Chiffrement

Il y a fort longtemps (non) dans une vie lointaine (non) j’ai rédigé un tutoriel pour mes collègues (oui) afin que tous sachent comment chiffrer des supports de stockages et que les données sensibles de l’entreprise ne se baladent plus à la merci d’une clé USB perdue.

Ce texte était au départ dans un wiki interne. Mais vu qu’il a été rédigé sur mon temps libre, je le récupère pour le mettre ici.

Récemment, j’ai découvert nix : un gestionnaire de paquet atypique mettant l’effort sur la reproductibilité des builds. Contrairement à ceux dont j’ai l’habitude, nix permet d’avoir plusieurs versions d’un même programme ou d’une même bibliothèque en parallèle.

Et il existe nixos, une distribution basée sur nix. Ce billet est un pense-bête pour le moi du futur concernant l’installation de nixos avec des partitions chiffrées.

Au début, il suffisait d’un mot de passe, c’était simple : password. Puis, il a fallu le changer tous les six mois, qu’à cela ne tienne, password0, password1 et les suivants faisaient l’affaire. Mais après le mot de passe devait contenir au moins une majuscule, puis un chiffre, puis un ou plusieurs caractères spéciaux et sont apparus Password, Passw0rd et autres Pass/w0rd.

On le sait désormais, utiliser le même mot de passe pour des services différents et choisir des mots de passe faciles à mémoriser deviner sont de mauvaises pratiques. Mais trouver et se souvenir de trop nombreux mots de passe différents n’est pas aisé.

Et puis au fond, pourquoi s’embêter à les trouver? Autant les générer aléatoirement. Et tant qu’on y est, pourquoi s’embêter à les mémoriser? Un ordinateur fait ça tellement mieux que nous.

OpenPGP: pourquoi mais aussi et surtout, comment. Alice et Bob à la rescousse pour comprendre comment communiquer de manière chiffrée en utilisant cette technologie. Les exemples en complexité croissante présentés dans cette page permettent d’appréhender les tenants et aboutissants d’OpenPGP.