Modes d’opérations et chiffrement des disques

GNU/Linux Magazine n° 217 | juillet 2018 | Arnaud Meauzoone

Actuellement 4 sur 5 étoiles
1
2
3
4
5

Sécurité

Les modes d’opérations, on les utilise tous les jours et pourtant on les connaît peu. C’est par exemple le GCM utilisé par l’AES-GCM du protocole HTTPS, c’est le CCMP utilisé par WPA2-CCMP ou même le XTS utilisé dans l’AES-XTS pour le chiffrement des disques. Cet article a pour but de vous présenter les principaux modes d’opérations et leurs applications ainsi qu’une discussion à propos de leurs sécurités.

Tags : chiffrement

Abonnez-vous ou connectez-vous pour accéder à cet article

Sommaire

1. Une petite explication s’impose !
2. Le petit poucet : le mode ECB
3. Cela se complique : le mode CBC
4. Les deux frangins : les modes CFB et OFB
5. Le gars sûr : le mode CTR
6. La star : le mode GCM
7. Le chiffrement des disques et le mode XTS
- 7.1, Mais alors comment est chiffré mon disque ?
  - 7.1.1 Le XEX : Banner devient Hulk
  - 7.1.2 On touche au but : le mode XTS
  - 7.1.3 Le mode XTS : avantages et inconvénients
  - 7.1.4 L’authenticité et l’intégrité des données sur un disque
8. En bonus : chiffrement avec fonctions de hachages
Conclusion
Références

Par le même auteur

Le bon, la brute et le WPA2
MISC n° 094 | novembre 2017 | Arnaud Meauzoone
- Actuellement 4 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Radio et wireless Sécurité
Découvrez ou redécouvrez Ansible-vault
GNU/Linux Magazine n° 222 | janvier 2019 | Arnaud Meauzoone
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Sécurité
Comment démarrer manuellement le noyau Linux
GNU/Linux Magazine n° 219 | octobre 2018 | Arnaud Meauzoone
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5

D'autres articles peuvent vous intéresser

Namespaces et seccomp BPF : un zoom sur la conteneurisation Linux

MISC n° 102 | mars 2019 | Florian Maury

Sécurité Système

À l’heure où de nombreuses applications sont délivrées sous la forme de conteneurs (notamment Docker), peu savent réellement comment ces...

Lire l'extrait
Sécurisez vos noms de domaine avec DNSSEC

GNU/Linux Magazine n° 225 | avril 2019 | Christophe Borelly

Sécurité

Le service DNS (Domain Name System) est depuis les années 1980 un des composants essentiels du fonctionnement d’Internet, car il permet...

Lire l'extrait
Silent wire hacking : écouter le trafic sur les liens ethernet

MISC n° 102 | mars 2019 | Erwan Broquaire - Pierre-Yves Tanniou

Réseau Sécurité

Des méthodes d’intrusion Wifi sont documentées, mais moins concernant l’intrusion Ethernet. Nous découvrirons une méthode originale pour...

Lire l'extrait
Isolez vos processus grâce à AppArmor

Linux Pratique n° 113 | mai 2019 | Émilien (gapz) Gaspar

Sécurité Système

AppArmor est un projet qui permet d’augmenter la sécurité d’un système GNU/Linux grâce à des mécanismes de restriction de droits que...

Lire l'extrait
Prise en main de TLS 1.3 avec OpenSSL 1.1.1

GNU/Linux Magazine n° 226 | mai 2019 | Olivier Levillain

Sécurité

TLS 1.3, la dernière version du protocole SSL/TLS, a été standardisée en août dernier. Dans la foulée, la version 1.1.1 de la boîte à...

Lire l'extrait
Sécurité d’un système GNU/Linux : les premiers pas

Linux Pratique n° 112 | mars 2019 | Émilien (gapz) Gaspar

Sécurité Système

La sécurité informatique est un vaste domaine aujourd’hui composé de nombreux sous-domaines tels que l’analyse forensique, les tests...

Lire l'extrait