Connexion
Depuis maintenant plusieurs années, les utilisateurs de Windows ont la possibilité de sécuriser leurs données avec Bitlocker, l’outil de chiffrement de Microsoft. C’est hyper simple à mettre en place et les constructeurs l’ont adopté depuis longtemps en intégrant à leurs ordinateurs la fameuse puce TPM (Trusted Platform Module).
Ce qui permet à Bitlocker d’y stocker toutes les informations critiques relatives à la configuration de l’ordinateur, mais surtout la Master Key, c’est-à-dire la clé qui permet de déchiffrer tout le contenu.
C’est là qu’entre en scène le chercheur en sécurité StackSmashing qui a mis au point un moyen d’extraire physiquement cette clé à l’air d’un Raspberry Pi Pico à moins de 10 balles, d’un peu de soft, et d’un petit PCB maison. Grâce aux pins de son PCB, il peut alors se brancher directement au bus LPC de la puce TPM qui se trouve au dos de la carte mère, ce qui permet d’intercepter les messages transmis (donc la master key) entre la puce TPM et le CPU de l’ordinateur.
Comme vous pouvez le voir sur la vidéo, son bricolage est spécifique à certains modèles de laptop Lenovo (Thinkpad), mais ça peut-être facilement adapté (ou alors en soudant des fils) à tout type d’ordinateur comme il le montre à la fin, avec la Surface Pro (et un petit trou dans sa carlingue)
Toutefois, n’allez pas croire que votre ordinateur est forcément sensible à cette attaque surtout s’il est récent puisqu’à présent, les fabricants de processeurs comme Intel ou AMD ont directement intégré le TPM au CPU, donc c’est plus la même partie de plaisir.
Il y a des moments où vous vous trouvez avec un tas de documents importants et confidentiels, que vous souhaitez protéger des regards indiscrets. Que ce soit pour cacher vos photos de vacances, des dossiers professionnels sensibles ou simplement pour sécuriser vos projets personnels, un outil de cryptage robuste et facile à utiliser est un élément essentiel de votre arsenal numérique. Vous me demandez : « Mais Korben, existe-t-il un outil capable de faire tout cela sans avoir besoin d’être un super génie de la cryptographie ? » Bien sûr que oui ! Laissez-moi vous présenter Picocrypt.
Picocrypt est un logiciel de cryptage simple, sécurisé et gratuit qui utilise le chiffrement XChaCha20 et la fonction de dérivation de clé Argon2id pour protéger vos fichiers avec une facilité déconcertante. Il se démarque de ses concurrents tels que VeraCrypt, 7-Zip, BitLocker et Cryptomator par sa légèreté et sa portabilité, tout en offrant une interface intuitive même pour les débutants.
En plus de protéger vos fichiers contre les intrusions, Picocrypt prévoit également le pire en offrant des fonctions avancées telles que la protection contre la corruption des fichiers via Reed-Solomon, ainsi que l’utilisation de fichiers clés multiples pour sécuriser un volume partagé. Imaginez un scénario où chaque membre de votre équipe détient un fichier clé, et tous ces fichiers clés sont nécessaires pour déchiffrer le document sécurisé mis en commun.
L’un des atouts majeurs de Picocrypt est sa capacité à déjouer les attaques des ordinateurs quantiques grâce à son chiffrement basé sur une clé privée (c’est pas moi qui le dis, je ne suis pas un spécialiste du cassage de code quantique, mais c’est ce que les dev de Picocrypt expliquent).
L’outil possède également un générateur de mots de passe sécurisés, des commentaires non chiffrés ainsi qu’un mode « parano » offrant une sécurité maximale en combinant XChaCha20 et Serpent.
Maintenant que je vous ai bien chauffé, vous vous demandez peut-être où vous pouvez obtenir ce petit bijou ?
Et bien, rendez-vous sur ce lien pour accéder au GitHub officiel de Picocrypt, où vous pourrez télécharger la dernière version pour Windows, macOS et Linux. Si votre antivirus le signale comme un virus, signalez-le comme un faux positif, ce sera sympa pour les suivants. Une version installable est également dispo pour Windows.
Notez que Picocrypt ne nécessite pas de droits d’administrateur sur la machine et est même disponible dans le navigateur sous la forme d’une interface web limitée. Pour discuter du projet et poser des questions, rendez-vous sur le Reddit r/Picocrypt.
Bref, si vous cherchez un outil simple, sûr et portable pour protéger vos précieux fichiers, ne cherchez pas plus loin que Picocrypt.
Avez-vous déjà entendu parler de la PICO-8 ?
Et bien il s’agit d’une console qui a la particularité de ne pas vraiment être une console. Je m’explique. La PICO-8 se présente comme une console ordinaire, mais sans avoir l’inconvénient du hardware.
En effet, la PICO-8 possède tout ce qui fait d’une console une console tels que des outils de dev, une plateforme de distribution, un format d’affichage, des specs machines bien précises et bien sûr une communauté de gamers sauf que la console est totalement virtuelle. C’est si vous voulez, un émulateur de jeu rétro pour une machine qui n’a jamais existé physiquement.
Elle a donc sa propre identité et ses propres spécificités et à la place des traditionnelles cartouches physiques, les programmes conçus pour PICO-8 sont distribués sur des images PNG qui ont des têtes de cartouches, avec des étiquettes et une capacité de stockage de 32k.
Que du bonheur !
En suivant les spécs, chacun peut donc développer ses propres jeux. Et on trouve des trucs très cool sur la PICO-8 comme un jeu Ghostbusters nommé Bustin’, un street fight nommé Fighter Street II ou encore un pacman nommé Picoman. Bref, vous l’aurez compris, c’est pour le fun, le challenge mais également pour le plaisir des joueurs.
Si vous voulez tester la console sur macOS, Windows ou Linux, vous pouvez la télécharger contre une quinzaine de dollars ou tout simplement vous rendre ici pour jouer à une version online.
Un super projet auquel je vous invite à jeter un œil et pourquoi pas commencer à développer des jeux.
Lateo.net - Flux RSS en pagaille (pour en ajouter : @ moi) 