Reprise du message précédent :

Ah ben ok, super pratique S'il peut décrypter un disque système, pourquoi pas un disque non système... C'est débile...

A partir du moment où l'on suit l'adage 'bourdel, faites vos backup !" ça n'a pas d'importance, il suffit d'écraser l'un avec le déchiffrage de l'autre puis terminer avec la copie des données en clair dans l'autre sens. Et ça sera plus rapide qu'un déchiffrement des deux disques/partitions.

J'aurai quelques questions, j'ai vu qu'il n'avait pas trop l'air difficile de créer une partition cryptée avec truecrypt.
 
   Sachant que je n'y connais pas grand chose, je voudrai savoir si crypter l'intégralité de son disque dur serait utile, et surtout si on perd un peu en performance (c'est un ssd)
 
   

J'avais fait des tests des performance sur les débit et accès d'un HDD chiffré :
la perte est négligeable
 
Par contre dans la cas d'un SSD je pense qu'il vaut mieux peut-être éviter de chiffrer.
En fait cela dépend du comportement du TRIM

Disons que sur un SSD tu auras le comportement d'un SSD sans trim et 100% plein, ce qui pour pas mal de modèles veut dire des perfs grandement dégradées.

j'ai testé pour vous, il s'est dégradé à une vitesse folle

ah, merci de ce précieux témoignage!!!

Hello,
 
J'avais un disque dur externe entièrement cryptés (mode partition). J'ai extrait le disque de son boitier, et je l'ai branché en interne. Maintenant le disque est vu par le BIOS, mais introuvable sous windows (j'ai Seven). De même Truecrypt ne le vois pas lorsque je choisis "device". Une idée de comment je peux faire pour le voir ?
 
Merci  

 
Tu peux en dire plus ?

hello,
 
Y a-t-il des soucis éventuels à attendre si on veut chiffrer le volume entier (ou même une partition) d'un disque advance format sous Win XP ?

Apparemment, il y aurait quand même des soucis. Je vais quand même tester des hd af entièrement chiffrés sous xp mais je vais les créer sous win7x64.

@c_planet :  
De base WinXP ne reconnait pas les disques dur avec des secteurs de 4k "advanced format" il faut passer par une émulation que fait parfois le disque dur directement.
 
@asmomo et gougoul07 :
Pour un SSD je me doutais que le disque serai considéré comme plein par le firmware.
Je ne pense pas que le trim fonctionne car pas de fichiers effacés : seulement des données modifiées.
Par contre pour la baisse de perf et la baisse de durée de vie je n'en suis pas certain.
Pour cela voir :
http://www.presence-pc.com/actualite/trim-ssd-36838/ et
http://www.presence-pc.com/tests/s [...] s-22675/5/
 
Voir aussi cet article pour la durée de vie :
http://www.presence-pc.com/tests/s [...] s-22675/6/
 
 
@Be Right Back :
Je sais pas, j'ai testé une fois ou deux sans aller plus loin le mode partition/disque, je n'utilise que des conteneurs de type fichier.

j'en suis certain pour la baisse de durée de vie
dans mon cas/ma config bien sur

>LimDul
 
Bien sûr, j'évoque le cas ou TC ajoute des inconvénients à l'advance format sous xp, le hd doit être reconnu à la base, mais il y a des inconvénients qui peuvent venir s'ajouter (alignement non correct, etc.)
 
Bref, je viens de tester un Barracuda Green 2to AF. j'ai chiffré tout le volume sous win7x64 et je l'utilise sous XPsp3. Pas de souci, perfs inchangées, pas d'erreur crc en vue (création de rar sur le volume, test crc, copie vers un hd TC non-AF, test crc, puis recopie sur le hd TC AF et re-test crc)
 
Nickel.

@gougoul07 : il s'est dégradé car la modification d'une cellule déjà occupée l'use plus que de l'effacer et la ré-écrire.

c_planet : tous les DD ont une émulation pour l'instant donc le seul risque est la perte de perfs, et je pense que le chiffrage entraine plus d'écritures par blocs ce qui devrait minimiser l'impact d'un non alignement (qui de toute façon sur DD n'est pas énorme vu que ça impacte là où ils sont déjà lents).

