Chiffrement de pièces jointes

Contrainte

Ce type de chiffrement est relativement simple à mettre en place, cependant le destinataire ne pourra pas lire le fichier en question s’il n’a pas en sa possession le bon mot de passe. La difficulté vient alors sur l’échange sécurisé de ce mot de passe. Si le canal est déjà sécurisé, il n’y a alors nullement besoin de chiffrer la pièce jointe vu que l’échange n’est pas à risque…

Si l’information est confidentielle et qu’il n’est pas possible pour le destinataire et l’expéditeur de se rencontrer ou d’échanger de façon sécurisée, il est alors recommandé d’utiliser le chiffrement de mails (PGP) directement. Ce dernier est plus complexe à mettre en place mais assure une très bonne confidentialité.

(suite…)

Tagués avec :

Chiffrement du Cloud

Principe

Lorsque le coffre fort est chiffré, les donné résident quelque part dans votre dossier Cloud. Cryptomator propose un disque virtuel à traver lequel vous accédez à vos données. Le chiffrement est en temps réel et transparent.

Installation

  1. Télécharger le logiciel « Cryptomator » sur la page suivante (version 64 bits, logiciel disponible sur Windows, Linux et MacOS) : https://cryptomator.org/

    Présentation du site

    Attention à la version

     

  2. Lancer l’exécutable, accepter la licence, « Suivant » – « Suivant » – « Terminer ».

    Installation

(suite…)

Tagués avec :

Chiffrement du disque dur

Pré-requis

  • Une clé USB simple
  • Windows édition professionnelle ou entreprise
  • Avoir un compte utilisateur local, non relié à votre adresse hotmail. Sinon, Windows enverra votre clé BitLocker sur les serveurs Microsoft…

(suite…)

Tagués avec :

Python 3.4

Bonjour à tous,

Il m’est arrivé quelques fois de tomber sur des applis web (avec authentification forcément, sinon je n’aurai pas écrit ce billet) un peu particulières, avec lesquelles je n’arrive pas à utiliser les outils classiques d’attaque par force brute comme Medusa. Je vais donc vous montrer comment réaliser une attaque par dictionnaire à l’aide d’un script Python sur une appli web, en l’occurence mon propre site (WordPress donc). Le script et le lien vers un des dicos les plus connues se trouvent en annexe en bas de page. Libre à vous de le modifier selon vos besoins, mais rappelez vous que lancer une attaque de ce genre sur une cible non avertie, sans authorisation ou cadre légal est interdit par la loi.

(suite…)

Tagués avec :