La sécurité est valable pour tous, les admins ont autre chose à faire que de repasser derrière les élèves au moindre problème.

Les droits sont donc justifiés et CTLP.

Le problème ce n'est pas qu'il n'ait pas les droits, mais qu'on lui donne un truc qui les nécessite.

Dans ce cas, ça ne serait pas plutôt au niveau du concepteur du logiciel de cryptage ?

Et quoi qu'il en soit, je prévois moult problèmes de "Môssieur, je me rappelle plus du mot de passe pour décrypteeeeer"...

On peut m'expliquer l'intérêt de l'opération, à part faire un coup de comm ?

Une clé USB de 16Go est suffisamment grande, moins fragile, moins chère, plus simple à transporter...

A moins que vous deviez vous trimbaler les live DVD de chaque version de Debian depuis 1902, je vois pas.

Hm, c'est que du windows non? Du coup, je verrais bien une explication à la "j'ai besoin d'installer un programme particulier pour pouvoir lire le disque", du coup, il te faut les droits administrateur pour installer un logiciel, et tu ne peux pas...

En attente d'information, mais en dirait que c'est toi le PEBKAC :)

J'aime bien le pseudo en tout cas. Ca résumé assez bien mon boulot d'informaticien, où 90% de mes collègues qui ont donc également des boulots d'informaticiens proviennent de formation de chimie, bio, éco... Jamais entendu parler d'algèbre de boole ou d'expression régulières, ils sont perdus dès qu'il faut faire un peu d'unix, etc.

amha même si tu ne l'avais pas "sécurisé" tu n'aurais pas pu y accéder, genre pour éviter qu'un guignol branche un truc (DDE, clé, OSEF) complètement vérolé et infecte tout le réseau ou se barre avec la moitié des données dispo sur le sus-mentionné réseau.

On lui offre un disque dur et il trouve le moyen de se plaindre. Rob, une baffe STP !

Heu en même temps ce n'est pas la faute de l'admin ou de l'école si le soft de déchiffrage du disque demande les droits d'admin ?

Jamais content ces fils de riches ;)

On est en France, le terme cryptage est à bannir.

Linux Azur : 4 Go, et c'est amplement suffisant. Allez, disons deux : une pour un live USB, l'autre pour des données. En tout cas, de mon temps, c'était ça.

5 € l'unité et fiable... et pas 150 € comme peut coûter certains disques USB3 de 1 To !

@but2ene : Ça reste eux qui ont choisi ce modèle plutôt qu'un autre.

Pis tu l'as formaté en BTRS ou ZFS, histoire de faire le "kissikoné" et tu vas râler que l'école n'a pas d'OS avec un pilote pour le lire ?

C'est pas parce que ça plait pas à une partie des informaticiens francophones dont apparemment tu fais partie que c'est à bannir...
Tiens, par exemple : http://www.larousse.fr/dictionnaires/francais/cryptage/20841?q=cryptag[...]
Et http://www.crisco.unicaen.fr/des/synonymes/cryptage
Ou encore http://www.cnrtl.fr/synonymie/cryptage
J'ai pas de Petit Robert sous la main, mais à priori il y est aussi...

Si l'université de Caen le dit ça ne peut qu'être vrai !!!

L'argent vient bien de quelque part...
Dans le public il n'y a pas à ma connaissance de tels cadeaux, donc il est surement en école privée et ses 8000€/an servent donc en partie à acheter ce HDD.

Et que dira-t-il quand son logiciel téléchargé en .rpm refusera d'être reconnu par windows ?

Tu relis ce que tu écris ?

j'ai connu ça avec une clé USB partiellement chiffrée : sur les 4Go de la clée, avec le logiciel en autorun, il formate la clé, en met une partie en clair, l'autre chiffrée, et, en branchant la clé, on accède d'abord à la partie en clair, pour exécuter le logiciel de déchiffrage (qui réclame AUSSI les droits d'admin) pour accéder à la partie chiffrée...

évidemment, sur les poste de l'école, pas de droits d'admin...

j'ai aussi voulu utiliser TrueCrypt, mais il réclame l'installation d'un pilote ou d'un driver... donc : pas de droit d'admin, pas de droit au chiffrage...

Fournir des disques dur, c'est un PEBKAC.
Cela va les encourager à tout stocker et tout sauvegarde dessus.
Un disque dur n'est pas sûr, on peut le perdre (fuite de données) ou le casser.
Bref il vaudrait mieux fournir des clés de 4GB afin de faire comprendre que cela doit servir pour des besoins ponctuels uniquement.

