Ayant trouv\u00e9 un site undergroud offrant en t\u00e9l\u00e9chargement des vid\u00e9os de politiciens en train de se faire sodomiser, vous avez d\u00e9cid\u00e9, amus\u00e9, de toutes les t\u00e9l\u00e9charger et de les stocker sur un disque externe. Mais voil\u00e0, doutant de leur l\u00e9galit\u00e9s (surtout celles ou ils se font ensuite \u00e9gorger par des terroristes nazis violeurs d’enfants), vous avez donc pens\u00e9 \u00e0 chiffrer vos donn\u00e9es.<\/p>\n
Avant m\u00eame que vous ne lanciez la moindre vid\u00e9o, votre syst\u00e8me \u00e0 d\u00e9j\u00e0 r\u00e9alis\u00e9 de nombreuses \u00ab\u00a0vignettes\u00a0\u00bb de chaque fichiers, d\u00e8s l’instant ou vous avez ne serait-ce que parcouru le r\u00e9pertoire. Ces nombreux fichiers sont autant de preuves formelles que ces vid\u00e9os se sont trouv\u00e9es sur votre disque, photos \u00e0 l’appui. Il faut donc absolument r\u00e9pertorier la liste de toutes ces \u00ab\u00a0m\u00e9ta donn\u00e9es\u00a0\u00bb, tous ces raccourcis, toutes ses vignettes qui pourraient trahir la pr\u00e9sence de ces vid\u00e9os et les chiffrer \u00e9galement. (Sous Linux, ne chercher pas, chiffrer tout le \/home) <\/p>\n
Ok, les vid\u00e9os sont chiffr\u00e9es, mais vous avez bien des sauvegardes de vos donn\u00e9es !? (Si la r\u00e9ponse est non, vous avez mieux \u00e0 faire en ce moment qu’a mettre au point une solution chiffr\u00e9e, croyez-moi). Donc, si ces sauvegardes ne sont pas chiffr\u00e9s avec un algorithme au moins aussi robuste, ce que vous venez de faire n’a servi \u00e0 rien.<\/p>\n
Attention, chiffrer les sauvegardes, c’est bien. Mais avez-vous pens\u00e9 \u00e0 la base d’index ? Si vous utilisez un logiciel de sauvegarde un peu s\u00e9rieux, il tient \u00e0 jour une base contenant l’ensemble des fichiers sauvegard\u00e9s, ainsi que leurs attributs, leur position etc. Cette base pourrait largement suffire \u00e0 vous inculper si les noms des fichiers sont un tant soit peu parlant. Si vous utilisez Linux, ce sera dans \/var.<\/p>\n
Rat\u00e9. Toutes vos vid\u00e9os sont stock\u00e9s sur votre ordinateur principal, ou tout est chiffr\u00e9. Mais avez-vous pensez \u00e0 tous ces \u00e9quipements qui y acc\u00e8dent plus ou moins discr\u00e8tement ? La tablette, le raspberry pi sous openelec\/xbmc, un autre ordinateur etc. Toutes ces machines vont elles aussi stocker des informations sur le contenu pr\u00e9sent sur votre \u00ab\u00a0serveur\u00a0\u00bb. Et vous allez de nouveau devoir batailler sec pour \u00e9viter qu’une base compl\u00e8te ne soit pr\u00e9sente en clair dans ces \u00e9quipements. (la d\u00e9sol\u00e9, c’est du cas par cas… Montage NFS vers des volumes centralis\u00e9s et chiffr\u00e9s, d\u00e9sactivation des scrapers etc)<\/p>\n
D\u00e8s lors que l’on commence \u00e0 chiffrer son disque, il faut augmenter son niveau de parano\u00efa, et penser \u00e0 toutes les possibilit\u00e9s de \u00ab\u00a0fuite\u00a0\u00bb des donn\u00e9es. Dites-vous bien que si vous abandonnez \u00e0 une \u00e9tape, vous auriez s\u00fbrement mieux fait de ne rien chiffrer du tout. Car chiffrer ses donn\u00e9es repr\u00e9sente un risque r\u00e9el (perte de la clef associ\u00e9e et donc de toutes les donn\u00e9es…) Un risque que je juge personnellement n\u00e9cessaire pour d\u00e9fendre nos droits et nos libert\u00e9s. A vous de voir si, en toute connaissance de cause, le jeu en vaut la chandelle. Mais si vous le faites, vous devrez le faire compl\u00e8tement. Autrement dit, faites le. Ou ne le faites pas :p<\/p>\n
EDIT : Pour ceux qui veulent se lancer, je rappel qu’il y a quelques bases dans la section \u00ab\u00a0partage de connaissances\u00a0\u00bb.<\/p>\n","protected":false},"excerpt":{"rendered":"
Introduction inutile Ayant trouv\u00e9 un site undergroud offrant en t\u00e9l\u00e9chargement des vid\u00e9os de politiciens en train de se faire sodomiser, vous avez d\u00e9cid\u00e9, amus\u00e9, de toutes les t\u00e9l\u00e9charger et de les stocker sur un disque externe. Mais voil\u00e0, doutant de leur l\u00e9galit\u00e9s (surtout celles ou ils se font ensuite \u00e9gorger par des terroristes nazis violeurs […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-247","post","type-post","status-publish","format-standard","hentry","category-geekitude"],"_links":{"self":[{"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/posts\/247","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/comments?post=247"}],"version-history":[{"count":2,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/posts\/247\/revisions"}],"predecessor-version":[{"id":518,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/posts\/247\/revisions\/518"}],"wp:attachment":[{"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/media?parent=247"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/categories?post=247"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/tags?post=247"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}