Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
443 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Truecrypt/Veracrypt Protégez vos données! (Faites des Backups bourdel)

 



Vous trouvez TrueCrypt ...




Attention si vous cliquez sur "voir les résultats" vous ne pourrez plus voter

 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Truecrypt/Veracrypt Protégez vos données! (Faites des Backups bourdel)

n°2540357
limdul
Comment ça j'ai tord ?
Posté le 09-10-2006 à 02:03:37  profilanswer
 
Voir ce message dans le sujet non filtré
 

Avant j'utilisait CrossCrypt c'était pas térible...
Mais maintenant que j'ai découvert que TrueCrypt mon visage s'est illuminé !
 
OULAAA !
On stope là on se croirait dans une mavaise pub pour un yaourt.
 
Sans déconner, avant j'utilisait CrossCrypt et il falait installer des pilote windows se qui m'a obliger à "pirater" les ordinateur de mon lycée pour pouvoir l'installer en mode administrateur.
De plus l'utilisation était plus compliqué, un pack pour le pilote de cryptage, un pack pour l'interface graphique et encore un autre pour la traduction !
 
Là c'est complet en seulement 3 fichiers et c'est mobile sans instalation (mais j'ai pas testé dans un environement non administrateur)
 
Perso j'y ait mis presque tout mes fichiers dans des conteneurs cyptés et la baisse de performance est négligeable.
 
Le petit + qui fait la diférence: une combinaison de touche pour démonter les volume cryptés et vider le cache de fichiers.
 
Je souhaite une longue vie à ce soft qui m'est devenu indispensable.


Message édité par limdul le 09-10-2006 à 03:37:28
mood
Publicité
Posté le 09-10-2006 à 02:03:37  profilanswer
 

n°2545318
limdul
Comment ça j'ai tord ?
Posté le 15-10-2006 à 17:09:57  profilanswer
 
Voir ce message dans le sujet non filtré
 

Master_Jul a écrit :

J'ai mon beau volume de créé, encore merci Paradox. :jap:
 
Maintenant que j'ai bougé mes données dans le volume, j'aimerais bien les wiper efficacement. J'ai trouvé un soft gratuit, Disk Redactor. Le principe est simple en fait, il fait un gros fichier de la taille de l'espace libre avec des 0 mais je ne suis pas sûr de l'efficacité quand je lis sur certains sites que des softs utilisent des méthodes multipasses.
 
Quelqu'un connait un bon soft pour ça ? Wipe de fichiers et d'espace "libre" ? Payant ou gratuit.


 
 
Perso j'utilise Eraser.
Open source et gratuit.
Site officiel:
http://www.heidi.ie/eraser/
 
En français:
http://www.framasoft.net/article1139.html
http://www.clubic.com/telecharger- [...] raser.html

n°2612001
limdul
Comment ça j'ai tord ?
Posté le 11-01-2007 à 03:13:46  profilanswer
 
Voir ce message dans le sujet non filtré
 

Le fait de lancer le programme comme un service system doit peut-être pouvoir faire le taf.
Ou alors il faudrai utiliser un rootkit pour le faire.

n°2613556
limdul
Comment ça j'ai tord ?
Posté le 13-01-2007 à 02:23:28  profilanswer
 
Voir ce message dans le sujet non filtré
 

1) il m'a semblé voir dans ce topic un extrait du site off disant que depuis un mises à jour récente il n'est pas utile d'être admin. (à confirmer)
2) oui si ces personne sont aussi admin. Si elles ne sont pas admin elle ne peuvent pas accéder à des fichiers d'autres utilisateurs. (enfin il me semble)
3) en désactivant tout les log de windows et l'enregistrement des documents récents oui

n°2617011
limdul
Comment ça j'ai tord ?
Posté le 17-01-2007 à 21:04:21  profilanswer
 
Voir ce message dans le sujet non filtré
 

En cas de panne du system ya pas de problème.
Sauf si tu utilise un fichier clef stocké sur le disque system.
Après du moment que tu connai le mot de passe pas de pb.
 
En cas de panne d'un disque de ta grappe normalement pas de problème ce ne sont que des données alors si tu peut reconstruire un raid5 tu peut aussi reconstruire un volume.
Mais c'est pas sur et certain car windows doit pouvoir lire les bit de parité. Normalement il ne sont pas dans la partition crypté donc lisible pour reconstruction
 
 
Pour ghost normalement pas de problème non plus si c'est un fichier.
Si tu crypte une partition ghost a besoin d'accéder à la partition pour la lire en mode prés-DOS avant le chargement de windows donc avant le chargement de truecrypt.
 
Donc une partition cryptées ne fonctionne pas avec ghost.
Mais un fichier contenant un volume crypté oui ça fonctionne.

n°2617053
limdul
Comment ça j'ai tord ?
Posté le 17-01-2007 à 22:20:16  profilanswer
 
Voir ce message dans le sujet non filtré
 

En fait du moment que ça reste un fichier c'est sur ça marchera
(bon pour le ghost oublie la compression car c'est incompressible)
 
Mais quand tu fait directement la partition:
--Le ghost c'est sur ne pourra pas sauvegarder.
Il lui faudrai charger le pilote en mémoire lors du démarrage avec la clef et c'est pas possible
--Normalement le volume raid devrai fonctionner mais c'est pas sur à 100%

n°2692197
limdul
Comment ça j'ai tord ?
Posté le 04-06-2007 à 13:30:50  profilanswer
 
Voir ce message dans le sujet non filtré
 

Alligator4272 a écrit :

Bonjour,
 
Je recherche une solution de crytage de données pour les portables de mon entreprise (300). Est-ce que quelqu'un a déjà utilisé TC dans un environnement professionnel ? Les utilisateurs ont un profil itinérant, je sais que ça peut créer des soucis avec certaines solutions.
 
Je dois comparer plusieurs produits et étudier les avantages et inconvénients de chacun. Je ne suis pas contre une solution Open-source (au contraire:) ) si elle est reconnue fiable. Mais j'aimerais avoir quelques témoignages de personnes ayant déployé cet outil sur les nomades de leur entreprise.
 
Merci :)
Julien.

Dans mon entreprise une version du programme est à disposition de certaines personnes "haut-placées" et du service informatique.
Pour les informaticiens c'est à disposition ils se débrouillent.
Pour les huiles qui veulent crypter leur donnée:
Seul les plus haut placés peuvent utiliser ce programme. De plus c'est uniquement quand ils demandent un moyenne de protéger leurs donnée en cas de vol.
On leur apprend à s'en servir, on leur fournis aussi la doc mais on leur précise bien que s'il perdent le mot de passe c'est irrémédiablement foutu que l'on ne peut RIEN faire. Certains abandonnent en apprenant ça car il veulent quand même que la "hot-line" leur retrouve le mot de passe alors que c'est pas possible.
 
Et ceux qui veulent l'utiliser ont en général un "certain" niveau en informatique qui fait que l'on n'a pas de problèmes.
 
Mais ce n'est pas quelque chose qu'on laisse à tout le monde.

n°2694736
limdul
Comment ça j'ai tord ?
Posté le 12-06-2007 à 14:56:43  profilanswer
 
Voir ce message dans le sujet non filtré
 

olivvier a écrit :

J'ai lu tout le topic et l'impression que cela donne c'est que il y a comme une certaine parano chez beaucoup de contributeurs ! Combien de posts se situent dans le cas de figure où les flics ou la DST se pointent chez eux...
Pffttt alors il n'y aurait que des truands ou des terroristes sur ce fil ??!!!  ;-)

Le principe de la cryptographie est de contrer la cryptanalyse.
Tout comme en mathématique, pour avoir le meilleur "théorème" il faut utiliser le cas le plus improbable (puissance de l'attaquant infinie et puissance de la défense nulle)
 
 
 
 
 

olivvier a écrit :

Bon sinon, petit truc :
D'après mes tests sur la 4.3a : si vous NE VOULEZ PAS avoir le répertoire "System Volume Information" présent sur le volume TC, il faut, lors du PREMIER MONTAGE du volume TC après sa création, aller dans les options (accès du panel MotDePasse) et cocher la case "Monter le volume comme un média amovible"; Ensuite sur les montages ultérieurs il est apparemment inutile de recocher cette case.
Si vous oubliez de le faire lors du PREMIER MONTAGE, c'est a priori trop tard ensuite...

Cette manipulation est à faire alors à chaque montage.
 
 
-- Premier conseil pour éviter la création de ce répertoire:
Aller dans "Paramètres" puis "Préférences" et cocher la seconde case "Monter les volumes comme des médias amovibles" mais le faire AVANT le premier montage.
Ainsi cette manipulation n'est pas à faire à chaque fois.
 
-- Second conseil pour supprimer ce répertoire:
"Clic droit sur le répertoire" puis "Propriétés". Aller sur l'onglet "Sécurité" là il faut vous ajouter dans la liste avec tout les droits pour pouvoir supprimer le répertoire.
Si cela n'est toujours pas possible: Aller sur l'onglet "Sécurité" puis bouton "Paramètres avancés".
Dans la nouvelle fenêtre qui s'est ouverte aller sur l'onglet "Propriétaire" puis changez le propriétaire pour vous mettre vous-même. Là vous pouvez vous ajouter dans la liste avec tout les droits puis supprimer le répertoire.
 
A noter: Ceci est valable si vous faites des volumes en NTFS.
Tout ceci étant lié aux sécurités NTFS si votre volume est en FAT le "problème" ne se pose pas.

n°2696415
limdul
Comment ça j'ai tord ?
Posté le 17-06-2007 à 15:12:36  profilanswer
 
Voir ce message dans le sujet non filtré
 

Je reviens de ma librairie préféré qui fait un déstockage suite a un changement de propriétaire.
 
Tout ça pour vous dire que je viens de trouver un exemplaire des dossiers (en fait c'est le nom des hors série) du magazine "POUR LA SCIENCE édition française de scientific american" traitant de la cryptographie.
 
Cela ne fait que 3 jour que je lie ce magazine mais c'est très complet et d'un niveau qui devrai largement satisfaire la majorité des lecteurs de ce topic.
C'est un vieux hors série (il date de 2002) mais vous pouvez le commander ici sur le site de l'éditeur
En voici le sommaire:

Citation :

Avant-Propos

  • La logique du secret
  • L’ubiquité de la cryptographie moderne

La cryptographie - Applications

  • La cryptographie des cartes bancaires
  • La sécurisation de l’Internet
  • Le tatouage des images numériques
  • a télévision cryptée
  • Cryptographie des télécommunications
  • Le chiffrement à la volée
  • Un nouvel algorithme de chiffrement
  • Vers un standard cryptographique

La cryptographie - Principes

  • L’origine des codes secrets
  • De la mécanique à l’ordinateur
  • L’art de dissimuler les informations
  • Peut-on casser les clés?
  • La cryptographie à clé secrète
  • La cryptographie à clé publique
  • Prouver la sécurité
  • Comment tout dire sans rien révéler
  • Stratégies d’attaque
  • La factorisation d’entiers

La cryptographie alternative

  • Des codes tressés
  • Déchiffrer les écritures anciennes
  • La géométrie des nombres : de gauss aux codes secrets
  • La cryptographie multivariable
  • Le chaos chiffrant
  • La cryptographie quantique
  • La cryptographie quantique par codage temporel


Personnellement même avec un BTS chimiste certains principes mathématique qui y sont énoncés sont au dessus de mes capacités.
Quasiment tout les sujets qui ont été discutés ici y sont traités ce qui devrai pour certains clore le débat et permettre de ce recentrer sur le programme TrueCrypt et pas sur d'autres sujets.

n°2709087
limdul
Comment ça j'ai tord ?
Posté le 30-07-2007 à 23:48:27  profilanswer
 
Voir ce message dans le sujet non filtré
 

hiromi a écrit :

Faut trainer sur le forum anglais du site officiel, ya des reflexions super interessantes qu'on a jamais abordées ici, pour d'autres trucs c'est pareil qu'ici, genre " si rien ne prouve l'existence d'un volume TC alors pourquoi faire un volume caché

Et bien plusieurs "indices" peuvent mener à la conclusion que tu utilise TC:
-Présence de gros fichiers de plusieurs Go qui paraissent ne rien contenir de lisible
-Présence d'un gros fichiers de swap non utilisé par windows
-Présence du programme sur ton HDD ou des supports externes
-Présence d'un HDD (externe ou non) non formaté mais dont le firmware cumule plusieurs heures/jours d'utilisations  
-Une personne de ton entourage qui à avoué que tu "cryptai"
etc...
D'où la nécessité pour certains des volumes cachés.
 

hiromi a écrit :

" comment prouver la présence de données cryptées "

Et bien la plupart des réponses déjà données ci-dessus sont valables ici aussi.
Mais même sans cela c'est "possible". Pas "directement" mais par un raisonnement par l'absurde.
Admettons que suite à l'examen de ton disque dur on trouve un "gros" fichiers
De ce constat plusieurs possibilité:
 
-C'est un fichier de cache/swap
==>On vérifie donc le réglage de ton OS pour vérifier s'il utilise bien ce fichier comme swap/cache
 
-C'est un fichiers vidéo/audio
==>On passe le fichier à la moulinette de tout les filtres/codec connus mais surtout présents sur ton HDD et tes supports
 
-C'est une image "iso" d'un CD/DVD
==>On grave le fichier pour ensuite lire le CD/DVD
 
-Tu utilise un programme de "darknet" qui stocke de façon cryptée un contenu inconu
==>On vérifie la présente d'un tel programme sur ton pc et si oui tes log de connexion pour y trouver une trace des protocoles utilisés
 
-C'est une archive compressée avec un mot de passe
==>En général les index (nom de fichiers) sont en clair pour pouvoir savoir le contenu d'une archive sans accéder aux données. Utilisation d'un peut de "bruteforce" pour casser le mot de passe de l'archive (c'est rarement solide)
 
-C'est un fichier que tu ne sais pas ce que c'est ainsi que son contenu
==>En général un fichiers inconnu se retrouve rapidement à la corbeille...
 
