Bonjour,

Voici un mail échangé avec Hervé sur la liste débutant.
Si ça intéresse quelqu'un ?

Gnument Vôtre.
Sylvio

Envoyé depuis mon Redmi 5A
---------- Message transféré ----------
De : "F. et H. Sainct" <fh.sainct@laposte.net>
Date : 2 sept. 2018 8:39 AM
Objet : Re: [LAZ/Debutants] Nitrokey?
À : sylviodesjardins <sylviodesjardins@free.fr>
Cc :

Bonjour Sylvio,

Je réagis lentement en ce moment car j'ai beaucoup à faire ailleurs (parent à l'hôpital dans la ville d'à côté...) mais je ne lâche pas le morceau ;-)

Je vais tenter un exercice en ligne pour voir si l'économie de transport est réelle en prenant deux clés, je te tiens au courant!

Hervé


Le 28/08/2018 à 21:00, sylviodesjardins a écrit :
Hervé,
C'est la Nitrokey Pro 2 qui me plaît bien. Je suis partant pour l'achat groupé. Pour le logiciel, la dernière version en date 1.3.1 est disponible sur le dépôt de ma Fedora 28. Je n'aurai donc même pas à le compiler.
J'évolue entre Le Rouret et Monaco. Je n'ai malheureusement pas la possibilité d'aller sur Cannes comme j'en ai envie. La seule RAL qu'il m'est (rarement) accessible est celle de Bar sur Loup.
Voiture pas encore finie même si ça avance enfin.

Autrement il y a toujours la possibilité de venir déguster un super thé avec des gâteaux le week-end et de faire une partie de pétanque sur notre restanque prévue à cet effet.

Bonne soirée,
Sylvio



Envoyé depuis mon Redmi 5A
Le "F. et H. Sainct" <fh.sainct@laposte.net>, 28 août 2018 8:32 PM a écrit :

Nitrokey Storage 32 Go... la 64 était chère et je n'étais pas sûr de m'en sortir...

Livraison efficace en quelques jours par lettre suivie (version la moins chère); clé un peu plus grosse que la Sandisk de base mais pas tant que ça, et du coup le boîtier paraît très robuste, avec un couvercle sur le connecteur qui fait carrément "clic" en s'enfilant dessus...

Sur Linux il FAUT utiliser l'Appimage (qui se trouve avec les versions win et mac sur un petit volume séparé sur la clé) car les versions sur les repo extérieurs sont obsolètes -ce qui fait qu'on embarque des Mo au lieu de Ko mais bon... peut-être que toi tu sauras recompiler l'app en fait ;-)

usage du volume crypté avec débits très raisonnables (crypté à la volée), de même pour un volume caché dont on peut raisonnablement dénier l'existence (et comme j'arrive même à opérer la chose, c'est que c'est simple :-D )

Lecture des rapports d'analyse par des tiers convaincante; site de support réactif (il n'y a qu'une poignée de développeurs, mais ils réagissent toujours en quelques heures hors WE y compris pour des questions quasi débiles de ma part ;-)

Je ne me suis pas vraiment encore lancé dans le stockage de clés, car la procédure standard et simple pour créer les paires de clés privées/publiques aboutit à une clé privée qui se trouve uniquement sur la Nitrokey (sans backup nulle part ailleurs et bien sûr sans espoir d'aller la chercher dessus); je vois bien qu'un expert GPG peut créer de son côté la paire, en gardant un backup de la privée quelque part, puis déplacer cette privée dans la clé mais je ne maîtrise pas encore. Idéalement j'aimerais préparer une paire de clés dont chacune serait le backup de l'autre question clés privées, mais comment y aboutir n'est pas encore clair pour moi (c'est certainement faisable)

Il y a une fonction de stockage de mots de passe (genre pour Laposte.net mon pass c'est xxx, etc.) qui après déverrouillage te copie le bon pass d'un clic dans le presse-paper (et retourne l'y effacer dans la minute suivante) mais elle ne gère qu'une quinzaine de mots de passe ce qui me paraît terriblement peu. J'imagine que je tenterai un Keepass avec une signature par la clé pour l'ouvrir, mais ça fait partie des simples projets pour l'instant.

Voilà tout ce que je peux dire; j'en suis tout-à-fait content pour mon usage. Si tu en commandes une tiens-moi au courant, j'en prendrai peut-être une autre en même temps. Si tu as des questions n'hésite pas!

Si j'arrive à venir à une soirée LinuxAzur (quelque part près de Cannes comme Peymeinade par exemple) je l'apporterai pour démos...


Hervé


Le 28/08/2018 à 19:09, sylviodesjardins a écrit :
Bonjour Frédérique et Hervé,
De quel modèle s'agit-t-il ?
Cdt,
Sylvio



Envoyé depuis mon Redmi 5A
Le "F. et H. Sainct" <fh.sainct@laposte.net>, 28 août 2018 2:39 PM a écrit :

Bonjour à tous,

Pour des raisons un peu basiques (emport régulier à la maison de
documents de travail dont moi seul imagine qu'ils sont super
confidentiel ;-) j'ai récemment sauté le pas et remplacé ma clé usb
ordinaire par une clé allemande nommée Nitrokey Storage, qui comporte un
petit processeur et une mémoire cryptée, le tout open source et côté
hardware et côté software.

(un élément déclenchant pour moi a été de découvrir que Google s'apprête
à commercialiser un produit qui va phagocyter 90% du marché des petits
allemands de Nitrokey)

Les Nitrokeys remplissent un tas d'autres fonctionnalités (stockage
crypté de clés pour authentification  à deux facteurs, signatures de
mails, authentification sur la plupart des sites... mais je suis déjà
content avec mon stockage bien crypté.

Ma question : y a-t-il par ici d'autres utilisateurs, voire d'autres
candidats (car je pourrais en acheter une autre, backup, et on
grouperait l'achat)?

Merci et à bientôt!
Hervé

Le site de Nitrokey :https://www.nitrokey.com/
Un pdf de description :
https://www.nitrokey.com/files/doc/Nitrokey_Storage_factsheet.pdf

--
Frédérique et Hervé Sainct
fh.sainct@laposte.net

_______________________________________________
Debutants mailing list
Debutants@lists.linux-azur.org
https://lists.linux-azur.org/mailman/listinfo/debutants


-- 
Frédérique et Hervé Sainct
fh.sainct@laposte.net

-- 
Frédérique et Hervé Sainct
fh.sainct@laposte.net