<flamewar>Contraire de déchiffrement: chiffrement. Contraire de décryptage: cryptage

Si vous codez quelque chose avec l'intention de le décoder plus tard, utilisez "chiffrement". Si votre intention première est surtout que personne d'autre n'y ait accès, utlisez "cryptage"
</flamewar>

Euh... Tu stockes tout sur bande magnétique, toi ? Un disque dur externe, ça a une utilité. Tant qu'il en est fait usage comme il faut, il n'y a pas de PEBKAC. Et puis donner des disques durs, ça responsabilise puisqu'il ne faut pas le perdre, ni le casser.

150€? Ca tourne plutôt aux alentours de 100€...

j'ai vu un 2 pouces 5 de 2To USB3 à moins de 100€ aujourd'hui même

PEBKAC pour le gars qui a codé la solution de cryptage. avoir besoin des droits administrateur pour rentrer un mot de passe c'est juste une erreur de design.

@BSK : Quel autre modèle serait mieux au même prix ? Auraient-ils dû effacer un à un les applications fournies avec le disque ?

On peut penser ça, mais je ne suis pas certain qu'il y ait le choix.
Pour chiffrer complètement une unité de stockage, il est possible qu'il soit nécessaire de développer un driver, ce qui permettra au système de reconnaître l'espace chiffré comme une partition de disque dur, et pas comme un gros blob lisible uniquement par un logiciel adapté.

Il est probable dans ce cas que le mot de passe ne soit demandé qu'une seule fois, pour mettre en place le driver ou autre truc nécessaire en place sur le système.

Justement, il l'a crytochiffré pour éviter la fuite de données, c'est un très bon réflexe, mais sous Windows, il faut être admin, à cause de l'installation d'un pilote pour lire le disque.

Anéfè. C'est par exemple le cas de truecrypt, qui installe un pilote pour dialoguer avec le disque.

Je parlais d'un disque fiable, pas d'une copie chinoise...

L'Université de Lyon 1 nous a aussi prêté des disques durs externes (pas encore rendu le miens mais j'oublie un peu trop souvent).

L'année passée des grosses clefs USB avaient été offertes, mais c'était insuffisant en stockage. Du coup, plutôt que multiplier encore le coût par deux ou quatre, le disque dur paraissait être une bonne solution.

Ah et pourquoi un aussi grand besoin de place ? Car nous avons travaillé toute l'année sur des machines virtuelles occupant plusieurs dizaines de Go afin :
- d'avoir un environnement de développement préconfiguré, plutôt que passer la première séance de deux heures (si ce n'est l'unique) à le mettre en place
- pour pouvoir mettre en veille nos machines et retrouver l'environnement tel quel lors du dernier travail effectué dessus.

J'espère avoir répondu à ta curiosité d'un tel besoin, en supposant qu'il soit identique.

C'est à bannir car il n'y a aucun sens derrière.

Prenons les opérations inverses :
- le déchiffrement signifie que tu vas lire un contenu en connaissant la clef le rendant « lisible »
- le décryptage signifie que tu vas lire par un moyen détourné un contenu normalement « illisible » sans connaître la clef.

Du coup le chiffrement devient l'opération de rendre un contenu « lisible » uniquement avec une clef.

Et cryptage... et bien ça n'a aucun sens ! C'est comme parler de la génération « digitale », je ne pensais pas que mes parents n'avaient pas de doigts... c'est beau l'évolution !

Quel est l'intérêt de chiffrer un contenu pour ne jamais le déchiffrer ?
Autant foutre un bon coup de marteau sur le disque...

Mwai, des clefs USB j'en ai vu lâcher au bout de quelques semaines à peine. Ce n'est pas dit que ce soit plus fiable.

Au moins le disque dur, si la panne n'est pas trop lourde, peut être extrait du boitier pour récupération. Et si elle est lourde, il y a encore les labos spécialisés.

Moi je dirais que formater chez soi avec SES outils, un HDD censé être principalement utilisé à l'école, c'était déjà un pebkac... Le chiffrer sans savoir si c'était permis...

bref, confondre "cadeau de stockage" avec "chiffrement évident" me fait voter CTLP...

Tu sais on a organisé une conférence. On a laissé la com acheter des clef usb pour les publies. C'était de belles merdes chinoises 2Go facturées 7€/pièce. On aurait pu avoir de la bonne marchandise pour ce prix-là (kingston,corsair, ...)