-Le fichier était présent lors de l'achat de l'ordinateur
==>Consultation du fabriquant/assembleur
 
-Tu est victime d'un virus qui crypte tes donnée à ton insu
==>Passage à l'antivirus pour le détecter.
 
-Tu a besoin d'un fichier de données "aléatoires" pour ton travail/tes études
==>Consultation de tes profs/patrons/collègues
 
 etc...  
 
Donc si ton fichier ne sert à rien de "normal" il y a donc de fortes chances pour qu'il soit crypté.
CQFD
 
 

hiromi a écrit :

A ce genre de questions les réponses sont comme dab, silence ou alors ironie

Pas de généralités svp.
Mais il est vrai que souvent les personnes "campent" sur leurs positions
 

hiromi a écrit :

Un certain niveau d'anglais est requis surtout en informatique

Hélas comme très souvent en informatique et dés que l'on atteint un certain niveau quelque soit le domaine
(j'en sais quelque chose: allemand LV1 et espagnol LV2 et en plus je hais profondément cette langue :pt1cable: , je t'explique pas la galère moi qui adore l'informatique mais qui ne veut pas apprendre un mot d'anglais... :kaola: )


Message édité par limdul le 30-07-2007 à 23:50:28

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2709420
limdul
Comment ça j'ai tord ?
Posté le 31-07-2007 à 22:33:54  profilanswer
 
Voir ce message dans le sujet non filtré
 

Pour le firmware ce n'est qu'une supposition pour le HDD.
 
Mais ENORMEMENT de matériel enregistrent beaucoup de choses.
Nombre de cycle d'allumage/arret, nombre ,heures de fonctionnement, nombre de feuilles imprimés, derniers fichiers/positions consultés, dernier matériel/ordinateur sur lequel il a été branché...
 
C'est notamment utilisé par les fabriquant en cas de réparation.
 
A mon travail par exemple les imprimantes peuvent te sortir un log assez complet de leur vie, et les portables enregistrent: le dernier utilisateur connecté, la durée d'utilisation (je n'en suis pas sur mais c'est mon chef qui m'as dit que les portables enregistraient des trucs "en dehors de windows" et c'est ce qui me semble le plus plosible.)
 
C'est technologiquement possible car certain matériels envoient bien leur adresse IP à une adresse quand ils sont connecté au web. Même l'iPod vous log à longueur de temps.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2709473
limdul
Comment ça j'ai tord ?
Posté le 01-08-2007 à 02:51:44  profilanswer
 
Voir ce message dans le sujet non filtré
 

NINOH a écrit :

limdul a écrit :

C'est technologiquement possible car certain matériels envoient bien leur adresse IP à une adresse quand ils sont connecté au web. Même l'iPod vous log à longueur de temps.


 :heink:  
Je viens de voir passer un chinois du FBI !...

Et tout ces constructeurs qui proposent de retrouver le matériel volé grâce à une puce qui envois l'adresse IP, le lieu de connexion et d'autres renseignements lors d'une connexion à internet ?
Et Apple justement qui annonçais il y a quelques jours pouvoir bloquer les ipod volés grâce à l'enregistrement d'un code ?
 
Quand aux autres truc que l'ipod enregistre cela à même fait parfois la "une" de certains sites qui expliquais comment accéder à un menu secret renfermant les log et par conséquent comment identifier un matériel d'occasion.
 
 
Pour le HDD.
Les firmware sont maintenant sur des EEPROM qui donc peuvent être ré-écrites de manière permanente.
Et il n'y à pas besoin de performance pour enregistrer le nombre d'heures de fonctionnement et de démarrage du disque.
Après, je pense que lors du choix de la puce qui contiendra le firmware il est prévu de laisser quelques octets voir même Ko pour l'enregistrement des logs.
 
 
Le GUID ?
Connais pas
C'est peut-être juste l'abréviation que je connais pas mais explique en trois ligne pour donner une idée.
 
Pareil pour Encase, connais pas.
 
 
 
 
Pour TC.
 
Les développeurs disent qu'il n'a pas de signature identifiable.
Mais comme tu le dit il y a un entête. Donc une partie "importante" et cet entête doit bien que crypté avoir une forme en clair spécifique qui pourrai, ne serai-ce que par sa position en début de fichier, laisser passer un "schéma" d'identification (c'est juste une supposition)
 
 
De plus. Quand on ouvre un volume TC, on ne précise pas le cryptage utilisé, TC le détecte tout seul.
C'est donc qu'il existe une méthode pour identifier le cryptage.
Mon exemple est trop simple mais en début de fichier doit se trouver un code (qui pourrai être de la longueur du mot de passe pour savoir combien de bit prendre) qui permettrai de savoir le cryptage utilisé par une routine de test.
 
Après c'est sur je ne maitrise pas assez l'anglais (j'ai déjà du mal juste avec le français) pour aller vérifier sur le site officiel et dans la doc.
Je ne peut donc que supposer et réfléchir. Par conséquent je me trompe surement.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2711048
limdul
Comment ça j'ai tord ?
Posté le 07-08-2007 à 15:40:33  profilanswer
 
Voir ce message dans le sujet non filtré
 

"mounté" ça viens de Linux où pour pouvoir écrire/lire sur un disque/lecteur tu doit le "mounter" cad le "brancher" de façon logique au système.
En gros c'est pour dire au système "y a ça" "je veut que tu l'appel comme ça" "et à cet endroit"
 
Ce qui fait que tu peut "mounter" un volume crypté ou décrypté
Mais tu ne peut pas cryter/décrypter un volume qui n'aura pas été "mounté" avant.
 
 
 
 
Sinon j'ai une question.
 
Soit un volume crypté dans un fichier.
Le fichier étant stocké sur un serveur distant et étant soumis à divers autorisations en fonction des utilisateur: lecture seule ou lecture et écriture du fichier (pour simplifier).
 
Ma question est la suivante.
Si un utilisateur "écriture" peut utiliser le volume sans aucun problème.
Comment un utilisateur "lecture" utilisera le volume ?
 
Je pense que l'utilisateur "lecture" pourra monter et utiliser le volume.
Mais au moment de la fermeture du volume les données sont enregistrée. Et là message d'erreur "vous n'avez pas les droits d'écriture sur ce fichier".
 
Mais je voudrai avoir confirmation.
 
 
 
De plus, un fichier disponible sur le réseau. Si on travail dessus a distance. Une copie est faite par windows dans un cache local et c'est à la fermeture du fichier que le "nouveau" fichier est envoyé (enfin je ne sais pas, c'est ce que je pense).
 
Mais cela ne gène pas la sécurité d'avoir une copie en cache se promenant partout sur les postes ?


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2711326
limdul
Comment ça j'ai tord ?
Posté le 08-08-2007 à 14:27:39  profilanswer
 
Voir ce message dans le sujet non filtré
 

Dans le doute avant de faire un ghost je ferme tout mes conteneurs.
 
Quand au stockage du mot de passe.
L'AES, Serpent et les autres algo de cryptage asymétriques sont certes "sure" mais il ne sont pas "performant"
 
J'ai lu (il me semble dans le magasine que j'ai déjà cité je vérifierai) que pour combiner performance et sureté on combine crypto asymétrie et crypto asymétrique.
C'est à dire que la crypto symétrique qui est solide et performante a le problème de la transmition du mot de passe.
C'est je crois ce qu'utilisai PGP pendant un moment.
 
Une crypto symétrique pour le conteneur, message, fichier mais le mot de passe est crypté avec une crypto asymétrique.
 
Donc d'après moi le mot de passe que vous vous connaissez/choisissez est stocké en RAM juste le temps de décrypter la clef symétrique puis après est "purgé".
Mais la clef symétrique elle doit toujours être accessible en cas d'opération de lecture ou d'écriture et est donc en RAM.
 
 
Ensuite TC peut peut-être utiliser des mécanismes empêchant l'écriture de la clef dans le swap (j'espère) ainsi que des mécanismes de stockage de la clef à des endroit aléatoires de la RAM.
 
(Il est possible de lire des charges "d'électricité statique résiduelle" dans  des modules de ram quand le pc est subitement éteint si une valeur reste trop longtemps au même endroit. Pour éviter cela PGP utilise un système de 3 emplacements minimum pour stocker la clef en ram: la clef, la clef en bit inversé et un ramdom (ou plusieurs). Et régulièrement PGP interverti les emplacements)
 
 
 
 
 
ATTENTION : ce raisonnement est strictement "personnel" il ne se base sur aucune documentation mais juste sur mes connaissances en cryptographie et dans pgp (mais c'est vieux)
 
 
Et pour ma question de fichiers conteneur partagés sur un lan ?


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2711629
limdul
Comment ça j'ai tord ?
Posté le 09-08-2007 à 13:59:41  profilanswer
 
Voir ce message dans le sujet non filtré
 

hiromi a écrit :

Quelles sont les méthodes qu'un pirate pourrait utiliser pour lire dans la ram depuis internet ?

Aucune, il faut un accès physique à la machine pour démonter les modules de ram.

Groody a écrit :

Prq ne pas ouvrir un topic dédié à ce genre de discutions ?

ParadoX a écrit :


Bonne idée, ici on peut comparer des cyphers et parler de tout ce qui a un rapport direct averc TC, mais ne partons pas sur un HS sur la sécurité info en général, merci :jap:


Totalement d'accord. (heu c'est quoi des cyphers ?)
 
Une question: est-il prévu un jour de faire dans TC un système de mot de passe multiples avec une gestion des droits ?
 
L'admin ou le créateur du conteneur créé donc le volume TC puis ajoute des mots de passe.
Ainsi plusieurs personnes peuvent accéder au conteneur avec chacune leur mot de passe sans savoir celui des autres.
De plus une gestion des droits du type "lecture seule", "écriture" et "tous les droits" permettrai de donner un mot de passe pour ceux qui doivent juste lire le contenu.
 
C'est prévu ou il faut passe par un seul mot de passe avec une gestion des droit via NTFS sur le fichier conteneur ?


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2711645
limdul
Comment ça j'ai tord ?
Posté le 09-08-2007 à 15:09:17  profilanswer
 
Voir ce message dans le sujet non filtré
 

elliotdoe a écrit :

D'autres l'autorisent, mais peuvent demander le mot de passe et vous devrez le leur fournir sous peine de prison (exemple de la Chine).

(exemple de la France...)


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2711880
limdul
Comment ça j'ai tord ?
Posté le 10-08-2007 à 11:11:18  profilanswer
 
Voir ce message dans le sujet non filtré
 

hiromi a écrit :

Par contre pour revenir à ce que quelqu'un a dit ya quelques semaines, soit disant pour pas avoir de Système Volume Info et de Recycler il faut le mounter en tant que media amovible, ça a marché au début et j'y pretais plus attention
Mais là j'en ai à nouveau, peut etre parce que j'ai changé de lettre de lecteur alors que j'utilisais la meme au début ?
Ma restauration système est désactivée sur tous les lecteurs mais j'ai branché pas mal de disques ajourd'hiu par ci par là

Pour ne pas voir apparaitre ce répertoire:
http://chevaliers.saints.free.fr/stockage/Images/TC1.jpg
http://chevaliers.saints.free.fr/stockage/Images/TC2.jpg
 
 
 
Par contre pour supprimer le répertoire si est déjà apparu:
Clic-Droit sur le répertoire puis propriétés:http://chevaliers.saints.free.fr/stockage/Images/TC3.jpg
 
 
Puis dans l'onglet "Sécurité" cliquez sur "Paramètres avancés": http://chevaliers.saints.free.fr/stockage/Images/TC4.jpg
 
 
 
Là vous vous rendez propriétaire de l'objet: http://chevaliers.saints.free.fr/stockage/Images/TC5.jpg
 
 
Puis vous retournez dans l'onglet "Sécurité" pour vous donner les droits.
Une fois que vous avez les droits vous pouvez supprimer le répertoire.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2711910
limdul
Comment ça j'ai tord ?
Posté le 10-08-2007 à 12:45:09  profilanswer
 
Voir ce message dans le sujet non filtré
 

Mon TC est sur une clef usb et il garde ses réglages.
 
