L ' ANSSI, service gouvernemental français en charge de la sécurité informatique, a publié un document fournissant de brefs conseils aux personnes devant voyager à l'étranger.

Voici les conseils concernant la préparation avant le voyage:

1. Consultez la politique d'entreprise applicable,
2. Consultez les lois applicables du pays de destination,
3. Préférez utiliser des appareils dédiés au voyage (ordinateurs, smartphones, stockage externe etc.) et ne contenant aucune donnée non strictement nécessaire à la mission,
4. Sauvegardez toutes vos données avant de partir et conservez la sauvegarde en lieu sûr,
5. Évitez de prendre des données sensibles du tout , préférez utiliser un VPN (ou une boîte aux lettres sécurisée spécialement configurée où toutes les données seront supprimées après récupération) pour récupérer les données en toute sécurité (c'est l'un des conseils les plus sur le sujet, car celui-ci empêche toute donnée sensible d'être présente sur l'ordinateur lors du passage de la frontière),
6. U un filtre d'écran pour éviter de surfer à l'épaule pendant le voyage,
7. Appliquer un signe distinctif sur l'ordinateur et les accessoires (comme un autocollant, n'oubliez pas d'en mettre un sur la sacoche de l'ordinateur) pour faciliter le repérage et éviter tout accident échange.

Le document lié continue ensuite avec d'autres conseils concernant la suite du voyage mais ceux-ci sont moins pertinents par rapport au sujet actuel. Désolé de fournir des documents en français comme source, mais l'ANSSI est une source faisant autorité en France et j'ai pensé que cela pourrait être un ajout intéressant à cette discussion puisque ces avis semblent répondre correctement à la question.

Edit:

Comme certains commentaires et la réponse très utile de Spehro Pefhany ci-dessous l'ont souligné, il y a deux autres choses à noter:

• Si votre ordinateur est saisi, si des clés de chiffrement et un mot de passe vous sont demandés, n’opposez aucune résistance car cela peut vous conduire à des problèmes juridiques (je suppose que vous vous voyagez avec une sorte de mission, il serait dommage que la mission soit annulée car vous n'étiez pas en mesure d'assister à la réunion ou de respecter certains engagements contractuels. Les douanes peuvent avoir beaucoup de temps, vous ne pouvez pas.) Cependant, informez immédiatement le personnel et les responsables informatiques de votre entreprise afin que les mesures appropriées puissent être prises (révocation des accès, mots de passe, certificats, etc. correspondants) et discutez du problème avec eux pour déterminer la manière procéder car les appareils saisis puis retournés peuvent ne plus être fiables (l'impact et l'atténuation dépendent directement de la nature de la mission).
• Les douanes sont un passage à double sens. Lors de la préparation de vos bagages pour le voyage de retour, assurez-vous d'avoir bien nettoyé vos appareils (encore une fois, pas seulement l'ordinateur portable: tous les appareils, y compris les téléphones portables, le stockage externe, etc. ): envoyez vos données à votre entreprise (sous forme chiffrée, à nouveau en utilisant un VPN ou un compte de messagerie unique sécurisé) puis effacez les fichiers à l'aide du logiciel approprié, supprimez l'historique / cache / cookies du navigateur, supprimez les fichiers temporaires du système d'exploitation, supprimez historique des appels, des messages et de la messagerie vocale, supprimez les informations sur les réseaux utilisés (accès Wifi, proxies, etc.).

Et pendant que j'y suis, bon conseil pour le voyageur:

• Soyez prudent lorsque vous recevez un support externe comme une clé USB ou un CD. Soyez également prudent lorsque vous échangez des documents avec d'autres personnes utilisant un support externe inscriptible (pour rappel, la protection en écriture sur les cartes SD est uniquement logicielle et ne peut donc pas être fiable),
• Ne branchez pas votre téléphone portable sur le libre chargeurs USB publics, qui sont de plus en plus fréquents dans des endroits comme les aéroports,
• Que vos appareils aient été saisis ou non, ne les rebranchez pas sur le réseau de votre entreprise à moins qu'ils n'aient au moins fait l'objet d'une vérification approfondie.
• À votre retour, modifiez tous les mots de passe qui ont été utilisés pendant votre voyage.

