Reprise du message précédent :
Bonjour,
pas de soucis pour reconstruire un container TC quand on est en RAID 1 j'imagine ?
Car comme je sais que les SSD ne voient pas que ce même container puisse évoluer de l'intérieur...

C'est quoi le rapport entre container TC et RAID ? Et SSD ?  
Un fichier c'est un fichier...

Parce-qu'un SSD ne pratiquera pas le wear leveling sur la zone remplie par un container TC (peut-être cela a-t-il changé avec VC, je ne sais pas). Il considère que le fichier n'a pas bougé d'un iota.
Je me méfie donc d'une éventuelle connerie un peu du même genre dans le cas d'un RAID.

Le WL se déclenche en fonction du nombre d'écritures sur chaque bloc, peu importe des propriétés du fichier. De plus les blocs logiques et physiques ne sont pas liés.
Et quand bien même, si la durée de vie de ton SSD passait de 20 ans à 10 parce qu'un truc vient biaiser l'algo de WL ça ne devrait pas être trop horrible...

Les pb de WL doivent plutôt se poser pour des SSD alloués à 100% où tout l'espace est encrypté et pas juste un conteneur...

Je peux me tromper mais je ne vois vraiment pas le pb d'avoir un conteneur crypté sur un SSD, ou un RAID...

Je révise un peu ma position par rapport à ce que j'ai pu dire auparavant.
Pour les SSD la gestion de l'usure se moque en effet de savoir si la cellule est utilisée ou non comme le dit TotalRecall.
Par contre certains SSD en MLC ou TLC utilisent une partie en SLC comme un cache d'écriture rapide.
A ce moment chiffrer l'ensemble du SSD peut le faire paraitre comme plein au contrôleur et donc désactiver ce cache d'où une baisse de performance en écriture ensuite.
 
Ensuite pour le raid...
Que ce soit en mode fichier ou en mode partition/disque je ne voie pas de raison pour que cela bloque la reconstruction.
Sauf éventuellement s'il faut un pilote à ton OS pour voir le raid pour le mode disque (et encore).

J'ai retrouvé les quelques posts explicatifs, et d'ailleurs il était question de TRIM, pas de WL :

Malgré vos réponses d'aujourd'hui je reste sceptique au vu du post de gougoul07.

Sauf que là on parle de disque complet et pas de conteneur, j'avais bien fait la distinction plus haut. Faudrait savoir ce que tu demandes.

Pour le trim c'est autre chose.
Le trim à pour but de maintenir les perf en écriture en effaçant les bloc vraiment vide pendant les périodes creuses pour éviter des opérations de "lecture-modification-écriture" et n'avoir que des "écriture" sans les deux étapes précédentes.
Là le chiffrement est en effet une cause de baisse de performance car avec TC l'espace libre est chiffré aussi.
Donc en cas de FDE le trim est inopérant faisant baisser les performances.
Mais la gestion de l'usure fonctionne quand même.

Du coup le post de gougoul m'intrigue, à moins d'un usage vraiment intensif en plus du souci de WL, je vois difficilement comment on peut tuer un SSD "rapidement".
Ou alors c'est un OCZ mais là ça ne compte pas, pour que ces SSD crèvent ça n'a rien à voir avec TC, il suffit d'essayer de s'en servir .

Je pense que la formulation du post de gougoul07 m'avait mis en tête que le problème provenait du WL et pas du TRIM, d'où le haut risque de niquer des cellules rapidement. Ça fait bientôt 2 ans, le temps a dû aggraver mon incompréhension

Bon de toute façon on est d'accord qu'il n'y a pas de raison d'avoir des problèmes avec du TC en RAID, c'est le principal

J'ai un crucial m4 de 512 go de 2012, passé en FDE en janvier 2014, utilisation intensive (catalogue lightroom, aperçus, fichiers temporaires...) et RAS.

Après je sais bien qu'un cas isolé n'est pas représentatif de quoi que ce soit mais si ça peut apporter de l'eau au moulin...

pour ceux qui utilisent des partitions cryptées et montées sous Windows 10, les voyez vous dans les outils de monitoring system?
 
J ai mon OS sur mon SSD non crypté, partitions C et D.
J ai mes fichiers mutlimedia sur mon HDD crypté. Pas de partition au démarrage puisque cryptées ('raw'), juste une fois monté.  
 
Et du coup, je n ai jamais ces partitions dans les outils systemes (task manager et ressource manager). Ce qui est pénible...

Ces volumes sont-ils montés comme des disques amovibles ?

je ne crois pas, non. C est mieux de cocher cette option? Cela joue normalement ds les optimisations du cache disque...

