etc)
Conclusion
Dès lors que l’on commence à chiffrer son disque, il faut augmenter son niveau de paranoïa, et penser à toutes les possibilités de « fuite » des données. Dites-vous bien que si vous abandonnez à une étape, vous auriez sûrement mieux fait de ne rien chiffrer du tout. Car chiffrer ses données représente un risque réel (perte de la clef associée et donc de toutes les données…) Un risque que je juge personnellement nécessaire pour défendre nos droits et nos libertés. A vous de voir si, en toute connaissance de cause, le jeu en vaut la chandelle. Mais si vous le faites, vous devrez le faire complètement. Autrement dit, faites le. Ou ne le faites pas :p
EDIT : Pour ceux qui veulent se lancer, je rappel qu’il y a quelques bases dans la section « partage de connaissances ».