Preserver l'horodatage de volumes et containers
Ca sert à ce que la date de modification et d'accès de ton fichier conteneur soit changée.
Car on pourrai "trouver" un conteneur TC en fonction des dates d'accès (derniers fichiers utilisé) mais avec ça coché c'est pas possible il vas garder la date de création sans mettre à jour à chaque fois que tu vas utiliser ton fichier conteneur


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2711918
limdul
Comment ça j'ai tord ?
Posté le 10-08-2007 à 13:19:26  profilanswer
 
Voir ce message dans le sujet non filtré
 

Windows oui, il met à jour toutes les dates de créations et d'accès aux fichiers mais avec cette option tu empêche windows de le faire sur ton fichier conteneur mais pas son contenu.
Ainsi on ne peut pas retrouver ton fichier conteneur et/ou ton fichier clef en fonction des dates d'accès


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2714741
limdul
Comment ça j'ai tord ?
Posté le 20-08-2007 à 11:30:06  profilanswer
 
Voir ce message dans le sujet non filtré
 

joel0077 a écrit :

Peut on créer une partition contener si elle se trouve sur un disque en RAID0 ?


Question intéressante...
Si ta partition est ta partition de boot avec ton OS je te dit non, c'est sur.
Il faut que ton OS soit chargé pour utiliser TC, tu ne peut donc pas crypter la partition contenant les fichiers de démarrage et la partition de boot avec le MBR.
 
Ensuite si c'est un raid0 de stockage, je ne vois personnellement pas de problèmes à cela.
Si ton contrôleur raid est bien installé dans windows, tu ne fait que rajouter une surcouche.
Normalement ça devrai fonctionner.
Mais faut tester pour être sur
 
(par contre je te conseil d'utiliser du raid5 et non du raid0 en cas de crash d'un disque en raid 0 t'a plus qu'à t'ouvrir les veines cryptage ou pas...
Alors qu'en raid5 tu peut perdre un disque avant de tout perdre.
http://fr.wikipedia.org/wiki/RAID5 )


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2714827
limdul
Comment ça j'ai tord ?
Posté le 20-08-2007 à 15:29:04  profilanswer
 
Voir ce message dans le sujet non filtré
 

Par contre un mode d'utilisation qui vas marcher avec un raid c'est un fichier conteneur.
Là c'est sur ça fonctionne.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2714840
limdul
Comment ça j'ai tord ?
Posté le 20-08-2007 à 16:31:46  profilanswer
 
Voir ce message dans le sujet non filtré
 

asmomo a écrit :

Et un RAID5 ne t'aurait aucunement aidé dans ce cas. Ce qu'il faut c'est faire des sauvegardes.

D'où ma précision "en cas de crash d'un disque"
Mais on s'éloigne su sujet.
Mais pour ta partition avec TC.
Est-elle sur un autre disque ?
Est-ce un des partition d'un seul disque sur lequel tu as perdu toutes tes partition ?
Car si elle est sur un disque indépendant tu peut la récupérer une fois que tu a un OS de nouveau utilisable à la condition que tu accède physiquement à ton disque (ne le formate pas à ce moment)
Tu peut consulter ce post:
[TOPIC]Tout sur les DD's : pannes /trucs/astuces [Update 16_07_2002]


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2715012
limdul
Comment ça j'ai tord ?
Posté le 21-08-2007 à 09:59:45  profilanswer
 
Voir ce message dans le sujet non filtré
 

joel0077 a écrit :

J'ai finalement reussi a recupéré mes partitions sauf,,, la TC ! Aucun logiciel n'en a voulu et j'ai donc du tout formaté en NTFS pour l'avoir dispo !!!

D'où ma préférence pour les fichiers conteneur cryptés.
Ta partition étant cryptée rien ni personne ne pouvais faire quelque chose.
Les utilitaires étant basés sur les "normes" des systèmes de fichiers si tu crypte tu peut plus rien faire.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2725288
limdul
Comment ça j'ai tord ?
Posté le 29-09-2007 à 17:08:59  profilanswer
 
Voir ce message dans le sujet non filtré
 

provocator a écrit :

Est-il envisageable de démonter automatiquement les volumes TC (diques durs) en débranchant une clé USB ?

Le mode de fonctionnement de TC fait que ton conteneur n'est jamais totalement décrypté.
Se sont les commande de lecture/écriture qui sont cryptées/décryptées en temps réel.
Donc si tu débranche un clef USB qui a un conteneur tes donnée restent cryptées.
Mais TC étant en mémoire du PC le conteneur restera ouvert sur le pc d'origine. Si tu branche ta clef sur un autre pc tes donnée ne seront pas accessibles.
 
Pour contrer cela tu peut aller voir dans les option de TC pour utiliser les raccourci clavier.
Chez-moi un "Ctrl+Alt+Espace" me démonte tout les volumes ouvert et purge le cache. Et c'est très rapide.
 
 
 
 
 
 
 
 

hiromi a écrit :

Je vais faire comme provocator tiens, la flemme de chercher parce que ça été abordé déjà, mais c'est pas dans la notice de toute façon

Pas bien :non:  
Par respect pour les participant et ceux qui répondent aux questions tu devrais tout lire.
Et cela te perméteras de mieu utiliser TC même qi tu trouve pas la réponse.
Mais la pluspar du temps toutes les solutions sin en 1ere page..
 

hiromi a écrit :

Le clonage de disque dur sous TC, ça marche ou pas ?
Un p'tit feedback sur vos experiences là dessus please


Deux cas:

  • Partition cryptée
  • Fichier conteneur


Dans le cas d'un fichier conteneur tout les programmes lisant la FAT12/16/32 et le NTFS pourront cloner ton disque car ton fichier conteneur est un fichier de données comme les autres.
 
Si tu utilise les partition cryptées alors il faut que le programme puisse cloner les disque "en brut"
C'est à dire qu'il peut tout cloner quel le partitionnement (Ext2, ext3, ReiserFS, Fat, ntfs ...) car il ne lis pas les données du disque mais directement les secteurs.
Ainsi si tu à une partition ntfs de 300Go sur un disque de 350Go avec 50Go non partitionnés mais seulement 120Go de donnée un programme lisant la partition pourra ne prendre que les 120Go de donnée alors qu'en mode "brut" c'est tout le disque qui est lu et tu te retrouve avec une image de 350Go.
 
Donc pour les partition cryptée il faut que le logiciel de clonage puisse lire les donnée en brut.
(et n'espère pas pouvoir compresser car c'est justement crypté...)


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2725296
limdul
Comment ça j'ai tord ?
Posté le 29-09-2007 à 17:53:33  profilanswer
 
Voir ce message dans le sujet non filtré
 

Je viens de découvrir un tuto intéressant pour ceux qui veulent crypter leur clef USB avec un autorun demandant le mot de passe:
http://3couleurs.blogspot.com/2006 [...] e-usb.html


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2725423
limdul
Comment ça j'ai tord ?
Posté le 30-09-2007 à 13:19:56  profilanswer
 
Voir ce message dans le sujet non filtré
 

hiromi a écrit :


Tu veux dire qu'il faut le mounter de toute façon ? ( S'il lit des secteurs alors non je sais )
T'en connais sinon des softs comme ça ?
Dans ma boite ils utilisent Acronis
 
En tout cas merci pour la reponse, j'avais pas le temps de lire aujourd'hui d'autant plus que je devais aller acheter un 500 go avant que ça augmente lundi
C'est mon deuxième 500 go, j'ai pris le Samsung cette fois ci
 
ps : ça fait pas de mal de resortir des trucs déjà vus, ça évite aussi aux gens d'avoir à chercher longuement

En gros.
Si ton programme peut lire directement les secteurs d'un disque il s'en fout des donnée du partitionnement et du type de partitions. Si ton disque fait 500Go tu aura une image avant compression de 500Go. Et si tu utilise une partition crypté alors il faut que ton programme lise directement les secteurs et ta partition ne sera pas "mounté" pour faire ça.
Si ton programme peu lire la fat et le ntfs alors il vas lire les données et tu aura une image faisant la taille de tes données.
 
Ensuite pour "mounter" une partition cryptée il faut que ton OS soit chargé pour pouvoir lancer TC.
Or les programmes de clonage de disque fonctionne en général au démarrage de la machine en bootant sur CD/DVD ou USB en général.
Ensuite s'il s'agit d'un programme de sauvegarde de fichier et non de clonage alors ton disque doit être "mounté" dans ton OS pour pouvoir le sauvegarder.
 
 

NINOH a écrit :


A l'insertion de la clé, est-il possible de ne pas avoir cette fenêtre,
http://forfait.internet.free.fr/2/ [...] rypter.gif
mais directement le prompt de MdP par TC ?

Je ne sais pas.
Il faut chercher des info sur la création des fichiers "autorun.inf"


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2727505
limdul
Comment ça j'ai tord ?
Posté le 09-10-2007 à 11:34:57  profilanswer
 
Voir ce message dans le sujet non filtré
 

Si ton fichier est stocké sur une clef USB c'est elle qui te limitera.
En suite, en effet avec la plupart des PC récent la vitesse de calcul de ton processeur est suffisante par rapport à la vitesse d'internet.
Il sera juste un peut plus lent au démarrage le temps qu'il se mette en mémoire.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2738147
limdul
Comment ça j'ai tord ?
Posté le 21-11-2007 à 10:04:26  profilanswer
 
Voir ce message dans le sujet non filtré
 

Mais il existe des solution pour stoker les mots de passe.
Exemple Keepass open source, sans installation (donc mobile sur clef usb), fonction de copier/coller évoluées, génération de pass...
Le tout dans un conteneur crypté.
Par contre si tu perd le mot de passe principal tu perd tout les mots de passe stockés.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2743988
limdul
Comment ça j'ai tord ?
Posté le 17-12-2007 à 11:56:42  profilanswer
 
Voir ce message dans le sujet non filtré
 

Theblack-cat a écrit :

En fait, je viens de comprendre, il y a une option "lecteur de voyage", mais le problème est que les fichiers nécessaire sont visible sur la clé, est-ce possible de les masquer ? (autrement qu'en sélectionnant l'attribut fichier caché de windows, bien sur)


Non.
 
Le seul moyen est de donner l'attribut fichier cachés.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2744875
limdul
Comment ça j'ai tord ?
Posté le 21-12-2007 à 11:59:40  profilanswer
 
Voir ce message dans le sujet non filtré
 

Par contre, le fait de crypter la partition system ne vas-t-il pas faire baisser les performances ?
Ou du moins allonger le temps de démarrage ?
 
Quels sont les retour au niveau performance sous Linux/Unix quand les fichiers system sont cryptés ?
Ceci dans le but de savoir à peut-près à quoi s'attendre au niveau baisse de perf.
 
 
 
Et puis la prochaine version sera-t-elle "multi-thread" pour profiter des proc multicore ?
(c'est mon Q6600 qui vas être content dans ce cas, là il se tourne un peut les pouces alors je lui fait faire un peut plus de multitache pour le maintenir en forme)


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2746785
limdul
Comment ça j'ai tord ?
Posté le 31-12-2007 à 12:16:24  profilanswer
 
Voir ce message dans le sujet non filtré
 

sandy kylo a écrit :

Il fait quoi exactement l'outil "paramétrer les disques pour le voyage" ? J'imagine qu'il copie juste les bons fichiers sur la clé + config de l'autorun non ?

Exactement.
 
 
 
 
 
Pour la question de "casser" le MDP par brut force:
Avec les connaissances actuelles en informatique et en cryptanalyse il faudrai plusieurs centaines d'année à un supercalculateur pour réaliser un brut force avec succès.
A condition bien sur d'avoir un mot de passe "valable" qui ne soit pas du genre toto007
 
De plus si demain un faille dans l'algo de cryptage est découverte tout est foutu. De même qu'une avancée significative dans la cryptanalyse.
 
De plus l'informatique étant ce quelle est, la puissance de calcul augmente constamment ce qui fait que la durée de calcul diminue.
Mais je te rassure tu as LARGEMENT le temps d'attendre avant de voir ce jour arriver.
On pourrai évaluer la "durée de vie" de l'AES à la durée de vie du DES et du triple DES (env 30 ans) avec l'avantage supplémentaire que la longueur de clef passe de 56bit à 128, 192 ou 256 bits.
 