Un guide utile et pratique pour sécuriser les dispositifs d'information lors du franchissement des frontières est fourni par l'Association du Barreau canadien ici. Je ne dirais pas que la frontière américaine est la seule préoccupante, d'autres comme la Chine pourraient éventuellement devenir de la même manière (même si j'en ai vu peu de signes à ce jour).

Le guide fait écho à de nombreux points soulevés dans d'autres réponses (évitez d'avoir quelque chose de sensible sur la machine si cela n'est pas nécessaire (gardez de préférence votre ordinateur de voyage propre), ne le rendez pas plus facile que nécessaire pour le lecteur à imager, envisagez le cryptage, sauvegardez les données là où vous pouvez les obtenir afin que cela n'affecte pas votre gagne-pain si l'appareil était confisqué pour une durée inconnue)

Un point important est que si vous perdez le contrôle de votre appareil à un point de contrôle frontalier, vous devez le traiter comme infecté par des logiciels espions à partir de ce point.

Vous devriez avoir une sauvegarde de votre smartphone disponible (pas nécessairement avec vous). Les smartphones peuvent contenir une mine d'informations - cela peut valoir la peine pour les voyageurs fréquents d'avoir un téléphone portable distinct du même type que leur téléphone principal et de transférer la carte SIM entre les téléphones. Par défaut, votre téléphone peut montrer à une personne curieuse tous les endroits où votre téléphone s'est arrêté au cours des deux dernières semaines, sur une carte, et si votre cinéma de quartier (par exemple) se trouve à côté de quelque chose de provocant, cela pourrait éveiller des soupçons inutiles.

Bien sûr, cela s'applique aux gens ordinaires engagés dans des activités sensibles (peut-être impopulaires ou commercialement utiles) mais légales. Si vous faites vraiment de mauvaises choses, cela ne résoudra probablement pas le problème (et c'est très bien).

Il est également important de se rappeler que vos appareils peuvent être recherchés à votre retour dans votre pays d'origine. La simple présence de certains documents techniques sur votre ordinateur dans de mauvaises circonstances peut vous exposer à plusieurs millions de dollars d'amendes et peut-être une décennie derrière les barreaux parce que vous seriez réputé les avoir «exportés». Le niveau de risque augmente probablement considérablement si vous avez des autorisations qui vous permettent d'avoir un accès privilégié à ces documents et que votre itinéraire semble étrange - à un garde-frontière.

La meilleure façon de se protéger contre ce type de recherche aux frontières est en fait de ne rien avoir de suspect sur le matériel que vous utilisez dans la coutume.

L'utilisation de la technologie de cryptage soulèvera probablement des soupçons en premier lieu. Le refus de fournir les codes nécessaires peut, à certains endroits, entraîner la confiscation du matériel ou même votre arrestation. Bien sûr, cela dépend fortement de la frontière que vous traversez réellement: dans certaines parties du monde, vous êtes plus à risque de petits vols que d'espionnage occasionnel sanctionné par le gouvernement.

Pour les États-Unis , l'EFF a un article sympa sur ce problème spécifique mettant en évidence un certain nombre de moyens pratiques de réduire votre exposition (suppression du lecteur de données, stockage des données sur un serveur en réseau, utilisation d'un ordinateur portable "de voyage", etc. )

Pour les autres pays et la législation, cela a beaucoup à voir avec les lois (et pratiques) locales, donc des recherches sont probablement nécessaires.

Le chiffrement intégral du disque est le plus couramment utilisé. Le coût dépendrait du temps qui doit être mis en œuvre par le service informatique au-dessus de la mise en scène normale d'un ordinateur portable. Cependant, d'après mon expérience, FDE est un must pour toute organisation prenant sa sécurité au sérieux.

