Reprise du message précédent :
Dans tous les cas avec un mdp correct TC est une bonne protection. Après il faut se faire des scénarios pour imaginer ce qui est utile et ce qui ne l'est pas. Moi par exemple je suis en train d'imaginer un mot de passe mnémotechnique avec des éléments particuliers à l'endroit où j'utilise le fichier, comme ça si je ne suis pas à cet endroit, on peut toujours me torturer je pourrais pas donner le mot de passe Mais bon c'est plus pour le fun qu'autre chose (et parce que j'ai une mauvaise mémoire donc qu'il me faut de toute façon un truc mnémotechnique).
 
Si ce qui t'embête c'est la présence de la master key dans le header, je ne crois pas qu'il y ait de solution.
 
Si ce qui t'embête c'est la solidité de ton password, fais-en un mieux, ajoute des keyfiles, ou les deux.
 
Tu peux néanmoins utiliser un header avec un password oublié si ça t'amuse : tu crées le fichier, mets un password, backupes le header, puis changes le pass par un truc genre e(y6t8EDqe1b 6y)8q4Fy3 qe@84eGtqer,y. Tu backupes aussi ce header. Ensuite pour utiliser ton mot de passe "normal", tu auras besoin du premier header. Pour remettre le pass imbitable, du second.

Mon questionnement est plus théorique que pratique, mais tu viens de me donner une excellente idée, casser manuellement le header, je vais y réfléchir.

En ce qui concerne le mot de passe c'est en fait une phrase de passe longue et avec des mots créés de toute pièce en mélangeant plusieurs langues que je connais. Aucun dictionnaire ne peut y accéder, il ne reste que la force brute. Et c'est là qu'il me manque des pièces pour comprendre exactement comment ça marche et où sont les vulnérabilités.

En fait c'est trop tard demain j'ai beaucoup de route à faire, je vais me détendre un peu devant Californication avant de dormir

Mais y'a de bonnes idées à creuser, je vais essayer d'emmener un pdf de la doc truecrypt

[/mode 3645Mylife off]

Mais merci de ton aide asmomo

 
D'ou tu connais mon mot de passe toi ?1!?!?!  

 
Bah, t'es un peu de mauvais foi camarade, il se trouve que Robert est une référence, que Hachette c'est un peu merdique et Larousse un peu mieux, tu n'y peux rien c'est comme ça
Maintenant que tu sois obligé de perséverer pour pas admettre que tu t'es trompé dans ton jugement, ça je peux le comprendre
 

L' OS caché ne sert à rien si votre adversaire met la main sur votre ordi pendant que le hidden OS tourne  
 
taper :
 
demarrer
cmd
net statistics workstation
 
ça affiche la date et l'heure du dernier demarrage ( xp mais sans doute les autres aussi )
 
Alors votre adversaire il va faire quoi ?
Il va constater que xp tourne et noter la date et l'heure, puis l'éteindre et l'emmener dans son antre pour le redémarrer, mais là vous lui donnerez le mdp du decoy
là il va simplement taper cette commande et voir que le système a été démarré à un moment ulterieur que ce qu'il a pu constaté  
simple
 
Il va donc continuer de vous torturer pour que vous admettiez avoir un hidden OS...
 
 

L'idée de l'hidden OS c'est plutôt que tu t'en sers uniquement pour certaines choses, pas tout le temps. Moi effectivement je n'en ai pas l'utilité.

 
Tes sources ? Tu as beau répéter que c'est Robert le Caîd, moi je ne trouve pas de source digne de foi ! Il est vrai que c'est de notoriété publique, mais bon, on tourne en rond D'ailleurs, Robert nous le donne le mot "crypter" issu de la langue française... Donc hein... Pis néologisme ou pas, c'est une langue vivante donc elle évolue, des mots apparaissent, des mots disparaissent, rien n'est figé
 
 
Tu as l'air bien sûr de toi si ça te fait plaisir de penser que je me suis trompé
 
Bon sinon, on s'en fou un peu hein
 
Le point faible de true crypt, d'après ce que j'en ai compris est le mot de passe. Mot de passe contenu dans l'entête. Le reste est codé sur 768 bits dans le cas d'une cascade, indépendament du mot de passe. L'entête n'est donc qu'une restriction de la sécurité offerte par true crypt. C'est le concept que j'aimerais comprendre...