Par contre tu peut facilement simplifier le travail d'un pirate du KGB chinois exilé à Wuagadougou (pour raison budgétaire) et travaillant en sous-marin avec la CIA pour le compte des cubain: si le "pirate" connai des renseignements tel que version d'un fichier non crypté et portion du conteneur contenant le fichier crypté il retrouvera ton MDP.
En effet un calcul simple permet de trouver la clef à partir d'un message clair et de la version cryptée.
 
 
 
 
 
Ensuite pour te prendre ton MDP un logiciel espion de la catégorie des "Keyloger" permet d'enregistrer tout ce qui est tapé au clavier. Et donc ton MPD.
Pour conter cela:
 - Antivirus et firewal à jour pour détecter et supprimer le programme
 - Utilisation d'un ou plusieurs keyfile pour le rendre "inutile"


Message édité par limdul le 31-12-2007 à 12:22:12

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2747155
limdul
Comment ça j'ai tord ?
Posté le 02-01-2008 à 09:45:55  profilanswer
 
Voir ce message dans le sujet non filtré
 

Je ne connait quasiment rien à Linux (mais je m'y met doucement) mais si tu est passé de windows à Linux cela me parai assez logique.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2747196
limdul
Comment ça j'ai tord ?
Posté le 02-01-2008 à 13:14:26  profilanswer
 
Voir ce message dans le sujet non filtré
 

kervano a écrit :

Ce n'est pas ca qui va me donner la solution pour tenter de récupérer ma partition truecrypt

Etait tu sous windows ?
Si oui en réinstallant un windows peut-tu récupérer ta partition ?
 
 
Tu dit que ta partition était crypté certes mais cryptée sous windows cela donne de la FAT ou du NTFS en décrypté.
 
Ton message d'erreur apparait-il après le décryptage sous Linux ?
Cela pourrai dans ce cas être un problème de lecture de partition d'un autre type.
 
Avant de pouvoir accéder à une partition/un disque il faut le "mounter".
L'as-tu fait ?
 

kervano a écrit :

Sinon j'ai trouvé ceci, j'ai un peu de mal avec l'anglais, ca veut dire quoi ?
 
Problem:  
 
After successfully mounting a volume, Windows reports "This device does not contain a valid file system" or a similar error.
 
Probable Cause:  
 
The file system on the TrueCrypt volume may be corrupted (or the volume is unformatted).
 
Possible Solution:  
 
You can use filesystem repair tools supplied with your operating system to attempt to repair the filesystem on the TrueCrypt volume. In Windows, it is the 'chkdsk' tool. TrueCrypt provides an easy way to use this tool on a TrueCrypt volume: First, make a backup copy of the TrueCrypt volume (because the 'chkdsk' tool might damage the filesystem even more) and then mount it. Right-click the mounted volume in the main TrueCrypt window (in the drive list) and from the context menu select 'Repair Filesystem'.  


Passe un coup de scandisk quand tu est sous windows une fois la partition "décryptée".
Sinon il faut peut être restaurer ton "header"
 
 
 
Sinon tu à peut-être découvert un bug d'incompatibilité entre la version windows et la version Linux ?
 
 
Pour finir je te conseillerai de prendre un fichier conteneur pour la prochaine fois. J'ai l'impression qu'il y a moins de problème qu'avec les partitions conteneur.


Message édité par limdul le 02-01-2008 à 13:15:22

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2748137
limdul
Comment ça j'ai tord ?
Posté le 06-01-2008 à 01:10:07  profilanswer
 
Voir ce message dans le sujet non filtré
 

De passer un scan-disk et de prier.


Message édité par limdul le 06-01-2008 à 01:10:21

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2752229
limdul
Comment ça j'ai tord ?
Posté le 23-01-2008 à 22:59:53  profilanswer
 
Voir ce message dans le sujet non filtré
 

Les seuls problèmes qui peuvent se poser sont:
 - Perte du mot de passe
 - Avec un volume caché: écriture de trop de donnée dans la volume "normal" ce qui écrase les donnée du volume caché
 - Corruption de l'en-tête du volume mais il y à une option pour pouvoir sauvegarder et restaurer cette en-tête.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2753992
limdul
Comment ça j'ai tord ?
Posté le 31-01-2008 à 22:35:10  profilanswer
 
Voir ce message dans le sujet non filtré
 

Utilise-tu des disques réseau ou des points de montage ?
Assure-toi de bien prendre une lettre de lecteur disponible pour monter tes volumes.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2754301
limdul
Comment ça j'ai tord ?
Posté le 02-02-2008 à 11:28:45  profilanswer
 
Voir ce message dans le sujet non filtré
 

raging_bull a écrit :

est ce que c possible de cree un fichier sur une clef usb  , exemple quand j'insert la clef usb , ca mount auto le fichier container ?


Question déjà traitée.
Il faut mettre les fichiers de TC et ton conteneur sur la clef mais aussi un petit fichier autorun.ini (ou .inf je ne sais plus) correctement créé.
C'est un simple fichier texte à faire avec le bloc-note mais tu trouvera plus d'info la dessus autre part


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2754963
limdul
Comment ça j'ai tord ?
Posté le 05-02-2008 à 09:39:14  profilanswer
 
Voir ce message dans le sujet non filtré
 

ParadoX a écrit :

Sinon depuis qques heures je surveille la page officielle de TC, ya pas encore eu de release [:thalis]


+1


Message édité par limdul le 05-02-2008 à 09:39:26

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2755700
limdul
Comment ça j'ai tord ?
Posté le 08-02-2008 à 10:14:24  profilanswer
 
Voir ce message dans le sujet non filtré
 

Défragmenter ?
 
En mode partition conteneur:
Ca ne sert à rien.
Toute ta partition est cryptée.
Or en cryptologie il y a deux "moyens" pour crypter: la substitution (remplacer un symbole par un autre selon une table de correspondance) et la permutation (mélanger les lettres d'un texte)
 
Ta partition étant crypté et tout les algo modernes utilisant de la permutation, si tu défrag en clair, tu mélange en crypté.
Donc la tête de lecture de ton HDD vas bouger tout autant une fois défragmenté que non défragmenté.
 
 
Par contre en mode fichier conteneur, si ton fichier ne prend pas toute la place du HDD là ça peut être intéressant de défragmenter la partition contenant le fichier conteneur (comme pour tout accès à un fichier "gros" sur un HDD)
 
 
 
Pour finir il ne sert à rien de défragmenter l'intérieur d'un conteneur une fois monté.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2755741
limdul
Comment ça j'ai tord ?
Posté le 08-02-2008 à 14:01:40  profilanswer
 
Voir ce message dans le sujet non filtré
 

74Go
Je pensais être bien classé dans le jeu de "celui-qui-a-la-plus-grosse" avec mon plus gros fichier conteneur de 50Go (pile-poil 5.120.000Mo)
Mais j'en ai d'autres ce qui me fait au total env 120/150Go de fichier conteneur.
 
Mais c'est vrai qu'à la réflexion ceux qui font leur partition complète me battent.
Ce qui me fait penser que les résultat du sondage "comment utilisez-vous TC ? Fichier conteneur, partition ou les deux ?" ont disparu.
Ca aurai été bien de les garder dans un coin.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2755770
limdul
Comment ça j'ai tord ?
Posté le 08-02-2008 à 15:33:10  profilanswer
 
Voir ce message dans le sujet non filtré
 

En général quand tu crypte ton system c'est que tu est seul sur ton PC et donc que tu n'as plus besoin d'avoir ton MDP au démarrage.
 
Petit truc qui peut vous intéresser. je me sent suffisamment volontaire pour faire des tests de performance avec la nouvelle fonction de TC du cryptage du système.
 
Je pensai prendre les points de comparaison suivants:
 - Temps de démarrage de windows
 - Vitesses de lecture/écriture du système via des bench de HDD
 - Réactivité "générale" du PC
 - FPS dans quelques jeux (mais là je ne garanti rien encore sur la méthodologie et c'est principalement graphique pas disque dur)
 
Avez-vous des idées ?


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2756026
limdul
Comment ça j'ai tord ?
Posté le 09-02-2008 à 19:08:42  profilanswer
 
Voir ce message dans le sujet non filtré
 

Pour ce qui est de choper un MDP: troyens, keylog et autres saloperies du genre.
Sous win ces truc sont valables pour monter un conteneur avec TC.
En cryptant l'OS toute ces merde ne peuvent pas se lancer sans windows.
Donc le cryptage de l'OS est un bon moyen de les zapper.

 

Par contre un keylog hardware qui serais caché dans le clavier est:
1) indétectable par logiciel
2) incontrable par cryptage de l'os

  

EDIT: Je viens de lire le message sur le cryptage en parallèle. c'est possible.
en effet les algo modernes cryptent par bloc (de mémoire par bloc de 16 octets pour l'aes) donc c'est très facilement parallèlisable.
La difficulté tien au niveau de la clef et de sa longueur.
Si la clef fait 16octets ou plus pas de problème mais si la clef fait plus de 16 octets alors il faut gérer le système pour savoir quel bloc vas prendre quel morceau de la clef.
Mais ça ça peut être géré par le tread maitre, les tread esclave cryptant.

Message cité 2 fois
Message édité par limdul le 09-02-2008 à 19:13:13

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2756036
limdul
Comment ça j'ai tord ?
Posté le 09-02-2008 à 20:05:20  profilanswer
 
Voir ce message dans le sujet non filtré
 

hiromi a écrit :

une question que j'ai pas trouvé dans la FAQ, désolé si ça été déjà traité
Un container sur un DVD +RW, je peux graver en multisession ou pas ?
Je pense que oui mais chui pas sur


Oui, mais tu ne pourra y accéder qu'en lecture seule.
Ou alors il te faut utiliser un programme d'écriture par paquet comme InCD.
Mais je ne te le conseil pas.
 
 
 

NINOH a écrit :


L'important n'est pas la taille de ton [...] mais ce que tu en fais. [:o_doc]

Bien une réponse de meuf ça [:ayalou]


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2756088
limdul
Comment ça j'ai tord ?
Posté le 10-02-2008 à 00:13:00  profilanswer
 
Voir ce message dans le sujet non filtré
 

Pour le mot de passe TC au boot du système quand tu crypte ton os je ne pense pas qu'aucun keylog te le prendra.
(ou alors il faut un keylog qui remplace le boot loader, se charge et ensuite charge le boot loader d'origine, bref trop tordu et compliqué)
Pour le mot de passe windows normalement c'est du même cru.
Il faudrai un keylog se chargeant avant windows.
Quand à casser un mot de passe windows...
FACILE ! mais ce n'est pas le sujet ici.

 


Pour info je suis en train de faire les différent tests de performance.
Même si là tout de suite je reprendrai demain.


Message édité par limdul le 10-02-2008 à 00:16:28

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2756152
limdul
Comment ça j'ai tord ?
Posté le 10-02-2008 à 12:02:34  profilanswer
 
Voir ce message dans le sujet non filtré
 

Pour casser un mot de passe windows:
 
 - Prendre un live CD linux lisant le NTFS
 - Copier les fichier SAM et SYSTEM
 - Les donner en pâture à des programmes comme LC5, John the ripper ou 0phcrack
(on peut aussi démonter le disque dur pour le lire dans un autre pc)
 
 
Mais comme tu crypte ta partition système et bien tu ne peut pas lire ces fichier qui sont du coup cryptés eux aussi.
De plus tu ne peut pas les copier/lire quand windows est lancé, en effet il protège ces fichiers


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2756218
limdul
Comment ça j'ai tord ?
Posté le 10-02-2008 à 16:09:39  profilanswer
 
Voir ce message dans le sujet non filtré
 

Si c'est possible.
Mais il faut un DVD-RW et un programme d'écriture par paquet comme InCD qui permettent d'utiliser un CD/DVD comme une disquette.
C'est lent pas sur en cas de bug et pas pratique du tout.
 
Quand au DVD RAM, il supporte mieux les opérations de ré-écritures.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2758001
limdul
Comment ça j'ai tord ?
Posté le 17-02-2008 à 16:18:34  profilanswer
 
Voir ce message dans le sujet non filtré
 

A noter un article sur le cryptage parlant de TrueCrypt:
http://www.clubic.com/article-1264 [...] ciels.html

 

J'ai fini les tests de performance que je m'étais proposé de faire, il sont par contre moins nombreux que prévu.
Il faut maintenant que je compile tout ça avant de poster tout ici.


Message édité par limdul le 17-02-2008 à 16:19:54

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2758196
limdul
Comment ça j'ai tord ?
Posté le 18-02-2008 à 12:02:03  profilanswer
 
Voir ce message dans le sujet non filtré
 

Je viens de voir que j'ai oublié un test ainsi que de mesurer le temps de démarrage...


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2758532
limdul
Comment ça j'ai tord ?
Posté le 19-02-2008 à 13:16:59  profilanswer
 
Voir ce message dans le sujet non filtré
 

Il me semble que DriveImage XML peut faire du bit à bit.
 
