Protection des données : Trousseau est-il vraiment sûr ?

davidc · 17 Février 2012

Bonjour,

J'aimerais avoir votre avis sur cette question: l'appli Trousseau est-elle vraiment sûre pour stocker toute sorte d'info ?
Tout ce que j'ai lu sur le net ne m'a pas permis de me faire une idée.

Apple dit qu'on peut y stocker par exemple un code PIN.
ici

Des experts en sécurité disent qu'un Mac peut toujours être "piraté" : "si un intrus parvient à accéder physiquement à lordinateur tous les jeux sont faits"

En admettant qu'un trousseau soit protégé par un mot de passe suffisamment fort, généré aléatoirement, est-il oui ou non possible de décrypter les données stockées pour quelqu'un qui aurait physiquement accès à l'ordi, par exemple si on se fait voler un portable.

J'ai lu aussi qu'il est possible de réinitialiser le mot de passe de session avec un CD d'install. Est-ce que ca permet d'accèder au trousseau de session si on ne connais pas l'ancien mot de passe ?

Merci d'avance

David

Sly54 · 18 Février 2012

davidc a dit:
En admettant qu'un trousseau soit protégé par un mot de passe suffisamment fort, généré aléatoirement, est-il oui ou non possible de décrypter les données stockées pour quelqu'un qui aurait physiquement accès à l'ordi, par exemple si on se fait voler un portable.

Oui c'est possible. Dès lors qu'on a un accès physique à la machine, j'ai tjs lu que plus aucune données ne sont inaccessibles.

Mais ca pourra prendre longtemps et demander des moyens matériels importants (donc un coût élevé). Donc ca peut valoir le coup (et le coût) de pirater ton trousseau si tu es le Directeur de la BdF; autrement bof bof

Powerdom · 18 Février 2012

Bonjour,

c'est vrai que je ne me suis jamais trop posé la question. je sauvegarde tout dans cette application. numéro cb, mot de passe dans des notes sécurisées. etc etc...

subsole · 18 Février 2012

Bonjour,

A mon avis en cas d'accès physique à la machine, il faut monter d'un cran, et activer FileVault.
Je ne fais jamais confiance à une application pour noter des "trucs sensibles".
A la limite, une image disque cryptée en 256 avec un fichier texte ou à bien au chaud à l'intérieur.
Le plus "safe" à mes yeux , reste la feuille papier cachée dans un livre dans une Bibliothèque.
Et le pigeon voyageur pour transmettre les messages.

bompi · 19 Février 2012

Disons que c'est une protection contre le tout-venant, la personne qui est intéressée à voler le contenant (le Mac) pas le contenu. C'est aussi efficace contre les indiscrets ; pas contre les crackers.
Mais c'est déjà ça.

Aliboron · 19 Février 2012

Je dirais que, pour moi, le principal souci avec Trousseau d'accès, c'est qu'il est trop lié à l'identification du compte utilisateur pour qui cherche à vraiment protéger ses données. Donc FileVault (version Lion) ou application tierce.

Personnellement, j'utilise 1Password depuis des années avec satisfaction (mais personne ne m'a jamais rien volé non plus). En admettant qu'on ait accès à ma machine, qu'on neutralise le mot de passe de session, on n'aura toujours pas accès à mes données confidentielles. C'est forcément plus sûr que Trousseau d'accès puisqu'il y a un mot de passe distinct. Ceci dit, si j'avais un MacBook sous Lion, j'activerais FileVault (en plus)

Après, il reste le cas des agents secrets, des laboratoires militaires de cassage de protection, mais je pense qu'on ne boxe pas dans cette catégorie.

subsole · 19 Février 2012

le MDP Trousseau n'est pas forcement le même que le MDP session.

Protection des données : Trousseau est-il vraiment sûr ?

davidc

Membre enregistré

Sly54

Acrobate de l'espace

Powerdom

modérateur stagiaire

subsole

Membre vénérable

bompi

El Moderador

Aliboron

Chercheur de son

subsole

Membre vénérable

Sujets similaires