Si j'avais du temps en trop, je testerais bien la différence, mais je vais passer la main je garde mon temps pour les fois où ça foire

Hello,
 
Je ne sais pas si cette question a déjà été évoqué ici...
 
J'ai une partition sous Seven chiffré et je donne le choix aux utilisateurs (aucun droit admin) d'utiliser ou non cette partition. Pour cela, 2 petits batch servent à monter/démonter cette partition :
 
Monter :

 
Démonter :

 
Ces personnes utilisent pas mal la veille prolongée et sa craint un peu vu que la partition chiffrée reste monté en sortie de veille.
 
J'aimerais donc qu'avant une mise en veille (prolongée ou non) que la partition soit démontée.
 
J'ai essayé de créer une tâche planifiée sur un événement de type Journal : Système , Source : Kernel-Power, ID de : 42 mais rien y fait la partition reste montée en sortie de veille...Ce n'est pas le bon ID? Dans le journal des évenements, cela correspond bien à cet ID. Mon .bat fonctionne très bien pourtant...
 
Si quelqu'un a une idée svp

ça ne suffit pas de laisser le password windows pour la sortie de veille ?
 
--
 
sinon tout ça amène à un point que je n'ai jamais vu débattu ici, il me semble. le problème des logiciels qui se lancent avec accès à la partition chiffrée avant le montage de celle-ci et qui te demande un 're-link' super pénible (outlook, dropbox, ...)

Dans notre cas, non, ce sont des portables de prêts et pour le confort des utilisateurs, le login/mdp de l'utilisateur sans droits est écrit sur le portable (oui pas glop mais bon...). Notre PSSI nous oblige en quelque sorte de prévoir un système de chiffrement. Si l'on s'amuse à changer les mot de passes à chaque fois, on ne va pas s'en sortir.

Après si ce n'est pas possible, on peut désactiver la veille tout court mais c'est tellement pratique selon les utilisateurs...

Je pensais que ça allait être assez simple, je regarderais encore plus en détail demain.

petite précision: ce disque ne fera que 5 ou 10go et est entièrement dédié au stockage de fichier. Aucun programme ou autre ni a accès. Il sera également accessible depuis Linux en double boot.

Bon, bah évidemment, me souviens plus de mon mot de passe
 
Je suis pourtant sur des caractères utilisés, mais je dois merder niveau majuscule minuscule ou l'ordre de certains caractères spéciaux
 
Je tenterai bien un bruteforce avec la liste des lettres et caractères que j'ai utilisé, mais je sais pas comment faire

Bonjour à tous !
 
dans ma PME, on réfléchit à chiffrer notre serveur (local). Nous sommes 4 à y avoir accès.
Est-ce qu'il serait envisageable d'utiliser TrueCrypt sur ce serveur ?
 
Merci d'avance pour votre aide !
 
 
P.S : on utilise déjà des conteneurs chiffrés par truecrypt sur nos pc..

bonjour,

J'ai sur mon disque "d:" un container (le hdd est en train de me lâcher)

Il y a un mois ou deux j'ai fait un backup sur mon disque "e:"

Mon conteneur fait 100Go

Hier j'ai voulu réorganiser mon container mais j'ai pris celui du disque "d:"

Il y a un moyen pour que je me fasse pas chier a réorganiser de la même manière le backup du disque "e:".
Pas trop envie de refaire un copier coller de 100Go.

>demolig,
 
tu montes tes deux containers et tu lances un soft de backup entre les deux. le soft ne copiera que les fichiers modifiés, créés, etc.