Si j'ai bien compris, de la façon dont est fait le header, il est beaucoup plus dur de le déchiffrer que le reste, donc c'est pas du tout un point faible. La seule chose c'est qu'il est encrypté avec le pass et non une master key de "qualité" comme pour le reste, donc si t'utilises juste un password bidon, effectivement ça devient un point faible. Mais avec un mdp correct et/ou des keyfiles c'est aussi blindé que le reste, et même plus.

Je poursuis mes recherches néanmoins

Edit -> j'ai trouvé chat :

http://esec.fr.sogeti.com/FR/docum [...] _dcssi.pdf

et chat :

http://esec.fr.sogeti.com/FR/docum [...] pt6.0a.pdf

( http://esec.fr.sogeti.com/ )

Une analyse de True Crypt assez poussée et profonde par un organisme indépendant.

Merci, j'ai posté les liens dans le 1er post

Han !, je quitte le topic quelques semaine et il y a de l'animation.
 
1 / Gueguerre chiffrer/crypter
Je crois avoir apporter la démonstration ici http://www.artiflo.net/2009/05/ne- [...] cryptage/. A la fin de la démonstration il y a un mail, qui permet de communiquer directement avec Service du dictionnaire de l'académie Française qui fait référence en matière de langue française. Si vous n'aimez pas les mail alors consultez ceci : http://atilf.atilf.fr/academie9.htm
 
De surcroit je peux te faire partager mon expérience personnel. Et je te garantis que si tu parle à des expert français en cryptographie (je pense à certains de la DCSSI, ou bien du CELAR) de crypter des fichiers au lieu de les chiffrer ils vont bien rigoler...
 
2 / ESEC
Pour ce qui est du travail des petits gars de l'esec j'en parlais en janvier 2009 http://forum.hardware.fr/hfr/Windo [...] #t2833046. Il y avait eu à l'époque, quelques échange entre eux et les devs de TC.
 
Je vais essayer d'être plus attentif sur les prochaines questions ^^. Mais uniquement si les mots "crypter" ou "cryptage" disparaissent

Chiffre vient de l'arabe أَلصِّفْر (le vide, soit le zéro en clair)
 
Crypte vient du grec κρυπτός (caché), d'où les églises souterraines dans lesquelles on enterrait les morts.
 
Le second terme aurait été plus pertinent, puisqu'on parle de cacher quelque chose, mais la langue française en a décidé autrement et a préféré le terme chiffre.
 
Qui a dit que le français était d'une logique implacable ?
 
En tout cas, nos cousins anglo-américains le sont plus puisqu'ils disent "to crypt" (cacher)

Merci pour l'origine étymologique des termes utilisés.
Mais en France si l'on parle bien de cryptologie pour désigner l'ensemble de la "science" on chiffre un message au lieu de le crypter.
 
Après il est vrai que c'est un peut comme n'importe quel terme.
On doit dire courriel et non email, réfrigérateur et non frigo, etc etc...
Tout dépend de la rigueurs avec laquelle tu veut t'exprimer.
Ainsi selon mon Larousse on devrai dire (dé)chiffrage, chiffre, (dé)chiffré, (dé)chiffrement, (dé)chiffrer et (dé)chiffreur(euse).
 
De même qu'historiquement on parlait de "bureau/service du chiffre" ou de "cabinet noir" pour les services administratif chargés du chiffrement/déchiffrement des missives ainsi que de la cryptanalyse des messages interceptés.
 
 
 
Pour être vraiment rigoureux, on devrait préciser qu'en informatique on chiffre systématiquement car il s'agit de résultat mathématiques.
Le cryptage étant réservé aux méthodes d'écritures secrètes non mathématiques tel que le code des charpentiers ou l'usage d'une scytale.

En plus en info tout n'est que 0 et 1, qui aux dernières nouvelles sont des chiffres (bon certes, si c'était O et I ça marcherait aussi ).