Quand aux tests de performance je n'ai plus le temps en ce moment mais d'ici une semaine ou deux j'aurai fini mes travaux et j'aurai fini aussi les test.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2759263
limdul
Comment ça j'ai tord ?
Posté le 21-02-2008 à 19:32:07  profilanswer
 
Voir ce message dans le sujet non filtré
 

asmomo a écrit :

J'ai émis plus haut l'hypothèse, qui n'est qu'une hypothèse car je ne suis pas un mathématicien fou capable de la confirmer, qu'avoir un fichier conteneur, et une copie plus ancienne de ce même fichier conteneur, devait permettre de l'attaquer plus facilement par force brute.

Ce que tu dit est vrais. Mais à la condition de connaitre les modification effectuées.
Genre tu ne modifie rien sauf le déplacement d'un fichier.
En comparant les changements ET en sachant qu'il y a eu le déplacement D'UN fichier on peut trouver un indice.
Mais il faut beaucoup d'indices pour que cette attaque différentielle soit possible....
 
Le mieux pour faire se genre de truc est d'avoir un conteneur, en faire une copie, puis ajouter un fichier que tu connais.
Là, sachant:
 - La structure des fichiers n'as pas changée
 - Pas de contenu supprimé
 - Connaissance du contenu en clair du fichier ajouté
 - Connaissance des différences du conteneur avant/après l'ajout du fichier
 
Tu peut alors retrouver la clef de cryptage.
 
Mais c'est de la cryptanalyse de base:
En connaissant un message crypté et le même message en clair tu retrouve la clef


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2760485
limdul
Comment ça j'ai tord ?
Posté le 26-02-2008 à 16:26:59  profilanswer
 
Voir ce message dans le sujet non filtré
 

Je n'ai pas pu lire l'article car je ne comprend pas l'anglais (et je ne veut pas)
 
De ce que j'ai pu voir de la vidéo je remarque quelques truc "étranges"
 
Certes il existe des méthodes pour lire les charges électriques résiduelles dans les barrettes de mémoire.
Mais il faut que l'information reste très longtemps en mémoire au même endroit pour qu'une charge partielle d'électricité statique apparaisse.
 
C'est un "problème" que les programmeurs de PGP ont vite découvert et résolu en déplaçant la clef de sont emplacement mémoire régulièrement et en "effaçant" l'emplacement (multiples écritures dans l'emplacement mémoire)
 
Mais quand l'ordinateur est en veille le programme n'est pas actif et les conditions sont de nouveau réunies.
 
C'est donc plausible.
 
Mais un autre truc me fait tiquer.
C'est l'utilisation du froid justement.
 
En électricité plus c'est froid et mieux l'électricité circule (supraconductivité)
Donc en refroidissant on aide les charges partielles à se déplacer et à rendre à l'ensemble une charge électrique uniforme (à défaut d'être neutre).
 
Le seul moyen serai d'atteindre instantanément le zéro absolu mais c'est impossible.
 
Je pourrai éventuellement me corriger et/ou donner plus de précision si l'article était en français.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2760661
limdul
Comment ça j'ai tord ?
Posté le 27-02-2008 à 01:24:40  profilanswer
 
Voir ce message dans le sujet non filtré
 

C'est très intéressant.
J'adore même: cela contredit certaines de mes connaissances en physique (même si mon rayon c'est la chimie et "l'informatique" )
 
Au zéro absolu la matière est figée.
Les atomes ne vibrent plus, les électron sont/seraient eux-même figés.
Donc ok. Les électrons ne circulant plus les charges électriques ne se déplacent plus et se qui est stocké en mémoire le reste "Ad vitam æternam" (tant que la température ne remonte pas)
 
Mais avant.
La conductivité d'un matériau dépend de sa température.
quand la température baisse la conductivité augmente (et inversement: la résistance augmente avec la température).
 
Là je bloque.
 
Y a-t-il un effet qui avec le froid isolerai les charges électriques ?
Une (légère) modification cristalline qui rendrai isolant "avant" l'augmentation de la conductivité ?
(c'est l'aspect chimique de mes connaissances et j'atteins mes limites (oula que mes cours sont loin..))
 
Après-tout la DDR n'est composée que de condensateurs.
une fois chargé un condensateur se décharge naturellement avec le temps.
Mais tout les condensateurs ne se déchargent pas à la même vitesse.
 
Donc ici le froid permettrai de diminuer cette vitesse de déchargement ?
 
 
Un physicien/électronicien pour expliquer ?


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2762197
limdul
Comment ça j'ai tord ?
Posté le 04-03-2008 à 16:38:31  profilanswer
 
Voir ce message dans le sujet non filtré
 

Foxus666 a écrit :

y a toujours pas moyen de modifier la taille d'un fichier conteneur apres sa creation ?

Pas à ma connaissance.
Et de plus cela entrainerai peut-être une faille au niveau sécurité n'ayant pas un cryptage "continu".
Le mieux est de créer un nouveau conteneur et de tout transférer dessus (ce qui n'est pas toujours facile à faire)


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2762305
limdul
Comment ça j'ai tord ?
Posté le 05-03-2008 à 01:10:44  profilanswer
 
Voir ce message dans le sujet non filtré
 

Le "problème" c'est que la ram doit être recopiée/refroidie dans les minutes suivant l'extinction.
Or en cas de perquisition:
 - 1ere étape neutraliser toute source d'agression y compris pour le suspect (menacer les forces de police de se suicider est marrant: il doivent te neutraliser mais tu les empêche de t'approcher lol)
 - 2nd étape quand toute source de danger est écarté démonter le PC pour refroidir la ram puis la démonter
 
Si le pc est éteint depuis suffisamment longtemps y plus de problèmes.
Sinon il faut faire durer l'une des deux étapes suffisamment longtemps.
Tu peut souder ton boitier ou lui mettre des chaines.
 
Mais je pense que venir avec un technicien équipé en azote liquide pour tout congeler n'est pas encore prévu dans les protocoles de perquisition...
 
De plus pour les disques dur il en font un ghost sur un autre disque dur pour le le manipuler qu'une seule fois.
Puis ensuite ils font un autre ghost du 1er ghost de façon à ne manipuler le ghost d'origine qu'un nombre minimum de fois.
Et c'est sur le second ghost que les techniciens travaillent.
 
Donc s'ils doivent respecter un protocole aussi minutieux pour la ram c'est pas forcément bon pour la facilité à lire les data de la ram.
 
 
 
 
 
Et pour les plus parano il y a toujours le truc de placer ces disques dur entre des bobines électromagnétique qui reliées à des condensateurs effaceront vos disques dur en cas d'appuis sur un gros bouton rouge...


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2762424
limdul
Comment ça j'ai tord ?
Posté le 05-03-2008 à 15:51:00  profilanswer
 
Voir ce message dans le sujet non filtré
 

FRandon a écrit :

faut arrêter de se toucher tout de même
vous vous prenez pour des espions russes ou quoi :O ?


OUI !
 
Même si personnellement j'appartiens à la branche européenne d'une division secrète des services de renseignement Mexicains rattaché au FBI Chinois en partenariat avec le MI6 Turc


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2762516
limdul
Comment ça j'ai tord ?
Posté le 05-03-2008 à 20:55:37  profilanswer
 
Voir ce message dans le sujet non filtré
 

Comme pour un disque dur normal et comme pour tout support de données électromagnétique.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2762555
limdul
Comment ça j'ai tord ?
Posté le 05-03-2008 à 23:20:40  profilanswer
 
Voir ce message dans le sujet non filtré
 

C'est vrai que certains programmes propose de spiter les gros fichiers en plusieurs de 2Go.
 
Je pense notamment à VMWare qui permet de spliter les fichiers du disque dur virtuel en fichiers de 2Go.
 
Donc la technique est au point mais il faut savoir si cela est compatible avec un cryptage et si cela n'afaiblis pas la sécurité.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2762878
limdul
Comment ça j'ai tord ?
Posté le 07-03-2008 à 10:29:01  profilanswer
 
Voir ce message dans le sujet non filtré
 

Au fait, à propos de gros bouton rouge.
Il y a déjà un truc de ce genre dans TC.
C'est d'utiliser une combinaison de touche pour démonter tout les volumes montés.
Avec en plus dans les option "forcer le démontage des volumes" et "purger le cache des mot de passe"
 
Chez-moi un Ctrl+Alt+Espace force le démontage de tout mes volumes montés et purge mes mots de passe


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2763018
limdul
Comment ça j'ai tord ?
Posté le 07-03-2008 à 18:39:21  profilanswer
 
Voir ce message dans le sujet non filtré
 

Tu n'as pas déjà des data dans ton conteneur ?
Car si tu as déjà 22Go dans ton volume quand tu le monte il me parai logique de ne pas pouvoir prendre plus de 26Go quand tu créé ton volume caché.
 
Perso j'ai fait le test: nouveau fichier volume de 30Mo puis création d'un volume caché: taille max 29,60Mo


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2763176
limdul
Comment ça j'ai tord ?
Posté le 08-03-2008 à 13:50:35  profilanswer
 
Voir ce message dans le sujet non filtré
 

Je suis en train de faire les tests de perf justement avec/sans cryptage


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2763197
limdul
Comment ça j'ai tord ?
Posté le 08-03-2008 à 16:43:57  profilanswer
 
Voir ce message dans le sujet non filtré
 

hiromi a écrit :

Un disque dur ordinaire est bien moins sensible au champ que ne l'est un flash
je crois meme qu'il y a une protection dans le boitier, mais je sais pas ce que c'est
en tout cas il faut surement un champ très puissant et pendant un moment pour tout détruire

Je viens de faire un test.
J'ai ouvert un vieux disque dur de 200Mo (paix à son âme)
Et j'ai pris un aimant.
 
Seul l'aimant ne tien pas au boitier du HDD
 
Mais si je met une plaque de métal (j'ai pris la porte du lave-vaisselle) d'un coté (l'extérieur du boitier a cause de la forme de celui-ci) et que je met un aimant (celui qui est sur le frigo pour mettre la liste de course) de l'autre coté (donc l'intérieur).
Et bien l'aiment tien tout seul.
 
J'en déduit donc que le boitier ne procure aucun "blindage" magnétique et que les HDD ne sont pas protégés de ce point de vue.
 
 
Après c'est vrai qu'un disque de 200Mo c'est vieux et que depuis les disque ont peut-être une telle protection.
Mais je ne suis pas prêt à sacrifier mon 300o pour faire le test.
 
[/EDIT]
Quand à la résistance même du plateau est des data je la qualifierai de nulle ou quasiment.
Il suffis de réaliser la vitesse à laquelle passe les vecteur sous la tête de lecture pour voir qu'il ne faut pas un grand temps pour agir et il suffis de voir la taille des têtes de lecture/écriture pour voir qu'il ne faut pas un grand champ magnétique pour effacer/écrire
[/EDIT]
 
 
 
 
 
 
 
Quand à la mémoire flash.
J'ai déjà (par erreur) eu dans la poche des clef USB et un aimant et elles fonctionnent toujours sans avoir perdu de données.
Peut-être ais-je eu de la chance, je ne sais pas.
Mais c'est vai que c'est quelque chose que j'évite en général de faire.

Message cité 1 fois
Message édité par limdul le 08-03-2008 à 16:48:50

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2763410
limdul
Comment ça j'ai tord ?
Posté le 09-03-2008 à 19:54:13  profilanswer
 
Voir ce message dans le sujet non filtré
 

hiromi a écrit :

Disques flash = meme technologie que clés USB ??

Oui, dans les deux cas c'est de la mémoire flash.
 
Mais encore une fois je ne sais pas si la mémoire flash est semssible ou non aux champs magnétiques.
(même si personellement j'évite ede laisser une clef USB et un aimant à coté par précotion)
 
 
 

hiromi a écrit :

du verre ???
tu veu x dire que seule la surface contient du fer ( entre autre ) ?

Exactement.
Le verre est utilisé comme support car il ne se déforme pas et ne possede pas de magnétisme.
Seul une petite couche d'oxydes recouvre les plateaux
 
Quand au boitié: oui il est fait d'un metal non féro-magnétique et oui un métal non féro-magnétique laisse donc passer "les aimants"
 
 
 
 
 
EDIT:
 
Je viens de finir les test de performance sur le cryptage de l'OS.
J'ai été ocupé désolé du rettard.
Je n'ai par contre pas fait de test dans des jeux.
Car je me suis basé sur un protocole avec des utilitaires gratuits pour que tout le monde puisse le faire aussi s'il le désire.

Message cité 1 fois
Message édité par limdul le 09-03-2008 à 19:59:07

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2763438
limdul
Comment ça j'ai tord ?
Posté le 09-03-2008 à 22:10:26  profilanswer
 
Voir ce message dans le sujet non filtré
 

Le temps d'uploader ça sur des serveurs et de faire les calculs.
Je posterai le tout demain.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2763686
limdul
Comment ça j'ai tord ?
Posté le 10-03-2008 à 23:12:13  profilanswer
 
Voir ce message dans le sujet non filtré
 

Voici le résultat de mes tests.
J'en ai effectué plusieurs.
Je vous livre ici les résultat sans les mesures intermédiaires.
 