En plus de cela, il existe également des outils vraiment anti-légistes, je me souviens d'une conférence à Brucon où l'un des orateurs a eu des problèmes à ce sujet et a fourni des outils pour patch Truecrypt et avoir des anti-forensics.

Maintenant, en ce qui concerne les situations où l'entrée serait refusée, vous devriez vous fier à une évaluation des risques qui est effectuée par votre bureau de sécurité interne. Ils devraient définir ce qui devrait se passer dans un tel cas, soit quitter les États-Unis, soit rendre vos clés.

Notez également que récemment États-Unis La juge de district Amy B. Jackson a adressé au gouvernement une critique attendue depuis longtemps à cet égard. Alors que sa décision est basée sur les circonstances particulièrement graves de cette affaire (attendre que quelqu'un parte pour contourner un mandat, saisir l'ordinateur portable sans le fouiller et le transporter pour qu'il soit photographié et analysé légalement, la pointe fragile et le manque de toute allégation d'un crime en cours), elle rejette catégoriquement l'affirmation du CBP selon laquelle il n'a besoin d'aucun soupçon pour faire ce qu'il veut à la frontière concernant les appareils numériques.

J'ai deux solutions. Les deux nécessitent un chiffrement complet du disque (FDE).

Première solution

Crédit à Bruce Schneier.

1. Juste avant de quitter la maison, créez une deuxième clé. Tapez-le avec votre front, un chat ou un chien, juste pour que ce soit aléatoire et impossible à retenir.
2. Envoyez la deuxième clé à une personne de confiance, de préférence une personne ayant une relation privilégiée, c'est-à-dire un avocat, un prêtre / prédicateur (faites ordonner à vos informaticiens sur Internet, Instant Privilege!), et testez pour vous assurer que cela fonctionne.
3. Déchiquetez ou détruisez toutes les copies de la nouvelle clé.
4. Soyez productif sur le vol de retour, puis supprimez la clé que vous utilisez normalement.

--Ne mentez pas aux douanes, cela peut être un crime dans de nombreux endroits. Montrez-leur même cet article.

--Expliquez qu'ils peuvent confisquer et / ou copier l'ordinateur portable, mais qu'ils devront passer par les tribunaux pour pouvoir voir les données . Expliquez la dernière partie uniquement si vous devez le faire. Ne soyez pas un con.

5. Après la douane, récupérez votre clé aléatoire, ajoutez la clé habituelle.

Deuxième Solution

Avec FDE, envoyez un fichier de clé non mémorisable à votre destination, envoyez ou conservez également une copie avec une personne de confiance.

Ou expédiez un ordinateur portable et conservez le fichier de clé de décryptage sur un minuscule clé USB. gardez-le dans votre bagage à main ou, si vous êtes paranoïaque, dans l'un des nombreux plis ou orifices de la peau.

L'approche la plus efficace que je puisse imaginer est la suivante:

• Démarrer à partir d'un support USB
• Monter un volume chiffré caché situé sur un support interne
• Laissez le support de démarrage à la maison
• Utilisez un économiseur d'écran qui, en voyant un mot de passe secondaire, provoquera une panne du système.
• Avoir un système de démarrage sur le support interne en utilisant le mot de passe secondaire comme mot de passe de connexion.

Il y a quelques mises en garde à cette approche. Tout d'abord, si vous êtes à court de batterie, toutes les données de l'ordinateur portable seront inaccessibles jusqu'à ce que vous puissiez obtenir un nouveau support de démarrage. Si le système sur le support interne est déjà démarré, il peut écraser certaines des données cryptées, donc dans ce cas, vous devrez considérer votre image cryptée comme perdue.

La perte de données dans ce cas n'est pas pire qu'en cas de vol de l'ordinateur portable. Et la protection dont vous avez besoin dans les deux cas sera la même, vous devez avoir une sauvegarde de vos données dans un emplacement sécurisé.