Vas dans "Paramètres" -> "Préférences" et regarde au milieu les options de démontage automatique, si cocher la case "Le PC passe en mise en veille" ne suffit pas regarde alors à programmer un démontage en fonction d'une temporisation.
Peut-être faut-il certainement aussi cocher la case "Forcer le démontage automatique même s'il y a encore des fichiers ouverts"
 

Regarde quelques pages en arrière, j'ai fait un script de bruteforce et un autre de génération de combinaison (qui n'est pas vraiment top car ne peut pas prendre en compte l'emplacement des éléments)
 

Oui c'est possible, deux solutions :
Solution 1 plusieurs accès en même temps :
- créer le conteneur
- le monter en local sur le serveur
- accéder au contenu du conteneur via les partages réseau
 
Solution 2 un seul accès à la fois :
- créer le conteneur
- y accéder via partage réseau
- le monter a distance depuis le poste de travail
 

Robocopy via son option /mir ?
(robocopy est inclus dans windows, l'option /mir permet de mettre en miroir une source et une destination (ajout de ce qui manque à la destination et suppression de ce qu'il y a en trop) si c'est juste pour ajouter à la destination regarde du coté de l'option /E et n'utilise surtout pas /mir ou /purge)

Merci !

Je précise.
 
Pour la solution 1, tu as le choix du conteneur, mais tu devra penser à une stratégie pour monter et démonter le conteneur (tâche planifiée, commande à distance etc etc...). Ensuite l'accès au contenu se fait comme n'importe quel partage réseau.
 
Pour la solution 2 le conteneur doit être de type fichier pour pouvoir être accessible via un partage réseau ensuite une seule personne peut y accéder en écriture à la fois en le montant sur son poste.

c'est pas mal robocopy
connaissais pas

yep je vais y jeter un œil, merci

Pourquoi ? Ca risque de faire quoi ? Car je me souvient pas si j'ai supprimer des choses en trop.

robocopy /? pour savoir toutes les options
/e copie aussi les répertoires vides vers la destination
/mir met en miroir ta source et ta destination : ajout de ce qui manque a la destination (y compris les répertoires vides) et suppression de ce qu'il y a en trop sur la destination
/purge supprime ce qui est en trop sur la destination
D'où le "si c'est juste pour ajouter à la destination"
 
Mais là cela deviens hors sujet.

 
Salut limdul,
 
Je n'ai pas ce paramètre de veille dans Windows 7.

Bonsoir à tous !
 
Nouvel utilisateur de truecrypt j'ai une question :
 
Je sais qu'on peut crypter une partition non système et annuler le cryptage de façon définitive sans problème, j'ai fait le test la manip est simple et fonctionne parfaitement.  
 
Je sais qu'on peut aussi crypter une partition système, mais est -il possible d'annuler ce cryptage ? J'ai cru comprendre que oui, mais comment fait on ? Est ce qu'il suffit d'écraser le disque crypté en restaurant sa sauvegarde non cryptée ? Vu le temps que ça prend pour crypter un disque complet   , je préférerais avoir votre avis avant !!!  

@guillaumelou :
Oui, il est parfaitement possible de chiffrer une partition système. (quand le "cryptage" découle d'une opération mathématique on parle de chiffrement, or en informatique tout est mathématique, en plus historiquement les services des rois chargés de crypter et décrypter les missives étaient souvent appelé "bureau du chiffre" )

Pour cela TC doit être installé, il est impossible d'utiliser la version mobile.
Dans la procédure de chiffrement il te faudra graver un CD de secours qui sera vérifié (impossible d'éviter cette étape sauf avec des lecteurs virtuels du type deamontool).
Ensuite commence l'étape de chiffrement de ta partition système. Cadeau bonus le système reste utilisable pendant cette opération.
Pour déchiffrer ton système par contre cela se fait au démarrage de l'ordinateur ou via le CD de secours et ton OS chiffré n'est pas utilisable pendant l'opération.