Ou les remplacer par poussemoi et poussetoi (sont sur un bateau .... non ?  )

salut
classe ce topic
y a beaucoup d'infos
 
ce qui va pas m'empêcher de poser quelques questions à 2 balles vu je suis loin de tout comprendre et que le sujet est quand même un poil velu
 
je voulais tester le volume caché dans une partition chiffrée
j'ai donc ressorti de la cave un vieux disque dur de 4go pour que ça dure pas des plombes (j'aurais aussi pu faire une partition ailleurs mais j'ai pas fait)
j'ai bien tout fait comme il faut je crois, j'ai bien choisi fat pour les 2 volumes
j'ai copié 200mo dans le outer volume avant de créer le volume caché, donc en gros il restait 3,8go de libre
et là, après le scan, i' me dit : volume max 77mo = ça fait pas bézef
normal, *ouille dans le potage, ou j'ai loupé un truc ?
 
en fait, je suis pas bien sûr d'avoir compris l'avantage de faire une partition chiffrée plutôt qu'un fichier chiffré de tout l'espace (à part la suppression accidentelle) ?
 
la version de tc, c'est la dernière stable pour xp qu'on trouve sur le site
 
et autre question : dans le premier post il me semble, il est fait mention d'incompatibilités avec acronis true image, est-ce que c'est toujours le cas ? si oui, est-ce que ça a un rapport avec la fonction de restauration au boot ?
 
merci pour votre aide
 
ps : j'ai mal lu, ou artiflo n'a pas donné le résultat de sa soutenance ? pas sûr que quelqu'un lui ait demandé non plus, me goure-je ?

 
Ça fait la même chose si tu créer d'abord le hidden et que âpres tu remplis le outer ?
 

 
Je crois me souvenir que les perf d'une partition chiffré de 500go seront meilleures que celle d'un fichier chiffré de 500go.
 

 
http://www.truecrypt.org/downloads
 

 
J'ai jamais test. Mais si acronis fait joujou avec la MBR de ton HDD et que ce dernier est en FDE ça risque de faire du vilain.
 

 
C'est sympa de demander
 
Mémoire + Soutenance = 16.66/20 (un peu diabolique comme note, peut être une Private Joke des profs). Je connais pas plus le détails. Je pense que c'est la soutenance qui a fait descendre ma note, je l'avais pas suffisamment préparé. 100% ma faute, m'enfin je cherchais pas majoré

la marque de l'antéchrist ? ou une histoire de coef 2 d'un côté, 1 de l'autre ? je penche vaguement pour la 2ème possibilité
félicitations, et même si j'y connais keud, on sent bien dans tes interventions et tes articles que tu maîtrises un peu le truc
 
pas testé le remplissage du outer post-creation du hidden
j'ai bêtement suivi les instructions, et leur ordre, donnés par tc (dont d'ailleurs je donnais la version que j'utilisais, même si des fois je suis un peu flemme, j'aurais pas abusé au point de demander où la trouver)
je teste ça demain
 
pour les histoires de soutenance non préparée, j'ai connu ça aussi, mais je crois à un stade un peu plus grave : j'avais pas vraiment compris que c'était une soutenance lol, quand des potes m'en parlent, ils disent poilade
 
pour acronis, oui, il doit bien modifier la mbr pour pouvoir booter
mais quoi t'est-ce FDE ?

Full disk encryption.
 
Effectivement acronis n'est pas incompatible en soi, c'est juste au niveau du clonage ou de la restoration que ça risque de ne pas marcher (les fichiers backupés étant quand même là). D'ailleurs parfois acronis seul arrive à foirer ça, j'ai pris l'habitude de réparer la MBR ou de mettre un bootloader tiers. Enfin j'ai maintenant pris l'habitude de ne plus utiliser acronis, pourquoi payer alors que des softs gratuits font aussi bien ?

je viens d'essayer de tester le remplissage de outer après création du hidden
ça a foiré quelque part, sans doute parce que j'ai été trop long après la création du outer : l'ordi s'est mis en veille (prolongée peut-être, je ne sais plus), et quand j'ai voulu continuer l'opération j'avais un message d'erreur de tc
pour voir ce que ça donnait, j'ai qd mm mounté la partition créée, puis créé un container chiffré à l'intérieur de 3go.
Ca a maerché. Ouais... mais en fait, c'est pas un hidden que j'ai fait, je suppose, c'est juste un bête container, pas caché du tout. Ce qui explique que lorsque je veux protéger mon soi-disant hidden au moment du mountage du outer, ça foire. Bien sur. Des fois je suis un peu *on...
 
merci asmono pour les précisions
oui acronis des fois foire ça tout seul
et même si c'est off topic, serait-il possible de savoir à quels soft gratuits tu penses ? le truc qui m'intéresse avec acronis, c'est la combinaison clonage + f11 au démarrage pour booter sur acronis + restore
et j'avais un peu cherché il y a qq mois, et j'avais rien trouvé en gratuit
 
je réessaye le hidden dès qsue je peux

si tu as des hdd seagate, maxtor ou wd il y a des clones gratuits d'acronis qui sont plus simples mais marchent pas trop mal

DriveClone est tres bon aussi !