 
 
Mais pour commencer je ne vais pas parler des résultats mais de plusieurs trucs que j'ai découvert en faisant les tests.
- Le "Rescue Disk" que TC vous demande de créer est très important. Gravez-le et sauvegardez l'iso sur un autre système aussi
 - Vous ne pouvez crypter votre système que depuis le windows qui sera crypté
 - Vous pouvez décrypter votre système aussi bien depuis votre windows crypté que depuis le "Rescue Disk"
 - Le décryptage me semble plus court depuis le "Rescue Disk" que depuis windows
 - Un décryptage depuis le "Rescue Disk" laissera quand même le boot loader de TC, une seconde opération depuis le CD est à réaliser
 - Un décryptage depuis windows décrypte le disque et remet le boot loader de windows d'origine

 
 
 
 
 
Le poste utilisé est le suivant:
Ordinateur portable (pour avoir la batterie en cas de pb électrique)
P4 2,8GHz sur carte mère à base de i865G
2*1024Mo DDR 166MHz de bus
GeForce FX Go 5300 (mais on s'en fout)
Disque dur: Seagate Momentus 5400.3 de 160GB
Version de True Crypt: 5.0

 
 
Mon windows est installé sur une partition de 50Go.
Seule cette partition sera cryptée sans "wipe mode"
 
 
 
 
 
 
 
 
Temps de cryptage sous windows:
51min 13s
Temps de décryptage sous windows:
126 min

 
 
Là c'est clair le décryptage prend un temps fout par rapport au cryptage.
Nous verrons plus loin si se fait se confirme en "usage" du poste.
 
 
 
 
 
 
Temps de démarrages:
J'ai choisi deux éléments "temporel" fixe du démarrage du poste pour enclencher et arrêter le chronomètre.
Pour avoir un élément commun au début du chronométrage j'ai choisi de laissé le boot loader de TC même quand windows n'était pas crypté. Ainsi il me fallait appuyer sur "echap" pour continuer le démarrage.
Quand le système est crypté je tape le mot de passe puis "enter" déclenche le chrono.
L'apparition de la petite bulle "wifi non connecté" sous windows me donne le moment d'arrêt du chrono.
 
Dans les deux cas j'ai effectué 12 mesures, j'ai éliminé la plus haute et la plus basse pour éviter les mesures "incohérentes" et j'ai fait la moyenne sur les 10 mesures restantes.
 
Temps de démarrage NON crypté: 35,9s
Temps de démarrage crypté: 43,7s
Différence: +7,7s soit +21,5%

 
 
 
 
 
 
Maintenant voici les vitesse de lecture du disque:
 
Avec HD Tach
NON crypté:
http://chevaliers.saints.free.fr/stockage/Images/TrueCrypt5.0/HD%20Tach%20NON%20Crypt%e9.png
 
 
Et voici la même chose crypté:
http://chevaliers.saints.free.fr/stockage/Images/TrueCrypt5.0/HD%20Tach%20Crypt%e9.png
 
 
 
On peut voir deux choses: d'un l'utilisation du cryptage diminue les performances et les lisse aussi, de deux, seule la partition chiffrée est impactée (ce qui est totalement logique et normal).
 
 
Mais comme cela ne donne pas les temps d'accès j'ai recommencé avec HD Tune
NON crypté:
http://chevaliers.saints.free.fr/stockage/Images/TrueCrypt5.0/Ensemble%20du%20disque%20NON%20crypt%e9.PNG
 
 
Et le voici crypté:
http://chevaliers.saints.free.fr/stockage/Images/TrueCrypt5.0/Ensemble%20du%20disque%20crypt%e9.PNG
 
 
Encore une fois la diminution et le nivèlement de performance sur la partition chiffrée est cohérent.
Mais on peut constater que cela n'influence pas les temps d'accès.
 
 
J'ai ensuite effectué les test avec Cristal Disk Mark 2.0
Mais là avec le nombre d'images je vais vous en donner juste deux.
 
NON crypté:
http://chevaliers.saints.free.fr/stockage/Images/TrueCrypt5.0/Cristal%20Disk%20Mark%202.0/100MB.png
 
CRYPTE:
http://chevaliers.saints.free.fr/stockage/Images/TrueCrypt5.0/Cristal%20Disk%20Mark%202.0/100MBCry.png
 
 
Les autre images:
http://chevaliers.saints.free.fr/s [...] 1000MB.png
http://chevaliers.saints.free.fr/s [...] 0MBCry.png
http://chevaliers.saints.free.fr/s [...] /500MB.png
http://chevaliers.saints.free.fr/s [...] 0MBCry.png
http://chevaliers.saints.free.fr/s [...] /100MB.png
http://chevaliers.saints.free.fr/s [...] 0MBCry.png
http://chevaliers.saints.free.fr/s [...] 0/50MB.png
http://chevaliers.saints.free.fr/s [...] 0MBCry.png
 
 
 
Ce que l'on constate c'est la faible perte de performance en écriture par rapport à la lecture.
En effet une moyenne de -1,21% en écriture cryptée contre -20,7% en lecture cryptée.
 
 
Mais je pense qu'avec un disque à la base beaucoup plus rapide en écriture (raptor ?) la baisse de performance en écriture remontera.
 
 
 
 
Quand à la réactivité générale du PC ?
 
et bien après avoir utilisé pendant quelques jour un windows crypté je doit avoir que la baisse en utilisation non joueuse du PC n'est pas handicapante.
Certes Le programme mettent un peut plus de temps à s'ouvrir mais rien de bien méchant et il faut être vraiment attentif à la chose pour le remarquer.
Et une fois le programme ouvert la perte de réactivité dans les fonctions un programme est nulle ou quasi nulle.
Je dirais même qu'en général en dehors du boot de windows, la différence de performance est quasiment négligeable (pour un usage non-jeu).
 
 
 
 
Réservation de droit:
 - Utilisation libre sur le site Hardware.fr et son forum
 - En cas de publication dans un magazine prévenez-moi et citez la source
 - Pas d'autres utilisation commerciale sans autorisation.
 
 
 
EDIT: Ajout de la version de TC que j'avais oublié (5.0)

Message cité 2 fois
Message édité par limdul le 20-07-2010 à 15:20:55

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2763687
limdul
Comment ça j'ai tord ?
Posté le 10-03-2008 à 23:14:56  profilanswer
 
Voir ce message dans le sujet non filtré
 

hiromi a écrit :

vaut donc mieux essayer avec une vieille carte mère point de vue aimantation

Ou utiliser une rallonge usb...


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2763689
limdul
Comment ça j'ai tord ?
Posté le 10-03-2008 à 23:20:02  profilanswer
 
Voir ce message dans le sujet non filtré
 

ParadoX a écrit :

Merci, joli test !

Merci.

ParadoX a écrit :

Je mettrais le 1er post a jour avec tes resultats si tu le veux bien :jap:

limdul a écrit :

- Utilisation libre sur le site Hardware.fr et son forum

Donc oui...


Message édité par limdul le 11-03-2008 à 00:58:15

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2763698
limdul
Comment ça j'ai tord ?
Posté le 11-03-2008 à 00:54:07  profilanswer
 
Voir ce message dans le sujet non filtré
 

Et bien sachant qu'en général les rallonges USB son justement blindée par tressage ou feuillage d'alu pour éviter les perturbation électromagnétiques, je dirai que tant que tu utilise une rallonge qui ne fasse pas 2cm ça devrai aller.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2763884
limdul
Comment ça j'ai tord ?
Posté le 11-03-2008 à 17:29:46  profilanswer
 
Voir ce message dans le sujet non filtré
 

J'ai utilisé le 1er proposé qui doit être de mémoire l'AES.
Ensuite par rapport aux autres algorithmes je pense que le banc de tests que propose TC doit permettre de répondre a ta question.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2763944
limdul
Comment ça j'ai tord ?
Posté le 11-03-2008 à 20:29:06  profilanswer
 
Voir ce message dans le sujet non filtré
 

FRandon a écrit :

:lol: les chevilles
elle est ou la valeur juridique (à part DMC) ???
 
sinon, beau boulot pour le temps passé. sympa de nous avoir fait partager tes expériences :jap:


La voila:
Rien que le fait de rendre un écrit publique sur un média (gratuit ou payant) fait de la personne qui l'a réalisé un auteur et son œuvre est automatiquement protéger par le droit d'auteur.
Il n'est pas utile d'adhérer à des association d'auteurs comme la SACEM pour faire protéger un œuvre de l'esprit, une étude, des recherches...
 
Je rappel juste mes droits (en tant que petit auteur) et ce que j'autorise (et si je me trompe pas sans contredire le règlement du forum, le truc qu'il faut valider en s'inscrivant)
 
 
EDIT: même une publication sous un pseudo est protégée. Car je suis le seul à connaitre le mot de passe associé au pseudo.


Message édité par limdul le 11-03-2008 à 20:30:07

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2764010
limdul
Comment ça j'ai tord ?
Posté le 12-03-2008 à 00:08:39  profilanswer
 
Voir ce message dans le sujet non filtré
 

Sinon pour revenir à mes tests.
 
Quelqu'un d'autre e-t-il lui aussi réalisé des tests ?
Ces résultats sont-ils cohérents avec les miens ?
 
Et ma démarche et protocole, des problèmes/suggestions ?


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2764261
limdul
Comment ça j'ai tord ?
Posté le 12-03-2008 à 20:48:34  profilanswer
 
Voir ce message dans le sujet non filtré
 

5.0a ?
La dernière version est la 5.1 !
 
 
Un volontaire pour traduire les nouveautés à un réfractaire à l'anglais ?
 
 

Citation :

New features:
 

  • Support for hibernation on computers where the system partition is encrypted (previous versions of TrueCrypt prevented the system from hibernating when the system partition was encrypted). (Windows Vista/XP/2008/2003)
  • Ability to mount a partition that is within the key scope of system encryption without pre-boot authentication (for example, a partition located on the encrypted system drive of another operating system that is not running).   (Windows Vista/XP/2008/2003)

Note: This can be useful e.g. when there is a need to back up or repair an operating system encrypted by TrueCrypt (from within another operating system).

  • Command line options for creating new volumes.  (Linux and Mac OS X)


 
      Improvements:
 

  • Increased speed of AES encryption/decryption (depending on the hardware platform, by 30-90%).    (Windows)
  • Faster booting when the system partition is encrypted.   (Windows Vista/XP/2008/2003)
  • When the system partition/drive is encrypted, the TrueCrypt Boot Loader is now stored in a compressed form and is, therefore, smaller. If a non-cascade encryption algorithm is used (i.e., AES, Serpent, or Twofish), the TrueCrypt Boot Loader is now small enough so that a backup of the TrueCrypt Boot Loader can be (and is) stored in the first drive cylinder. Whenever the TrueCrypt Boot Loader is damaged, its backup copy is run automatically instead.


      As a result of this improvement, the following problem will no longer occur: Certain inappropriately designed activation software (used for activation of some third-party software) writes data to the first drive cylinder, thus damaging the TrueCrypt Boot Loader. The affected users had to use the TrueCrypt Rescue Disk to repair the TrueCrypt Boot Loader. This will no longer be necessary after upgrading to this version of TrueCrypt (provided that the system partition/drive is encrypted using a non-cascade encryption algorithm, i.e., AES, Serpent, or Twofish).
 
      Note: If your system partition/drive is currently encrypted using a non-cascade encryption algorithm (i.e., AES, Serpent, or Twofish), a backup copy of the TrueCrypt Boot Loader will be automatically stored in the first drive cylinder when you upgrade to this version of TrueCrypt.
 

