Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1628 connectés 

 



Vous trouvez TrueCrypt ...




Attention si vous cliquez sur "voir les résultats" vous ne pourrez plus voter

 Mot :   Pseudo :  
  Aller à la page :
 
Bas de page
Auteur Sujet :

Truecrypt/Veracrypt Protégez vos données! (Faites des Backups bourdel)

n°2383796
Groody
Utilisez MES smileys §
Posté le 15-04-2006 à 02:09:28  profilanswer
 
Voir ce message dans le sujet non filtré
 

superalexx a écrit :

Bon ok, mon niveau en informatique est limité et je peux pas dire ce qu'il faut faire ensuite pour récupérer les données.


Alors pourquoi insistes-tu ? [:mlc] On t'a répondu ... C'est impossible.
 
Comment peux-tu affirmer que les données sur le disque dur ne sont pas cryptées ? Elles le sont, et ne sont pas lisibles sans le MDP.
 
Non, on te comprends pas, tu mélanges un peu tout. Et ne nous prends pas pour des abrutis en nous expliquant ce qu'est une chambre blanche..
 
 
Et il n'y a pas que la longueur du MDP qui rentre en jeu, mais le type de cryptage, ainsi que l'enchainement de plusieurs cryptages (si utilisé).


---------------
Vidéo Concorde Air France | www.kiva.org | Emploi Webmarketing
mood
Publicité
Posté le 15-04-2006 à 02:09:28  profilanswer
 

n°2383946
wizdom
Posté le 15-04-2006 à 12:39:45  profilanswer
 
Voir ce message dans le sujet non filtré
 

superalexx a écrit :

Rien compris ?
C'est pourtant clair. Vous savez ce qu'est une chambre blanche non ?!
C'est un labo en atmosphère pure où on peut démonter un disque dur et extraire les plateaux.
Bon ok, mon niveau en informatique est limité et je peux pas dire ce qu'il faut faire ensuite pour récupérer les données.
En tout cas, les données elles memes ne sont pas cryptées sous TC contrairement à PGP Disk qui crypte chaque secteur du disque dur. C'est seulement l'accès au container qui est protégé, mais si il y a moyen de contourner l'entete du volume TC, tout est accessible non ?
Un moyen de contourner ça serait de repérer l'entete TC et après...je sais pas !
 
Mais un autre moyen est la farce brute, moi j'ai entendu dire que vers 2002 déjà il suffisait un cluster de 2000 pc grand public pour casser un mot de passe de 64 caractères. Donc aujourd'hui une société équipée d'un supercalculateur moyen pourrait faire ça en quelques semaines non ?
 
ps : vous connaissez pas Framakey ?


 
Faux. Ce n'est pas l'accès au container qui est crypté, mais bien les données qui sont à l'intérieur. Exactement comme PGP. Commence par lire la doc officielle si tu veux approfondir le sujet, tout celà est parfaitement expliqué.
 
Dans le principe, TC est meilleur (à mon avis) que PGP :
 
- Pas d'installation à faire (il suffit d'utiliser le fichier truecrypt.exe avec le fichier truecrypt.sys, ca marche très bien sur une clef USB)
- Impossible de détecter clairement les volumes/containers TC (prend un editeur Hexadecimal et vérifie par toi meme)
- Utilisation des volumes cachés (meme si ton container a été identifié, il est impossible de savoir si il contient ou non un volume caché)
- Possibilité de varier les cryptages (Si tes containers sont encryptés en AES et qu'un jour qqn arrive à 'casser' l'algo d'AES, tu pourras toujours te rabattre sur un des autres algo utilisés dans TC)
- Possibilité d'additionner les cryptages (meme raison que précédemment : si un algo tombe, le second (et l'eventuel troisième) continue de protéger tes données)
- Utilisation des fichiers clefs (permet de démultiplier les combinaisons 'Mot de passe' x 'Fichier clef', et augmente donc le temps de crackage par 'farce brute')
- Dernier point, et pas le moindre : TC est Open Source. Ca veut dire que n'importe qui peut aller vérifier qu'il n'y a pas de backdoors dans ce logiciel. Des rumeurs courent sur certains softs commerciaux similaires a TC qui contiendrait des backdoors (schématiquement, une sorte de mot de passe générique qui permettrait de rentrer dans tous les volumes cryptés par ces softs).
 
Donc si tu choisis un mot de passe suffisamment long (minimum 16 car, en combinant les majuscules et les minuscules ainsi que les caractères spéciaux), que tu utilises des 'keyfiles' et que tu optes pour un double ou triple cryptage avec des volumes cachés, il est virtuellement impossible de décrypter ton container/volume (salle blanche ou pas, 2000 PC ou pas).
 
Sauf si :
 
- qqn a planté un keylogger sur ta machine (d'où la nécéssite d'utiliser des fichiers clefs)
- qqn arrive à 'casser' tous les algo présents dans TC (ca n'arrive pas tous les jours)
- tu n'as pas assuré la sécurité de ton mot de passe en le communiquant à une tierce personne ou l'écrivant sur un post-it (le fameux 'facteur humain', cause de tous les maux en informatique).
 
De toutes façons, le simple fait de venir poster sur ce forum et d'écrire le mot Truecrypt est déjà en soit une faille de sécurité ... à méditer.

Message cité 1 fois
Message édité par wizdom le 15-04-2006 à 12:43:22
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
 

Sujets relatifs
Je ne vois plus ma partition de donnéesrécupération de données d'un pc vers un autre
choix d'un logiciel de cryptage de donnéesServeur de données bridé par user
comment graver un dvd de donnees avec NVision Express? [résolu]plantage de l'année, perdu toutes mes données sur tous les disques
Heeeeeelp J'ai perdu une partition de 250go de données[raid0] Problème pour récupérer des données.
Cacher des données sur support amovible 
Plus de sujets relatifs à : Truecrypt/Veracrypt Protégez vos données! (Faites des Backups bourdel)


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR