Le blog de Genma
Vous êtes ici : Accueil » Veille Technologique » Chiffrement » Keepass, TrueCrypt

Keepass, TrueCrypt

D 23 avril 2014     H 09:00     A Genma     C 1 messages   Logo Tipee

TAGS : TrueCrypt Keepass Password, Passphrase

Billet reprenant le commentaire de Cascador à un des billets du blog, que je mets dans un billet dédié pour le mettre en avant.

Keepass est une excellente solution, c’est celle que j’ai choisi. J’y stocke tous mes mots de passe : TrueCrypt, boîtes mails, sites où je suis inscrit, mots de passe WiFi etc.

Il y a un moment où il faut obligatoirement que les mots de passe soient stockés à un endroit unique pour les retrouver facilement. Keepass fait cela simplement et correctement. Je précise que mon Keepass est dans un conteneur TrueCrypt.

Si je puis me permettre, j’ai longtemps réfléchi à comment gérer mes données, mes passwords, mes logiciels sur les différents postes sur lesquels je me connecte (boulot, maison, clients, amis). Voici le résultat de mes réflexions :
- Deux conteneurs TrueCrypt un Perso et un Pro de 10 Go chacun (mot de passe différent pour chaque conteneur)
- Maximiser l’utilisation des logiciels multiplates-formes et portables/web
- Le conteneur TrueCrypt Perso contient mon Keepass, mon profil Firefox Perso, mes docs persos (scans des pièces d’identité, assurances, fiches de paye etc.), mon profil Thunderbird pour mes mails perso
- Le conteneur TrueCrypt Pro contient mon profil Firefox Pro, la sauvegarde de mes documents (Bureau, Mes documents) en cas de plantage de mon poste au boulot, mon Dropbox, mon archive Outlook et mes logiciels pros portables avec leurs configurations que j’utilise tous les jours (WinSCP, Putty, Executor etc.)
- La gestion des mots de passe en 2014 si on souhaite faire sécurisé mais également pratique et rapide, ça n’existe pas. J’ai choisi de rester sur le pratique et rapide avec moins de sécurité (car confié à un tiers) en utilisant LastPass. Ca marche très très bien, ça remplit automatiquement les formulaires des sites pour se loguer, c’est secure, gratuit etc. Comme d’habitude, il faut se faire une idée par soi-même et tester
- On peut aisément placer les deux conteneurs sur une clé USB de 32 Go ou les laisser sur le poste en local suivant l’utilisation (au bureau par exemple)
- J’ai à me souvenir de 4 mots de passe : les deux conteneurs TrueCrypt, le mot de passe de ma session utilisateur au boulot et à la maison (je mets le même), le mot de passe pour ouvrir Keepass

Concernant les mots de passe des sites et comptes mails, ils sont tous différents et générés aléatoirement à partir de Keepass (je les modifie toujours un peu ensuite) avec des longueurs de minimum 14 caractères. Ils sont impossible à retenir, LastPass est là pour ça.

Pour rappel, on peut avoir Firefox installé sur le poste et son profil Firefox sur une clé USB ou sur un autre disque dur, voici un exemple de fichier profiles.ini (situé dans C :\Users\nomdelutilisateur\AppData\Roaming\Mozilla\Firefox sur un poste Windows Seven) de Firefox :

[General]
StartWithLastProfile=1

[Profile0]
Name=default
IsRelative=0
Path=X :\Perso\Profiles\Firefox\Profiles\advrl3lb.default
Default=1

[Profile1]
Name=secure
IsRelative=0
Path=N :\Pro\Profiles\Firefox\Profiles\qsdw5iwc.secure

X :\ et N :\ sont des partitions TrueCrypt montées sur le poste. On appelle ensuite le profil Firefox que l’on souhaite en faisant firefox.exe -P secure.

1 Messages

Un message, un commentaire ?
modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.