  • The minimum memory requirements for the TrueCrypt Boot Loader have been reduced from 42 KB to 27 KB (twenty-seven kilobytes). This allows users to encrypt system partitions/drives on computers where the BIOS reserves a large amount of memory.  (Windows Vista/XP/2008/2003)
  • Many other minor improvements.  (Windows, Mac OS X, and Linux)


 
      Resolved incompatibilities:
 

  • On some computers, when performing the system encryption pretest, Windows failed to display the log-on screen. This will no longer occur.   (Windows Vista/XP/2008/2003)


 
      Bug fixes:
 

  • On some systems, drive letters were not correctly assigned to newly mounted non-system volumes. This will no longer occur.  (Windows)
  • Many other minor bug fixes.  (Windows, Mac OS X, and Linux)


Message édité par limdul le 12-03-2008 à 20:54:07

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2764327
limdul
Comment ça j'ai tord ?
Posté le 13-03-2008 à 00:26:14  profilanswer
 
Voir ce message dans le sujet non filtré
 

Je ne pense pas.
TC modifiant le bootloader pour y mettre le sien je pense que même si tu met en veille prolongée il faut quand même mettre le mot de passe.
Mais c'est à tester quand même.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2764571
limdul
Comment ça j'ai tord ?
Posté le 13-03-2008 à 21:09:56  profilanswer
 
Voir ce message dans le sujet non filtré
 

Tu peut aussi utiliser un Fichier de plusieurs Go comme keyfile si tu à peur de te le faire voler.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2764680
limdul
Comment ça j'ai tord ?
Posté le 14-03-2008 à 11:42:53  profilanswer
 
Voir ce message dans le sujet non filtré
 

Là je ne voie pas trop comment faire.
Je te dirai bien de mettre le disque dans un autre PC pour lui faire faire un scandisc/chkdsk mais le problème c'est que windows doit pouvoir lire les data ce qui n'est pas possible (la table d'allocution des fichiers est crypté et il me semble qu'il faut la lire pour pouvoir faire un scandisc)
 
 
Ensuite il y a le problème du décryptage à moitié effectué.
Je ne sais pas comment TC se comporte avec une moitié de volume crypté et l'autre décryptée.
De plus est-ce que la moitié à réellement été décrypté ou le décryptage fonctionne en "tout ou rien".
 
 
 
Ce qui est encore plus embêtant c'est que tout les utilitaires de "réparation" de windows comme les ultimate boot cd ne pourront rien faire car c'est crypté.
 
Là il faudrai réussir à interrompre la séquence de lancement au moment ou TC charge le boot loader de windows. Un peut comme pourrai le faire un compilateur ou un débbugueur.
C'est de la haute voltige là.
 
 
 
Un aspect "positif" quand même:
TC se lance correctement puis donne la main à windows qui lui plante comme une merde.
Donc l'entête de TC n'est pas corompue et le fait d'avoir effacé le CD de sauvegarde n'est pas trop grave.
 
 
 
 
J'ai bien un début d'idée mais c'est vraiment tiré par les cheveux:
 
Utiliser une machine virtuelle.
Tu utilise ton disque comme système à charger dans la machine virtuelle.
Mais ensuite il faudrai "manipuler" la mémoire virtuelle pour pouvoir forcer ou faire sauter le décryptage des secteurs défectueux.
Bref de la très très haute voltige.
Je pense que les personnes/société capables de faire cela ne doivent pas être nombreuses et ça doit couter cher.
 
 
 
 
PS:
Oui je sais ce que tu te dit: "pourquoi j'ai pas fait de sauvegarde sur un autre support ?"
 
On ne le répètera jamais assez: les sauvegardes sur un autre support totalement indépendant et dans un autre lieu


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2764819
limdul
Comment ça j'ai tord ?
Posté le 14-03-2008 à 20:28:15  profilanswer
 
Voir ce message dans le sujet non filtré
 

Pour le changement de nom: j'en sais rien faut faire le test.
Pour le montage automatique: un fichier autorun et un bat correctement créés feront l'affaire.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2764838
limdul
Comment ça j'ai tord ?
Posté le 14-03-2008 à 21:53:58  profilanswer
 
Voir ce message dans le sujet non filtré
 

Ca c'est un test que j'ai pas fait:
installer windows sur un disk le crypter et ensuite tenter de monter le volume partition dans un autre système.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2765094
limdul
Comment ça j'ai tord ?
Posté le 15-03-2008 à 22:38:34  profilanswer
 
Voir ce message dans le sujet non filtré
 

Pour crypter windows TC DOIT être installé.
Pour utiliser des volumes simples (fichiers ou partitions)  il n'est pas nécessaire d'installer TC.
 
En téléchargeant TC 5.1 tu télécharge un fichier setup c'est vrai.
Mais en le lançant il te propose si tu veut l'installer ou extraire les fichiers, et donc tu fait une simple extraction.
 
Tu pourra tout utiliser SAUF le cryptage de la partition système windows.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2765104
limdul
Comment ça j'ai tord ?
Posté le 16-03-2008 à 00:07:50  profilanswer
 
Voir ce message dans le sujet non filtré
 

Alors tu télécharge le fichier setup
Tu extrais les fichiers
Tu exécute TC sans l'installer
 
 
TC ne se présente pas sous la forme d'un seul et unique fichier.
J'ai chez moi en v4.3a (je vais passer dans les jours qui viennent en v5.1) un total de 6 fichiers avec le fichier de langue.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2765124
limdul
Comment ça j'ai tord ?
Posté le 16-03-2008 à 02:54:19  profilanswer
 
Voir ce message dans le sujet non filtré
 

Je viens de faire le test avec TC 5.1
 
Télécharge le fichier setup.
Exécute le.
Accepte la licence
Au lieu d'installer tu sélectionne extraire
 
Et hop tu à tout les fichiers nécessaires.
Exécute maintenant le fichier "TrueCrypt.exe" que tu viens d'extraire et voila tu à un TC sans installation, mobile et fonctionnel.
 
Avec le cadeau bonus la possibilité de réaliser un "traveler mode".
TC vas alors copier les bons fichiers (4 fichiers plus celui de langue) à l'endroit que tu veut et même créer le fichier autorun avec la possibilité de monter automatiquement un volume.
 
 
En cadeau bonux voila le fichier autorun:

Code :
  1. [autorun]
  2. label=TrueCrypt Traveler Disk
  3. icon=TrueCrypt\TrueCrypt.exe
  4. action=Monter un volume TrueCrypt
  5. open=TrueCrypt\TrueCrypt.exe /q background /e /m rm /v "rep1\rep2\volume"
  6. shell\start=Exécuter TrueCrypt
  7. shell\start\command=TrueCrypt\TrueCrypt.exe
  8. shell\dismount=Démonter tous les volumes TrueCrypt
  9. shell\dismount\command=TrueCrypt\TrueCrypt.exe /q /d

Message cité 1 fois
Message édité par limdul le 16-03-2008 à 02:56:18

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2765153
limdul
Comment ça j'ai tord ?
Posté le 16-03-2008 à 12:09:17  profilanswer
 
Voir ce message dans le sujet non filtré
 

La ligne 5 te donne déjà le moyen de monter automatiquement un volume avec "rep1\rep2" le chemin et "volume" le nom du fichier
Mais je ne sais pas s'il est possible de mettre automatiquement le mot de passe et fichier clef.
En tout cas si c'est possible cela fait un affaiblissement de la sécurité je ne te le conseil pas.
 
Avec ça tu à juste à donner ton MDP et le keyfile


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2765351
limdul
Comment ça j'ai tord ?
Posté le 17-03-2008 à 01:21:02  profilanswer
 
Voir ce message dans le sujet non filtré
 

J'ai testé le cryptage du système je peut donc répondre:
Sur un seul disque composé de deux partition (une système et une stockage) le cryptage de la partition windows ne crypte pas la partition de stockage.
 
EDIT il est peut être possible de crypter tout les disques en allant dans les options avancées mais je n'ai pas été voir encore trop les trucs avancés.

Message cité 1 fois
Message édité par limdul le 17-03-2008 à 01:22:09

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2765404
limdul
Comment ça j'ai tord ?
Posté le 17-03-2008 à 10:12:29  profilanswer
 
Voir ce message dans le sujet non filtré
 

J'ai crypté la partition système et ma partition de stockage n'était pas crypté car j'y accédait sur d'autres postes en mettant le disque en USB.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2765568
limdul
Comment ça j'ai tord ?
Posté le 17-03-2008 à 17:38:16  profilanswer
 
Voir ce message dans le sujet non filtré
 

Etudiant: crypter son TP, mémoire pour pas qu'un autre en face une copie et le rende
Prof: stocker le prochain sujet de contrôle (je connai des élèves qui ont fait les poches du prof pour copier sa clef USB...)
Parents: stoker les comptes sans accès pour les enfants
Moi: cacher ma musique à ma soeur pour qu'elle ne squate pas mon PC à utiliser emule
 
etc etc...


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2766508
limdul
Comment ça j'ai tord ?
Posté le 20-03-2008 à 10:11:11  profilanswer
 
Voir ce message dans le sujet non filtré
 

J'ai effectué des tests de performance.
 
En gros: des temps de chargement plus long mais pas de baisse de performance au niveau graphique ou processeur.
 
 
 
EDIT:
Je viens de réaliser que j'ai oublié de poster un test de performance "global".
Je le posterai ce soir en rentrant chez moi.


Message édité par limdul le 20-03-2008 à 10:16:36

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2766762
limdul
Comment ça j'ai tord ?
Posté le 20-03-2008 à 22:29:48  profilanswer
 
Voir ce message dans le sujet non filtré
 

"Mauvaise" nouvelle:
Je suis en train de tester divers trucs et le HDD usb sur lequel j'avais sauvegardé les résultats à été formaté.
Ce n'est pas grave, j'avais fait une sauvegarde avant.
Mais il faut juste que je retrouve cette sauvegarde...


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2766985
limdul
Comment ça j'ai tord ?
Posté le 21-03-2008 à 16:27:44  profilanswer
 
Voir ce message dans le sujet non filtré
 

Si ton chemin à des espaces (genre: "C:\Program Files" ) alors dans ton bat tu doit mettre des ""
Mais s'il n'y à pas d'espace alors c'est comme tu veut, en mettre ou pas.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2767175
limdul
Comment ça j'ai tord ?
Posté le 22-03-2008 à 12:17:51  profilanswer
 
Voir ce message dans le sujet non filtré
 

Walk_Man a écrit :

Bonjour,
 
Hier j'ai fait une install de Truecrypt 5.1 sur mon laptop professionel, encrypté une partition de donnée avec, aucun soucis.  
 
Par contre, j'ai voulu encrypter la partoche Windows, j'ai fait next next next, gravé l'iso qui est généré, je reboot, et à la demande du password, bah j'ai un petit soucis.

Travaillant dans un service informatique je doute que le responsable info accepte que tu face joujou avec le matériel professionnel comme ça...
Tan que tu garde des conteneurs fichier ça peut aller mais si tu crypte ton windows il vas surement y avoir des problèmes.
Et fait attention aussi. J'ai le souvenir d'une affaire judiciaire où un patron a porté plainte contreun employé qui cryptai tout. Je ne me souviens plus du jugement exacte mais il me semble que le cryptage des donnée perso était ok alors que les data pro devaient pouvoir être accessible à tout moment.
 

Walk_Man a écrit :

Impossible de taper le mot de pass, par exemple la premiere lettre est un P en faisant shift P aucune étoile n'apparait ... J'ai tout tenté, que l'étoile apparaisse ou non, azerty, qwerty ... Rien ...
 
Si quelqu'un à un tuyau je suis preneur.
 
Merci :jap:

Tu à testé avec un clavier USB ?
Ca peut marcher.
 
En dehors de ça je ne vois pas trop: les ordinateurs portables respectent encore moins les standards que les pc de bureau.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2767208
limdul
Comment ça j'ai tord ?
Posté le 22-03-2008 à 13:26:46  profilanswer
 
Voir ce message dans le sujet non filtré
 

Et tu as testé avec un clavier branché sur ton ordi et pas celui "incrusté" dans le pc ?


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2767275
limdul
Comment ça j'ai tord ?
Posté le 22-03-2008 à 17:14:43  profilanswer
 
Voir ce message dans le sujet non filtré
 

Sauf que TC sauvegarde le MBR et permet de le restaurer.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2773084
limdul
Comment ça j'ai tord ?
Posté le 14-04-2008 à 21:20:44  profilanswer
 
Voir ce message dans le sujet non filtré
 

Le cryptage de l'ensemble du système est certes le plus souvent inutile.
Mais il a quand même son utilité.

 

Si l'utilisateur moyen n'a pas besoin d'avoir un système entièrement crypté l'administrateur réseau d'une grande entreprise qui se log parfois en admin du réseau (ou de l'entreprise) sur son laptop à dans ce cas intérêt à crypter tout son système pour éviter une récupération des mot de passe en cas de vol/perte du portable (ils seront quand même a changer de toute façon).

 

Le technicien de chez Dassault à lui aussi intérêt à crypter son système s'il doit faire un déplacement.

 


De même que tous les cas dont on entend régulièrement parler "ordinateur portable perdu: x millions de comptes dans la nature".
Un cryptage de l'ensemble du système est tout de même plus sécurisant.


Message édité par limdul le 14-04-2008 à 21:21:28

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2774163
limdul
Comment ça j'ai tord ?
Posté le 19-04-2008 à 17:58:02  profilanswer
 
Voir ce message dans le sujet non filtré
 

Windows modifie la partition pour la transformer en volume dynamique (c'est d'ailleurs pour ça que quand tu installe windows il laisse env 8Mo non partitionné) pour pouvoir faire du raid.

 

J'en conclu donc que l'utilisation de TC en mode partition et d'un raid fait par windows est incompatible.