Ca se fait de préconfigurer les ordis de salles de TP ;) Eclipse en VM ce n'est pas vraiment le plus réactif.

Mais c'est vrai que pour de l'administration oracle ou autre je comprend parfaitement. La VM était sur un périphérique distant.

Chaque collégien reçoit un ordinateur portable. C'est jusque qu'ils doivent en prendre soin. :P

Vu le coût d'un labo spécialisé, ...

«Le chiffrer sans savoir si c'était permis...» hum ... tu demandes l'autorisation pour chaque click sur ta machine pro ?

@mAn : Les mots de passe sont chiffrés, c'est à dire qu'on ne peut pas retrouver le mot de passe à partir de la chaine stockée sur le disque dur (autrement qu'en testant toutes les possibilités = brute force).

Le but d'une chaine chiffré n'est pas de la décoder, mais de la comparer avec une autre chaine chiffrée.
Exemple : "Mon gentil ponay" donne "b8e57192ebb11659b7a315ed014fa3450f2a632c"

Si je rentre un mot de passe erroné, la chaine chiffrée correspondante sera différente de celle ci-dessus.
Seul le bon mot de passe donnera précisément le même résultat chiffré.

Eclipse c'est de la merde même hors VM.

but2ène, il est où ton collège? je le veux #_#
J'ai bien un cas où un dyslexique-dyspraxique-dysorthographique avait reçu un thinkpad pour pouvoir noter ses cours mais c'était au lycée... (d'ailleurs tous les ordis fixes récents du lycée sont des thinkcentre)

Si "ta" comm commence à acheter la merde au prix du matos valable... qu'y peut-on ? Si tant de personnes vont à Vintimille, c'est bien pour un problème de prix à la base ! Les exceptions peuvent exister...

Disque dur offert, offert... c'est vite dit ! Au mieux, il est payé avec les frais d'inscription (s'il y en a) et au pire, il est payé avec nos impôts...
There is nothing as free beer !

OK, j'avoue. Au temps pour moi :)

« d'avoir un environnement de développement préconfiguré, plutôt que passer la première séance de deux heures (si ce n'est l'unique) à le mettre en place »
C'est bien les serveurs de dev, aussi… Bon après il faut une infrastructure qui tient la route.

@OzoneGrif: Tu confond "chiffrer" et "hacher".
Le chiffrement utilise une clef, ce qui permet de déchiffrer les données si on connait la clef.

Le hachage rend les données illisibles et détruit de l'information (notamment la longueur des données), ce qui empêche de reconstituer les données.
Une attaque par force brute permet de trouver des collisions (valeurs en entrée donnant le même hash), mais pas de déterminer quelle valeur en entrée correspond à celle de l'utilisateur.
Par exemple, avec une fonction de hachage faisant un modulo à 1000, le mot de passe 1234 donnera le hash 234.
Une attaque par force brute donnera les collisions 234, 1234, 2234, 3234, ... qui donneront toutes le même résultat que le vrai mot de passe.

Tu as raison. Le chiffrement est l'une des nombreuses disciplines de la cryptologie. Le cryptage est un terme générique et le chiffrement est une forme cryptage.

Le hashage est néanmoins un bon exemple de données que l'ont ne souhaite pas récupérer sans pour autant donner un coup de marteau dans son disque dur.

Le coup des pc portable ça a fait la "une", y en a une bonne partie sur le bon coin d'ailleurs =)

Faut-il encore que la DSI fasse son boulot et nous fournisse l'environnement adéquat et bien plus que 200 Mo d'espace de stockage... ;)
Puis ça nous permet aussi de travailler chez nous.

Donc du coup ce sont les enseignants qui nous prémâchent le boulot de ce côté là.

Après pour la réactivité je plussoie, j'ai vu des étudiants devoir se racheter des machines à la rentrée...
Et le passage à 16 Go de RAM + SSD de mon propre portable n'a pas été du luxe.

Ah j'ai pas dit que c'était donné, mais au moins c'est faisable.

Entre échouer son année parce qu'on on a pas été prévoyant, ce qui fait que l'on a perdu son unique exemplaire d'un mémoire sur lequel on a passé 6 mois et sortir une grosse somme pour se sortir de la merde y a pas photo.

@mAn : « Puis ça nous permet aussi de travailler chez nous. »
Le VPN aussi, c'est bien.