[Sécurité] Quel chiffrage de données choisir
Résolu
Arno59
Messages postés
4600
Date d'inscription
Statut
Contributeur
Dernière intervention
-
Arno59 Messages postés 4600 Date d'inscription Statut Contributeur Dernière intervention -
Arno59 Messages postés 4600 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Soucieux de la sécurité de L'entreprise, je souhaite mettre en place un système crypté, mais je ne sais pas encore quel type choisir :
http://openpgp.vie-privee.org/linux.html#gnupg
Soucieux de la sécurité de L'entreprise, je souhaite mettre en place un système crypté, mais je ne sais pas encore quel type choisir :
http://openpgp.vie-privee.org/linux.html#gnupg
A voir également:
- La base de données de sécurité du serveur n'a pas de compte d'ordinateur pour la relation
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Clavier de l'ordinateur - Guide
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Créer un compte google - Guide
6 réponses
Bonjour,
Y-a-t-il quelqu'un qui sait quel cryptage choisir ?
A quand un système de cryptage Européen et non plus Américian ?
Y-a-t-il quelqu'un qui sait quel cryptage choisir ?
A quand un système de cryptage Européen et non plus Américian ?
Hello.
Dans quel but ?
Fournir des accès réseau chiffrés (genre VPN) ?
Transmettre par mail des fichiers chiffrés ?
Stocker des données chiffrées sur disque ? Dans une base de données ?
Autre ?
Dans quel but ?
Fournir des accès réseau chiffrés (genre VPN) ?
Transmettre par mail des fichiers chiffrés ?
Stocker des données chiffrées sur disque ? Dans une base de données ?
Autre ?
Merci de ces précisions.
1) Afin de transmettre des mails via les protocoles de messagerie imap
2) De crypter certaines données confidentiels sur les serveurs (double protection contre attaque pirates).
On envisage également à mettre en place un réseau de type VPN.
1) Afin de transmettre des mails via les protocoles de messagerie imap
2) De crypter certaines données confidentiels sur les serveurs (double protection contre attaque pirates).
On envisage également à mettre en place un réseau de type VPN.
1)
Pour le mail, il y a 2 grand classiques:
- OpenPGP (PGP/GnuPG)
ou
- S/MIME.
PGP/GPG nécessitent de gérer les clés (importer/exporter les clés pour les destinataires).
S/MIME fonctionne à l'aide de certificats (utilisation d'autorités de certification, ce qui évite d'avoir à gérer les clés).
A toi de voir ce qui est plus pratique.
Question sécurité, les deux se valent.
Il faut voir ce que les clients supportent.
PGP/GPG n'est généralement installé en standard.
S/MIME est compris par la plupart des clients (Outlook, Mozilla, Lotus Notes, etc.)
2)
Voir ce que proposent les systèmes d'exploitation.
Sous Windows il y a bien sûr l'EFS intégré au système NTFS, mais j'ai de gros doute sur la récupération de fichier en cas de problèmes.
Je préfère TrueCrypt.
Sous Linux, il y a également TrueCrypt ou bien d'autres systèmes comme cloop (CryptoLoop).
Pour les VPN, de tout ce que j'ai pu en lire, c'est que IPSec est franchement galère à mettre en place, que les VPN propriétaires sont souvent des passoires, et que OpenVPN marche admirablement bien.
https://openvpn.net/
(Je vois de plus en plus de louanges sur OpenVPN de tous les côtés, même de pros qui ont bossé avec IPSec.)
Pour le mail, il y a 2 grand classiques:
- OpenPGP (PGP/GnuPG)
ou
- S/MIME.
PGP/GPG nécessitent de gérer les clés (importer/exporter les clés pour les destinataires).
S/MIME fonctionne à l'aide de certificats (utilisation d'autorités de certification, ce qui évite d'avoir à gérer les clés).
A toi de voir ce qui est plus pratique.
Question sécurité, les deux se valent.
Il faut voir ce que les clients supportent.
PGP/GPG n'est généralement installé en standard.
S/MIME est compris par la plupart des clients (Outlook, Mozilla, Lotus Notes, etc.)
2)
Voir ce que proposent les systèmes d'exploitation.
Sous Windows il y a bien sûr l'EFS intégré au système NTFS, mais j'ai de gros doute sur la récupération de fichier en cas de problèmes.
Je préfère TrueCrypt.
Sous Linux, il y a également TrueCrypt ou bien d'autres systèmes comme cloop (CryptoLoop).
Pour les VPN, de tout ce que j'ai pu en lire, c'est que IPSec est franchement galère à mettre en place, que les VPN propriétaires sont souvent des passoires, et que OpenVPN marche admirablement bien.
https://openvpn.net/
(Je vois de plus en plus de louanges sur OpenVPN de tous les côtés, même de pros qui ont bossé avec IPSec.)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question