Je suis en état de choc. J’ai encrypté des disques durs, fait des copies de mes images, détruit des cartes SD car il est impossible de les chiffrer .
►http://www.telerama.fr/medias/dans-l-intimite-d-edward-snowden-la-realisatrice-laura-poitras-raconte,1232
Surpris par cette déclaration sur l’impossibilité de chiffrement des cartes SD. Je serais intéressé d’en avoir une explication, grâce à seenthis.
Euh oui, en effet, ce serait sympa d’en savoir plus ! À commencer par savoir s’il s’agit des cartes SD stricto sensu, de l’ensemble mini et micro, voire même de l’ensemble des mémoires flash...
En attendant, Tails, l’une des solutions anonymisantes les plus rigoureuses ne recommande pas spécifiquement de les éviter.
Ici on a quelques infos (décembre 2013), peut-être est-ce ce à quoi fait référence Snowden :
SD Cards Aren’t As Secure As We Think
▻http://techcrunch.com/2013/12/29/sd-cards-arent-as-secure-as-we-think
Here’s the worse news: because these cards contain firmware, this firmware can be updated. Huang reports that most manufacturers leave this update feature unsecured. In other words, don’t ever assume a Flash device is empty after you wipe its contents. For example, the card could make a copy of the contents in a hidden memory area or it could run malicious software while idle.
Du moment qu’il y a un firmware, une faille est possible... Pareil pour tout logiciel. Mais dans l’hypothèse où le cryptage est effectué avant transfert des fichiers sur la carte, je ne vois pas. Après, ces trucs sont parfois livrés avec un logiciel dit de sécurisation auquel il faut évidemment ne pas se fier. Il reste que le périphérique qui enregistre sur une de ces cartes ne crypte jamais ses enregistrements... C’est probablement ça qui est visé ici ?
Merci pour ces différentes explications possibles. Je me pose la question si Laura Poitras ne faisait pas allusion au chiffrement de partitions plutôt qu’au chiffrement de fichiers. Peut-être qu’avec les firmeware des cartes SD ou de mémoires flash, on ne peut pas toujours garantir que la partition est correctement chiffrée. Mais je suis pas à l’abri de dire des grosses conneries...
(Ca saute quand j’écris en bas du caddre ; obligé d’écire la suit edans un autre commentaire)
Un autre passage qui me donne envie de savoir davantage également est celui de l’article que je remets en gras dans l’extrait qui suit ; et donc je m’interroge sur ce que peuvent bien être ces « communications qui clignotent » plus exactement :
De retour chez elle, Laura Poitras se lance dans le montage de son film. Elle est toujours en contact avec Snowden, qui a obtenu l’asile temporaire en Russie après avoir erré pendant des jours dans la zone de transit de l’aéroport de Moscou. Après son voyage au centre du système, la cinéaste prend d’infinies précautions pour garantir l’intégrité des images qu’elle a tournées.
A mon retour, la paranoïa se manifeste par à-coups. Je sais que je suis physiquement surveillée, et l’une de mes sources m’assure que mes communications clignotent – je cite – comme un sapin de Noël. Les services de renseignement spéculent pour essayer d’anticiper mes prochains gestes.
Je ne suis pas du tout spécialiste du sujet mais j’imagine qu’il y a des écoutes/surveillances « a posteriori » (enregistrement puis analyse) et d’autres « live » (écoute directe) ce qui doit être nécessairement notifié à celleux qui écoutent, d’où la notion de clignotement ? Je relance surtout pour voir si cela en inspire d’autres ;-)
Oui je pense aussi qu’il faut interpréter cette phrase au sens figuré.
Pour l’instant il semble que cette phrase n’a pas encore révélée son aspect mystérieux. :-)