En effet ya des optimisations sur le cache du disque pas utilisé pour permettre un démontage plus rapide.
Faudrait voir si une clef usb apparait dans le task manager pour comparer.

Plop
 
Question : Ça se fait TrueCrypt sur les données stockées dans un NAS ?

TC installé sur le NAS pas vraiment.
Ensuite envoyer un conteneur chiffré avec TC sur le NAS oui

Pour Synology, tu peux toujours chiffrer tes dossiers partagés.. (mais pas tout le serveur d'un coup, en une fois avec un seul mot de passe, à ma connaissance)

elle est trés utile la méthode pour pouvoir désactiver le démarrage rapide de windows (pour démonter les container proprement) !
 
car sinon, non seulement c'est pas démonter, mais en plus, ca prends 4 minutes une fois arrivé au bureau windows, de "débloquer" (les icones du bureau reste blanche, rien ne se lance, etc)

Méthode testée et validée sur une dizaine de PCs sous Windows 10Pro de différentes marques/modèles.

pareil sur windows 10 familial (malgré qu'on puisse pas modifier le gpedit sur les version familiale, stratégies de groupe de mémoire... ca limite pour d'autre tweek)

bon je me suis lancer dans veracrypt, j'utilise la compatibilité des volume truecrypt pour le moment !
mon fichier de ligne de commande batch n'ai plus compatible semble t'il, voici celui que j'ai mis pour veracrypt en batch :
 
VeraCrypt /tc /lr /v c:\monfichiercontainer /a /q /p %password%
 
ça me met parse ligne command error...
voici la rapide documentation sur les lignes de commande veracrypt :
https://veracrypt.codeplex.com/wiki [...] ne%20Usage
 
j'ai l'impression que ca vient du chemin volume, qu'il n'accepte plus les chemin classique ?

Salut, je ne peux pas t'aider pour la ligne de commande, n'étant pas passé à Vera crypt.
 
Cependant, mettre le mot de passe sans le batch......C'est une sérieuse faille, qui remet un peu (beaucoup ?) en cause le recours à une méthode de chiffrement des données...
C'est un peu comme écrire son mdp windows sur un post-it et le coller sur l'écran.
(Mes propos ne sont peut-être pas exacts si jamais tu mets ton batch sur une clé, stockée dans un lieu différent, et avec des précautions d'usage toutçatoutça)
Petite aparté, je laisse les autres te répondre pour ton soucis de ligne de commande.
 
P.S: il n'y a pas de topic dédié Vera Crypt Sur hfr ?

on pourrais presque rajouter Truecrypt/veracrypt dans le titre du topic, c'est les 2 memes logiciels a 98%, si l'auteur du topic passe par la
 
tiftif tu a mille fois raison, meme un enfant de 5 ans n'aurais jamais mis son mot de passe dans le fichier batch
 
la terme : %password%  est une variable, donc il faut marquer le mot de passe dans la boite de commande noir a chaque fois bien sur
 
le batch que j'utilise pour trueCrypt par exemple (a mettre dans le meme dossier que le exe de truecrypt :
 
@ECHO OFF & setlocal  
color 00
set /p password=
color 08
ECHO 2. Mounting volumes ...
 
if exist c:\monfichier.sys truecrypt /lr /v c:\monfichier.sys  /a /q /p %password%
 
voila, ça monte le fichier container dans le lecteur R (parametre /lr ) si tu veux le lecteur F:, tu met /lf !
 
ça vas te changer la vie ^^
 
Pour veracrypt je veux le tester, car ca fait 2 ans deja que truecrypt est mort, et je veux savoir si j'ai tjs mon ecran bleu windows 10: reference_by_pointer quand j’arrête windows avec un volume monter (ou recement démonter)
 
Au passage, vous me conseillez aussi de creer des volume 100% veracrypt ? non retro-compatible je pense avec truecrypt ?

Je suis toujours sur TC perso...

pareil

j utilise un script similaire avec VC, mais au lieu d un bat, j utilise ceci:
http://sixdots.de/truecryptpassworddialog/en/
Et ma cmd est la suivante:
/v C:\EricData /l O /k "c:\KeyFile" /p %PASSWORD% /q
 
(les switch sont pas les mêmes sous VC que TC)

et bien... ce topic dort 95% de l'année mais dés qu'on post, on a beaucoup de réponses dans la même journée, merci beaucoup de vos interventions precieuse !
 