EDIT: quand TC est installé, tu le lance puis menu "Système" -> "Chiffrer la partition/le disque système" et laisse-toi guider

YEs , merci pour les infos ! En fait je voulais surtout savoir comment faire pour annuler définitivement le chiffrage complet de mon portable si je le souhaitais ! J'ai vu après mon post en relisant la doc qu'il fallait effectivement utiliser le rescue cd pour cette opération ! Jusqu'à présent je n'ai utilisé que le containeur et le chiffrage d'une partition non système ! Je me tâte pour le chiffrage complet du portable...
 
Par contre question con, je chiffre mon disque système, je fais des sauvegardes régulières avec mon disque chiffré (image disque avec Macrium Reflect que je recommande, gratuit et vraiment top, il m'a sauvé plusieurs fois !) je vais donc avoir des sauvegardes chiffrées, donc si j'annule le chiffrage de la partition système il faut que je refasse une sauvegarde après la manip pour avoir une image non chiffrée, sinon si je restore une sauvegarde précédente je vais me retrouver avec ma partition chiffrée. Pas de problème en soit, mais faut pas que la manip de déchiffrage plante sinon on peut plus en sortir, mais d'après ce que j'ai vu au pire on peut réparer le header avec le rescue cd donc normalement il ne doit pas y avoir de problème !
 
En tout cas félicitations à Paradox pour ce tuto en français !

T'as compris pour le déchiffrement et les sauvegardes de disque.

C'est un peu HS mais certain d'entre vous ici savent certainement : La fonction chiffrage de dossier intégré à windows (clic droit/avancé/chiffrer le contenu) ça marche comment..? Jamais on ne me demande de choisir de mot de passe... C'est quand même pas le pass d'ouverture de session qui compte? Sinon c'est complètement bidon (on le reset en 2minutes..)!!!

En gros les fichiers sont en fait chiffré via un certificat qui est lié a ton compte.
C'est pour ça que si tu chiffre des fichiers avec un compte et que tu supprime ce compte, puis que tu créé un nouveau compte avec le même nom tu ne peut pas accéder aux fichier car le certificat n'est pas le même.
Idem en cas de formatage.
Il faut avant prévoir et exporter ses certificats.
 
C'est personnellement une solution que je ne conseille pas même si elle permet un système "multi-utilisateur" plus facilement.

Le dossier en question est invisible pour un autre utilisateur ou il est juste inaccessible? Quelle application permet de chiffrer des dossiers/fichier et avoir un pop up demandant son pass à l'ouverture?

Le dossier sera visible mais inaccessible. Il est possible d'ajouter des personnes pouvant accéder au dossier (ça se gère un peut comme les droits ntfs).
Pour ce que tu demande il me semble qu'il y avait une application faite par MS qui permettait cela (ou alors elle rendait un dossier invisible ?).
Sinon je n'en connais pas.

Fin du hors sujet ?

Juste une précision pour le hors sujet, pour rendre invisible un dossier/fichier, il suffit de faire : clic droit, renommer, ensuite appuyer et maintenir enfoncée "Alt" et taper 0160, le nom du dossier/fichier disparait, appuyer sur entrée pour valider, ensuite il suffit de supprimer l'icône en allant dans les propriétés/changer icône et la dernière icône tout au bout à droite, en bas, est vide., le dossier/fichier se trouve toujours au même endroit et par exemple sur le bureau on le voit si on passe à son emplacement en faisant un cadre de sélection (clic gauche et laisser appuyé en faisant un rectangle).

Nein! Désolé A moins qu'il existe un topic sur le chiffrage, non pas terminé... J'ai récupéré un Western Digital My Passport et il y à une fonction de chiffrage intégré (hardware) je me demandais ce que ça valais niveau sécurité... Après avoir fait un tour sur youtube, je vois une vidéo montrant son installation (rien de spécial) et une vidéo montrant... une app pour hacker les mots de passe de ces disques..!! Bon le gars n'a pas mis donné accès à son app mais c'est pas rassurant... Ça aurait été bien + pratique que TrueCrypt dans mon cas... Et au sujet de ce dont je parlais au dessus, j'ai essayé de tester le chiffrage intégré à windows mais rien compris, jamais demandé de mot de passe...