Différents pdfs à lire pour les autodidcates en informatique

Internet étant un formidable outil pour les autodidactes dont je fais partie, je souhaite faire un petit article sur différents pdfs que j’ai récemment récupéré pour les lire et apprendre des choses. Ce sont les adresses de ces pdfs et leurs sites associés que je souhaiterai partager ici.

Sécurité et Chiffrement par la DSI du CNRS

La DSI met à disposition un document technique sur la mise en oeuvre et l’utilisation du chiffrement des portables (PDF). L’ensemble de la documentation est disponible sous la forme d’un manuel PDF ou de pages web.
http://www.dsi.cnrs.fr/service/securite/documents/manuel.pdf

Ce guide est avant tout un grand tutoriel sur l’installation et l’utilisation de TrueCrypt sous les 3 OS majeurs (Windows, Linux et MacOS), avec des captures d’écrans de chaque étape. Ça reste tutoriel et on entre pas dans les détails des options de choix dans les algorithmes de chiffrement. Est également abordé le chiffrement via FileVault sous MacOs, du disque dur à l’installation sous Linux, et le chiffrement via une application fournie par et pour les PC Dell.

On pourra y jeter un coup d’oeil pour s’en inspirer pour d’éventuels tutoriaux sur TrueCrypt. Ce que je retiendrais c’est que TrueCrypt est présenté comme la solution de chiffrement facile et fiable, ce qu’elle est. Et c’est une bonne chose que de savoir que des spécialistes informatiques recommandent ce logiciel.

Autres pdf fournis par le CNRS

D’autres pdf sont également fournis par un autre site de la DSI du CNRS https://aresu.dsi.cnrs.fr/, comme une présentation sur les Paradigmes de programmation, qui présente de manière très théorique les différents paradigmes de programmation et leurs déclinaisons possibles en terme de programmation.

Sur ce site on retrouve également la publication d’un bulletin consacré aux risques des clés USB et aborde la question de leur chiffrement.
Si11.pdf. Au sommaire :
– L’éditorial de Joseph Illand , Fonctionnaire de sécurité de défense du CNRS. Les clefs de la confiance.
– Clefs USB : pratiques mais risquées. de Luc Vallée , adjoint au chef du CERTA à l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information
– L’emploi de la cryptographies pour la sécurisation des données sur clés USB, par Pierre Barthélemy, Ingénieur de recherche à l’Institut de Mathématiques de Luminy à Marseille, et de Robert Rolland, Consultant ERISCS, groupe d’Etudes et Recherche en Informatique des Systèmes Communicants Sécurisés) et expert Acrypta.
– Chiffrement de supports : principe, intérêt et limites. par Loïc Duflot, Oliver Levillain et Alix Cazenave, de l’ Agence Nationale de Sécurité des Systèmes d’Information.
– Clés USB : quelques risques juridiques... par Isabelle Benoist, de la Direction des Affaires Juridiques du CNRS

Sécurité des données personnelles : un guide pour agir et un test pour s’évaluer

A l’occasion des assises de la Sécurité, la CNIL lance un nouveau guide destiné à aider les responsables de traitements à respecter leurs obligations en matière de sécurité des données personnelles. Elle propose également, sur son site internet, un questionnaire qui permet d’évaluer le niveau de sécurité des données personnelles dans les organismes. Pour En savoir plus

Pour lie le document : http://www.cnil.fr/fileadmin/documents/Guides_pratiques/Guide_securite-VD.pdf

La CNIL propose dans ce pdf une série de fiches qui pose les bonnes questions, ce qui donne beaucoup de pistes à creuser, mais cela constitue une très bonne introduction à la protection des données (chiffrement, sauvegarde, archivage...). A lire.

Training.apple.com

Le site http://training.apple.com/ offre un certains nombres de livres blancs et tutoriaux qui peuvent être intéressants. J’en cite quelques-uns :
– Mac Integration Basics Guide :Tools for integrating a Mac into an existing Windows or other standards-based network.
http://training.apple.com/itpro/macinteg/mac_integration_basics_107.pdf
– Best Practices for Deploying FileVault 2 : Choose the best FileVault 2 implementation methodology for your organization.
http://training.apple.com/pdf/WP_FileVault2.pdf
– Strategies and Best Practices for Evaluating and Deploying Mac Computers in the Enterprise : Tools and support for organizations ready to evaluate and deploy Mac computers.
http://training.apple.com/pdf/wp_eval_deploy.pdf
– OS X Security : An overview of the variety of security techniques built in to OS X.
http://training.apple.com/pdf/wp_osx_security.pdf
Ca reste du Apple et lié au monde Apple, mais ça peut toujours intéressant de voir ce qui se fait chez eux, d’en apprendre un peu plus.