J'utilise DriveImageXML, il y a aussi Paragon backup free edition.

bonjours je cherchait un logiciel "miracle" mais on me dit que c'est true cryte qui s'en rapproche le plus.
Donc jai quelque question. Tous d'abord true crypt peut il etre lancer sans les droits admin??? Car je veut l'installer sur mon disque dur externe et le probleme est que je n'ai pas toujours les droits admin sur les ordinateur ou je vais aller (ecole, amis, mon pc ...).  
 
Ensuite j'ai crue comprendre qu'il etait possible de l'installer sur le disque dur donc une question?? faut il faire une manip spécial a part l'installer sur le disque dure externe??  
 
Pour finir je voudrai savoir ce qu'il se passe quand quelqu'un met un mauvais mot de pass. Car je voudrai qu'il execute un fichier quand le mot de pass est éroné 3fois d'affilé.  
 
Merci d'avance, desolé je n'ai pas lut les 65page , jai fait des recherche mais pas trouver mon bonheur.

D'ailleurs qu'en est-il de la sauvegarde du mot de passe par TrueCrypt ? Il le stocke (j'imagine de façon hashée genre SHA1) à quel endroit ? est-il possible de le "cracker" cette zone mémoire pour le récupérer ?

Pour l'utilisateur, ça peut poser des soucis.

 
C'est Truecrypt le nom, pas True crypt.  
 
Il faut forcement que TC soit installé avec les droits admins, mais après tu peux le lancer sans : http://www.truecrypt.org/docs/?s=non-admin-users
 

 
Oui, cela s'appel Truecrypt portable : http://www.truecrypt.org/docs/?s=truecrypt-portable
 

 
La sécurité dans les algorithmes utilisé par TC rend cela utile que pour les script-kiddies.
 

 
C'est beaucoup, beaucoup, beaucoup plus compliqué que cela http://www.truecrypt.org/docs/?s=header-key-derivation
 
(10 pages de mon mémoires juste pour cela)

Une question tu as comprit ce que je voulait ?? true crypt portable mais possible d'etre sans les droits admin tu me dit que oui alors que quand j'ai chercher, j'ai sa.

Si tu le dit mais moi sa m'intéraisse donc si quelqu'un serai modifier TC pour qu'il execute un script ou application au bout de 3message érronée, qu'il me contact car je sais pas coder en C.  
 
Et c'est utile pour moi pour pouvoir bien sécurisé en cas de vol de mon disque dur.

Pour ce qui est des droits:
 - Tu peut utiliser TC portable (donc sans l'installer sur le pc hôte mais juste en copiant les fichiers sur une support amovible) mais il te faut les droits d'administrateurs pour charger le pilote de disque virtuel.
 - Si tu ne dispose pas des droits d'administrateur local alors tu peut demander à une personne les ayants d'installer le programme pour que pilote soit chargé automatiquement au démarrage. ENSUITE tu pouras utiliser TC sans avoir les droits d'admin.

Pour ce qui est de lancer un script au bout de 3 erreurs, tu peut dans ce cas faire un script batch composé d'une boucle qui vas appeler et gérer TC en lui passant les paramètres (mot de passe) et récupérer les codes d'erreurs pour qu'en cas de trois itérations un second script se lance.

Ensuite si c'est pour sécuriser ton disque en cas de vol, TC est LARGEMENT suffisant, pas besoin d'ajouter un script/programme pour (je suppose) effacer ton disque.

EDIT:
Au fait Artiflo, qu'en est-il de ton mémoire ?
Est-il éventuellement possible de le lire ?
(il doit être très intéressant, voir même peut-être peut-il devenir la base d'une documentation de référence en français sur TC ?)

 
hélas sur ce coup sa résoud pas mon probleme car faut quand meme des droits admin  
 

 
je ne veut pas éffacer mon disque, mais mettre un logiciel pour savoir qui ma voler et ce qu'il en fait avec. Enfin je me comprend et je peut pas trop en parler ici    
 
 
merci de ton explication je chercherai donc pour le script

 
Je l'ai écris en anglais (obligatoire). Je ne peux pas le diffuser sans autorisation de l'école et de la boite pour qui j'ai travaillé.
 
Par contre, ce que je peux faire c'est écrire un nouveau document en français s'en inspirant Et vu que je vais devoir passer de longue nuit d'hôtel prés de cette foutue BA XXX je risque d'avoir du temps libre.

Oui, je connais le problème.
J'ai la même restriction de diffusion avec mon mémoire (mais lui probablement d'un niveau moins élevé et sur IPCop) je suis en train de le "refaire" pour retirer tout ce qui est en rapport avec mon ancienne entreprise (après tout il ne mon pas fait signer d'accord leur transférant tout ma propriété intellectuelle).
 
 
Sinon, je viens de trouver ça:
http://forum.hardware.fr/hfr/Hardw [...] 5285_1.htm

bonjour,  
 
 
Après avoir suivi le tuto à la lettre. J'ai reussi sans soucis. J'ai transferer mes données dans l' espace créer.  
 
Maintenant il m'est impossible d'ouvrir le volume.  
 
Pourtant le fichier est bien caché, je le monte, il apparait bien mais celui ci me mentionne que je dois le formater pour l'utiliser.  
 
Je ne comprend ? J'ai mis pas mal de donnée hier dessous, et la c'est impossible de l'ouvrir! Aidez moi svp.

Hello,
 
Au pire ce n'est pas très grave, tu as sans doute un backup sous la main ()
Plus serieusement, quel type de container as-tu ? (fichier ou partition ?)

c'est tout mon disque dur externe

Donc en mode partition ? Il va falloir etre plus locace si tu veux qu'on t'aide. Plus tu nous en diras sur le probleme, plus on pourra t'aider
 
Qu'as tu fait exactement ?

Etrange.
Si l'entête (le header) avais un problème, il ne pourrai pas "mounter" le volume (à ce propos, je ne me rappel plus des "discussions" sur l'usage de ce mot en franglais mais si un terme purement français était possible je le prendrai volontiers, que pensez-vous de "charger" ou "brancher" ).
 
Or TC semble le "mounter" sans problème.
 
Un mélange dans les lettres de lecteur ?
TC chargerai le conteneur vers une lettre de lecteur qui serai en fait attribuée au disque dur externe ?
 
Et puis, mais cela n'a rien à voir, je ne comprend pas l'avantage d'utiliser des partitions comme conteneur.
J'ai l'impression que la majorité des personnes ayant des problèmes les ont avec des conteneurs-partition et non des conteneurs-fichier.
 
 
 
EDIT:
La v6.2a fonctionne parfaitement bien (ou du moins le semble) sur des fichiers conteneur sous un Win7 RC 64b mais pas la v6.3.
Est-il possible de quand même "forcer" le fonctionnement ou du moins de "sauter" la vérification ?

donc jai fait comme sur le tuto,
 
créer un volume
puis create an encrypted file contener
puis volume trucrypt standaed
emplacement du volume jai créé un fichier apelé test
option de chiffrage j'ai laisser comme s'était
taille du volume , c'est un dique de 320Go, donc 298Go exploitaple donc j'ai choisi 297Go.
Mis mon mot de passe, puis formater.
A la fin il me dit que tout est ok.
Donc je débranche je test, pas reconnu le disque sur le pc . Après je le monte avec trueCrypt pas de soucis, il apparait.
Voyant que sa fonctionné jai transferé mes données dur mon disque.
Une fois la maneuvre terminé.
Je demonte le disque. J essai de le demonter. Pas de soucis.
J eteint tout, je reteste, branche mon dique, pas vu par le pc, je monte le volume ok, mais la quand j'essai d'aller dans mon disque il me dit :
 
vous devez formater le disque M avant de l'utiliser
 
Voila jai une partie de mes sauvegardes que je n'ai pas gardé en plus.
 
 
 
 
 
 

M: est il le disque vu par windows, ou ton disque Truecrypt ?

 
Ca c'est l'explication pour faire un fichier chiffré conteneur pas une partition chiffré conteneur.
Créer un fichier chiffré conteneur != créer une partition chiffré conteneur.
 

 
Vu que tu as créer un file container, si après reboot ton disque n'est plus reconnus par Windows c'est que tu as un autre problème.
Créer un file conteneur n'empêche en rien d'avoir son disque visible par Windows (heureusement).
 
Je ne sais pas ce que tu as fais mais je pense que tu tes mélangé les pinceau.

M est le disque vu par windows une fois monté mais je n'ai pas l'autre que je voyai au debut ou il y avait seulement le fichier test et qu'on doit voir tout le temps.
 
Si je redemarre mon pc je serai obligé de le remonter apres.