De plus, vous devez être conscient que certaines (peut-être toutes) implémentations de chiffrement de stockage ont une faiblesse en ce que la clé et certaines données confidentielles restent dans la RAM pendant leur suspension. Pour la sécurité lors de la suspension, la clé doit être effacée de la RAM une fois que toutes les autres données de la RAM ont été cryptées. Il doit être tel qu'au réveil de la suspension, la seule chose que la machine puisse faire est d'accepter un mot de passe de déverrouillage de l'économiseur d'écran, qui déchiffrera la RAM, ou il peut accepter le mot de passe secondaire provoquant un crash. (Certains détails de l'implémentation peuvent être différents de ce que j'ai esquissé ici, et restent toujours sécurisés.)

La mise en veille prolongée est moins sécurisée, car vous ne voulez pas laisser de données sur le support interne, ce qui donne éliminer l'existence des constructions ci-dessus.

Chiffrement intégral du disque, trois niveaux.

Premier niveau: démarrage sécurisé du système d'exploitation. Contre-mesures normales (deux lecteurs flash / CD pour la vérification de la signature du chargeur de démarrage, les périphériques de relais USB-AES et la signature TPM / UEFI le cas échéant).

Deuxième niveau: conteneur interne avec données - le diviser en deux parties (chaque 128 Ko d'espace disque, éjecter 1 Ko de données vers le stockage distant).

Troisième niveau: transférer les droits d'accès / refuser les données à un tiers. forme de "Je dois demander à une personne non affiliée d'une juridiction non américaine de recevoir des données sécurisées ou de les faire supprimer".

Donc: les fonctionnaires ne peuvent pas accéder à vos données ou vous appliquer des mesures légales (car techniquement, le la clé est hors de leur portée ou de votre portée); vos données sont sécurisées.

Dans de nombreux endroits où je suis allé dans les départements, j'ai généralement des «ordinateurs portables de voyage». Ce sont des ordinateurs portables vierges avec un cryptage d'entreprise standard, un bureau, un navigateur Web (pour l'accès aux e-mails) et ce n'est rien d'autre! Aucun accès aux réseaux d'entreprise, aucun accès aux zones de disque personnel nout!

Ces ordinateurs portables étaient utilisés chaque fois qu'un employé quittait le pays, peu importe où il se rendait. L'employé peut simplement charger l'ordinateur portable avec les powerpoints / documents nécessaires pour se rendre à sa réunion et à son retour, l'ordinateur portable est réimaginé et est à nouveau frais. Je ne suis pas sûr que la politique prenne en compte l'examen médico-légal, mais en termes de limitation des dommages, cela semble très bien fonctionner.

Cela fonctionne comme une sécurité pour tous les types de communication. C'est aussi une sorte de sécurité par obscurité.

Insérez simplement un certain nombre de mots-clés dans n'importe quel document / communication: Menace terroriste . Bombe . Nucléaire . Famille royale .

Sélection d'individus importants de l'heure actuelle par leur nom ~ présidents, principaux minsisters, etc. Faites de même pour les événements ~ Jeux olympiques, Coupe du monde, etc.

Les services de sécurité médiocres seront tellement occupés à essayer de trouver les véritables informations utiles dans les ordures polluantes qu'ils n'auront jamais le temps de faire autre chose.

Inconvénient: tout le monde doit le faire pour cela Les activités criminelles réelles se perdront dans tout le bruit, ce qui n'est probablement pas utile.

Vous pouvez masquer le fait que vous avez des fichiers fortement chiffrés en utilisant la méthode du tampon unique. Vous pouvez vider des données (cryptées) à partir de fichiers sensibles sous la forme de faux bruit ISO élevé dans les fichiers image. Pour déchiffrer, vous devez avoir accès aux fichiers image d'origine via par exemple Google Drive. Si quelqu'un accède à votre compte Google Drive, il ne verra que les fichiers image, il ne soupçonnera pas que vous devez combiner ces fichiers avec ceux de votre ordinateur pour extraire les fichiers (qui doivent ensuite être déchiffrés à l'aide de moyens conventionnels).

Vous voyagez ensuite en vous faisant passer pour un autre touriste fier de montrer ses photos aux gardes-frontières.