Mon soucis a était résolu Grace a Eric B, il fallait mettre un espace entre le paramètre /l et la lettre du lecteur souhaité, contrairement a truerypt !
 
voici donc ma ligne de commande qui marche a merveille :
 
VeraCrypt /tc /l R /v c:\monfichiercontainer /a  /p %password% /q
 
le parametre /tc est uniquement si vous montez un container truecrypt.
 
il y a une boite de dialogue de 2 secondes avec la progression qui s'affiche pour mon plus gros container de 1 TO, et qui disparait aussitôt, mais rien de méchant, je monte 3 containers d'affilé !
 
par contre je pense supprimer le parametre /a, car ça  veux dire automatique, qu'il choisi lui meme la lettre si rien n'ai indiqué si j'ai bien compris.
 
Dans les avantages, on peu imaginer une meilleurs compatibilité avec windows 10, notement ses mise a jours intempestives. Pour le moment, moi, je n'ai plus d’écran bleu au démontage, je peu meme visiblement redémarrer a l'arrache avec les logiciels, données ouvertes des containers lancer, meme si c'est fortement déconseillé !

Pareil chez moi, je monte aussi 3 containers (1 fichier de 15Go et 2 partitions de 2 To) d'affilé. Cela dure qques secondes sur mon PC principal en i5.

Tous mes containers ont été crées par TC, puis migrés sous VC sur mon PC principal.
J'ai par contre gardé la version TC sur mes disques de backup, afin de pouvoir les monter rapidement à partir de PC moins puissants: sur ma tablette Atom, le container de 15Go mettait trop longtemps à se monter avec VC.
Il faudrait que j affine tous cela, en passant le tout à VC mais avec des entêtes de containers simplifiés, afin d'avoir les avantages des 2: rapidité de TC et robustesse/support de VC.

 
Salut,
étonnant cette méthode de passer le password en variable...
Pour ma part, mon batch TC est simplement :

 
Et si mon batch n'est pas situé dans le dossier d'install de TC, j'utilise cette commande :

 
Pourquoi s'embêter à remplir une variable ? Il y a-t-il une raison particulière ?
Avec ma méthode, je ne rentre pas le mdp dans la "fenêtre noire" de l'invite de commande, mais dans une fenêtre TC.
 
A quoi servent les termes color 00 et color 08 ?
 
++

l idée est d avoir le meme mot de passe sur plusieurs container et de le rentrer une seule fois

ah okok... je comprends mieux.
J'ai des mots de passe différents pour chaque conteneur, dc je vais rester comme je suis

idem ici je passe par une variable pour stocker le mot de passe
- ouverture de  2 conteneurs avec une seule saisie de mdp  
- synchro avec syncback  
- fermeture des 2 conteneurs
 
c'est pour un conteneur peu utilisé  
 
par contre j'aurai aimé avoir le mot de passe masqué mais j'avais pas pensé à changer la couleur ^^
 

voila oui,  color 00 et color 08 cela sert a rendre moins visible le mot de passe sur fond noir si un type indiscret est derrière vous ,car impossible de choisir 100% la même couleur ou avoir les petit asterix sur batch (a ma connaissance).

Faut mettre des astérisque en mdp problem solved  

eeeinstein le génie , fallait y penser    
ParadoX, merci au passage pour avoir suivis ma proposition de modifier le titre du topic pour inclure veracrypt dans le titre du topic, ça aurait fais bizarre autrement (2 topics séparés cote a cote);
 
Au passage, je n'ai plus le moindre écran bleu "reference_by_pointer" depuis mon passage a veracrypt, que ça sois sur un windows 10 tipiak comme un windows 10 légit et mise a jours (sur pc portable) ^^ je me souvient que c'était pareil sur windows 8.1 donc je sais pas si j'étais le seul...

bon je confirme que j'ai plus le moindre ecran bleu windows avec veracrypte, depuis des années j'avais les meme, meme sous windows 7, 8.1, 10, et la ca améliore mon quotidien tous de meme

Je vais peut-être réfléchir à faire la bascule...
Mais maintenant je m'en sers de moins en moins alors TC me suffis.
Pour les impôts une fois par an et quelques cas dans l'année (genre une dizaine).
Faut dire que depuis que je suis parti du domicile parental et que je n'utilise plus le pc de famille j'ai moins besoin de planquer des trucs ^^

En cas de cambriolage ou perte d'un PC portable, ça peut trouver son utilité....

Absolument, je n'en retire pas l'utilité.
A la réflexion il est vrai que je devrais chiffrer le dossier de sauvegarde de ma clef usb (en cas de cambriolage).
Je chiffre ma clef, autant chiffrer aussi la sauvegarde.
Et je ne stocke rien dans mon portable de perso.

si ta un jardin, planque une clé usb de facon etanche quelque part, en cas d'incendie, ou stock la chez les parents ^^