Cf. mon commentaire.

TL;DR

LE tutoriel pour chiffrer/déchiffrer des messages avec PGP dans vos clients mails sur ordinateurs et smartphones !

Via : http://www.mypersonnaldata.eu/shaarli/?dfoApw

On m'a écrit pour plus de détails sur la procédure, alors je la poste ici en attendant que j'en fasse un tutoriel :

« Je comptais faire un tuto tout bientôt, mais je peux déjà te dévoiler la procédure ;)

Alors j'ai installé Windows 7 en supprimant la partition cachée. Plus précisément, j'ai enlevé la partition principale puis étendu la partition cachée pour prendre la taille du disque et ai installé Windows dessus. C'est le seul moyen de procéder, même si ça paraît contre-intuitif au premier abord.

Ensuite seulement j'ai chiffré intégralement le disque à l'aide de TrueCrypt ! Peu de risques de pannes, car le bootloader TC procède tout d'abord à un pré-test lors du premier démarrage. Le disque est ensuite chiffré à chaud, si et seulement si ce test passe la vérification !

Comme j'ai pu le constater, si le démarrage reste bloqué, alors il suffit de redémarrer la machine de force et lors du prochain redémarrage, il demande si on veut retenter le test ou supprimer le bootloader ;)

Dans tous les cas, le chiffrement n'est effectif que si le test passe avec succès !

Une fois le disque chiffré, un mot de passe est demandé avant le démarrage de l'OS. C'est en fait un bootloader qui se charge avant celui de Windows.

Niveau performance, c'est le top même en VM ! Avoir la prise en charge des instructions AES dans le processeur est un plus. D'après le benchmark, le chiffrement en temps réel est plus rapide que ce qu'est capable de débiter le disque ! Le seul surcoût est de fait au niveau du processeur, mais c'est minime. D'autant s'il prend en charge AES en natif ;)

Je te conseille de lire la doc, car c'est une précieuse mine d'informations !

Même si le système crashe ou s'éteint à la sauvage, les données sont à l'abri car tout se fait en RAM et le volume est automatiquement démonté.

Que dire de plus ? Je te conseille de te faire la main en VM ou sur un PC de test, dans un premier temps. Ah et de graver le disque de réparation qu'il te propose ! »

Un tutoriel complet de la CNRS/DSI concernant le chiffrement des volumes avec TrueCrypt (orienté Windows), FileVault (Mac OS) et dm-crypt (Linux) !

Par contre ne PAS suivre les recommandations de "séquestre", car cela doit être une procédure interne à l'organisme ! Cependant, la procédure est vraiment contre toutes les bonnes pratiques en matière de sécurité o_O

Jugez plutôt : « La méthode la plus simple consiste tout simplement à noter le mot de passe sur une feuille de papier que l’on met dans une enveloppe cachetée et rangée en lieu sûr. » Evidemment, il ne faut JAMAIS faire ça de votre côté !

Il y a aussi ce bon tuto concernant TrueCrypt, sinon : http://free.korben.info/index.php/TrueCrypt

Tiens, un chat en ligne sécurisé dont le fonctionnement est similaire à ZeroBin : tous les messages sont chiffrés en AES 256 bits par le navigateur. Seuls ceux qui connaissent le nom du salon (room) et le mot de passe peuvent lire ce qui se dit !

Seul inconvénient : même avec un mauvais mot de passe, on voit qui est présent et les messages qui transitent, bien qu'ils soient illisibles.