Message édité par limdul le 19-04-2008 à 17:58:17

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2774181
limdul
Comment ça j'ai tord ?
Posté le 19-04-2008 à 20:10:56  profilanswer
 
Voir ce message dans le sujet non filtré
 

Par contre faire un raid avec windows et ENSUITE utiliser TC en mode fichier vas fonctionner.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2774206
limdul
Comment ça j'ai tord ?
Posté le 20-04-2008 à 00:55:11  profilanswer
 
Voir ce message dans le sujet non filtré
 

Cela dépend de ce que tu veut dire par "optimal".
 
Au début tu voulais faire deux partitions volume avec TC et ensuite les mettre en raid.
Si cela aurait été possible tu aurai donc eu deux cryptages.
Optimal au niveau de la sécurité car tu a deux clefs différentes en plus de la séparation des donnée grâce au raid.
 
Mais au niveau des performance pas du tout car tu doit avoir deux processus pour crypter et décrypter à la volée.
 
 
 
Par contre faire le raid et ensuite le cryptage et "optimal" pour les performances.
 
 
 
Ensuite n'oublie pas de faire des sauvegardes.
Car tu fait un raid et en plus tu crypte.
Chaque élément pouvant faire perdre des donnée en cas de problèmes utiliser les deux en même temps reviens à additionner les risques.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2774381
limdul
Comment ça j'ai tord ?
Posté le 20-04-2008 à 21:24:01  profilanswer
 
Voir ce message dans le sujet non filtré
 

Batman-Fr a écrit :

en fait, je n'arrive absolument pas a piger pourquoi TC n'arrive pas a crypter un volume dynamique :??:

windows charge en mémoire le pilote de disque dynamique AVANT le pilote de cryptage TC.
Donc cela ne peut pas marcher.
 
Fait ton raid logiciel AVANT de faire ton volume TC.
 
 
 
 
 
@FRandon:
Pour les performances j'ai fait un test de perf, cherche un peut dans le topic.
 
 
 
Pour l'échange de disque.
Tant que tu n'active pas le cryptage par windows de ton disque dynamique et que tu lui fait un raid "simple" (1 , 2 ou 5) tu peut changer tes disques de machines windows XP/2003 vers une autre machine XP/2003 sans perte des donnée.
J'avais trouvé un tuto pour faire du raid 5 logiciel avec un windows XP où justement ils changeai de machine le raid5.

Message cité 1 fois
Message édité par limdul le 20-04-2008 à 21:26:47

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2774405
limdul
Comment ça j'ai tord ?
Posté le 21-04-2008 à 00:18:11  profilanswer
 
Voir ce message dans le sujet non filtré
 

@Batman-Fr:
Et en mode fichier ça marche ?
 
@asmomo:
C'était pas un problème de gestion des droits NTFS ?


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2774840
limdul
Comment ça j'ai tord ?
Posté le 22-04-2008 à 16:51:38  profilanswer
 
Voir ce message dans le sujet non filtré
 

Voir le tuto en début de topic, la partie "Monter et Démonter ses volumes en un clic"...
 
Mais ne traveler mode tu à le problème de la lettre de lecteur qui peut changer.
A prendre en compte en créant ton bat.

Message cité 1 fois
Message édité par limdul le 22-04-2008 à 16:52:18

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2774976
limdul
Comment ça j'ai tord ?
Posté le 22-04-2008 à 22:57:51  profilanswer
 
Voir ce message dans le sujet non filtré
 

Le header contient un morceau de la clef de cryptage (ou du moins ta clef de cryptage elle même cryptée avec le mot de passe), le type de cryptage et les différents réglages de ton volume crypté.

 

C'est un peut l'équivalent à la table de partitions: un truc tout petit mais si tu l'abime t'es foutu.

 

Donc quand tu fait un volume et bien il est conseillé d'en sauvegarder une copie pour pouvoir la restaurer en cas de besoin.

 


Concernant ton problème: pour le moment pas d'idée.
J'y réfléchirai un peut demain car là j'ai un TP installation de serveur 2003 qui m'attend et c'est à rendre demain...

Message cité 1 fois
Message édité par limdul le 23-04-2008 à 00:14:40

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2774998
limdul
Comment ça j'ai tord ?
Posté le 23-04-2008 à 00:14:55  profilanswer
 
Voir ce message dans le sujet non filtré
 
n°2775006
limdul
Comment ça j'ai tord ?
Posté le 23-04-2008 à 01:09:33  profilanswer
 
Voir ce message dans le sujet non filtré
 

Le problème avec un bat c'est que tu ne peut pas "garantir" la lettre qu'utilisera ton lecteur usb.
Sur un ordinateur cela pourra  E: et sur un autre G:
Donc il faudrai que tu fasse un bat par lettre de lecteur possible soit 22/23 (A et B sont réservé pour les lecteurs disquette C est en général utilisé pour le disque principal avec windows et ensuite D est en général attribué à un lecteur optique dans les configurations les plus simples.)
 
Donc si ton lecteur usb est sur le lecteur G: il faut mettre:

Code :
  1. G:\truecrypt.exe /lz /v \Device\Harddisk1\Partition1 /a /q /b

Mais si en plus tu est dans un sous-répertoire:

Code :
  1. G:\répertoire1\répertoire2\truecrypt.exe /lz /v \Device\Harddisk1\Partition1 /a /q /b

Bien évidement tu met les options /lz /v /a /q /b comme tu le désire.
Pour savoir la liste des options et ce qu'elles font fait un truecrypt/? dans une fenêtre DOS.
Et consulte le fichier d'aide pour plus de détail (désolé je ne connais pas les options).
 
 
Je pense avoir donner toutes les pistes pour faire un bat correct.
Par contre ensuite c'est plus de la "programmation" de script et de batch ce qui sort du sujet de ce topic.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2775245
limdul
Comment ça j'ai tord ?
Posté le 23-04-2008 à 23:10:54  profilanswer
 
Voir ce message dans le sujet non filtré
 

Ce n'est pas de la faute à TC mais à ton batch.
Tu doit certainement avoir ton bat avec les fichiers de TC dans un répertoire et ton fichier conteneur dans un autre répertoire.
 
 
 
@boblittle:
Pour le moment voile où j'en suis de mes réflexions après une nuit sans sommeil:
Ton volume principal fonctionne correctement, donc je ne pense pas à une pane mécanique même si un scandisk en mode minutieux permettrai de s'en assurer ce qui n'est pas possible car le disque est crypté.
 
 
As-tu changé de version de TC entre-temps ?
 
Autre possibilité je pense à une option "Paramétrer l'algorithme de dérivation de la clef d'en-tête"
T'as jamais joué avec ça même pendant la création de ton conteneur ?
J'avoue c'est une fonctionne que je ne connais pas et mon niveau d'anglais ne me permet pas d'aller voir le site officiel.
Mais cela peut peut-être donner une piste.


Message édité par limdul le 23-04-2008 à 23:26:31

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2775356
limdul
Comment ça j'ai tord ?
Posté le 24-04-2008 à 13:24:51  profilanswer
 
Voir ce message dans le sujet non filtré
 

asmomo a écrit :

Tu n'as pas trop rempli ton volume ?

On aurai du commencer par ça aussi...
 
Mais le fait de remplir trop le volume principal sans protéger le volume caché ne corrompt normalement que les données.
Il faudrai remplir entièrement le conteneur normal avant d'atteindre le header du conteneur caché.
Possible mais peut probable.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2775479
limdul
Comment ça j'ai tord ?
Posté le 24-04-2008 à 19:01:29  profilanswer
 
Voir ce message dans le sujet non filtré
 

Bah normalement il faudrait que le header du volume caché soit placé aléatoirement.
Mais dans ce cas comment le trouver pour monter le volume  caché ?
Et de plus tu ne peut pas mettre dans le header normal comment trouver le header caché car dans ce cas tu flingue la "possible dénégation".
 
Donc le seul endroit possible c'est de le mettre à la fin du volume normal.
Et le volume caché se rempli en commençant par la fin pour éviter de remplir un emplacement du volume normal.
 
Ce que confirme le dessin dans le tuto.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2776155
limdul
Comment ça j'ai tord ?
Posté le 27-04-2008 à 19:45:21  profilanswer
 
Voir ce message dans le sujet non filtré
 

boblittle a écrit :

J'ai des docs dans la partie normale

Et dans la partie cachée ? :D  :D
 

boblittle a écrit :

bonjour la confiance en Truecrypt maintenant !

Je ne parle pas anglais, je ne peut donc pas aller sur le forum officiel pour savoir les bug qui existent et savoir si tu a été victime d'un bug.
Mais d'après mon expérience du programme et la lecture de ce sujet l'immence majorité des problèmes viennent d'une erreur humaine...
 
 

boblittle a écrit :

Nouvelle indication : j'ai branché le disque sur le pc d'un pote, et même chose que sur le mien : BAD sous PM8, SAIN sous XP, pass pour le volume normal fonctionne, pass pour le volume caché ne fonctionne plus.
 
H.E.L.P !  :cry:  :cry:  :cry:  


Tu monte le volume normal et tu fait un scandisk dessus.
En dehors de ça je ne sais pas.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2776167
limdul
Comment ça j'ai tord ?
Posté le 27-04-2008 à 21:42:59  profilanswer
 
Voir ce message dans le sujet non filtré
 

Le cavalier de ton disque dur aurai pu avoir une incidence.
Mais comme tu peut accéder au volume normal sans difficultés et que tu as un problème avec le volume caché seulement, ce n'est donc pas lié.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2776714
limdul
Comment ça j'ai tord ?
Posté le 29-04-2008 à 23:06:33  profilanswer
 
Voir ce message dans le sujet non filtré
 

en le changeant de place tu change le paramétrage maitre/esclave de ton disque dur.
Ce qui peut poser des problèmes d'accès aux lecteur/HDD qui sont sur la nappe IDE.
 
Mais comme tu y accède le problème n'est pas là car c'est du tout ou rien avec les cavaliers.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2777061
limdul
Comment ça j'ai tord ?
Posté le 01-05-2008 à 13:32:31  profilanswer
 
Voir ce message dans le sujet non filtré
 

Pour le moment, je ne sais pas.
Il est normal que la copie vers ou depuis un volume crypté prenne plus de temps mais je ne sait pas dans quelle mesure.
Je vais tester un peut.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2777815
limdul
Comment ça j'ai tord ?
Posté le 05-05-2008 à 20:24:14  profilanswer
 
Voir ce message dans le sujet non filtré
 

hypershade a écrit :

Bonsoir,
 
J'envisage d'utiliser ce logiciel, pour ceux qui l'utilisent depuis longtemps et quotidiennement avez vous rencontré des beugs ou quelqonques défaillances?
 
Merci :D

Jamais eu le moindre problème.
J'utilise depuis la version 3.8 si je ne me trompe pas et je n'ai jamais eu le moindre problème.
Je fait des sauvegardes des headers et de mes data mais elle ne me sont pas utiles.
 
 
 
 
 

hypershade a écrit :

Comme autres logiciels payants qui fonctionnent bien y'a quoi?

Si c'est payant c'est la plupart du temps closed-source.
Et si les sources ne sont pas disponibles j'ai pas confiance.
 
En cryptographie le 1er principe à respecter est la première règle de Kerckhoffs:

Citation :

Une information codée ne doit en aucun cas pouvoir être déchiffrée sans la connaissance de sa clé.

Ce qui signifie que le moyen de crypter (l'algorithme) doit être publiquement connu et que seul le mot de passe doit rester secret.
 
 
 
 
 

crisflo a écrit :

j'ignorais l'existance des header jusqu'à maintenant , je peu m'en prendre qu' a moi même  :(  (et a vista aussi )
 
Y a pas un moyen d'editer le header avec un editeur hexa pour le reparer ?

Normalement les header contiennent la (les) clef(s) de cryptages du disque ainsi que diverses informations tel que l'algorithme utilisé.
Sauf que tout ça est crypté avec ton mot de passe.
 
Donc à moins de pouvoir crypter et décrypter à la main pour créer de toute pièce un nouveau header, c'est foutu...


Message édité par limdul le 05-05-2008 à 20:26:49

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2777845
limdul
Comment ça j'ai tord ?
Posté le 05-05-2008 à 22:50:51  profilanswer
 
Voir ce message dans le sujet non filtré
 

Il n'a pas ton mot de passe pour décrypter le header donc c'est bon.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2778031
limdul
Comment ça j'ai tord ?
Posté le 06-05-2008 à 20:21:07  profilanswer
 
Voir ce message dans le sujet non filtré
 

crisflo a écrit :

Je viens d'avoir une idée :
 
admettons que je dispose d'un disque dur similaire et que je le crypte de la meme façon avec truecrypt en utilisant le meme algo de cryptage et le meme keyfile , est ce que le header de ce nouveau volume pourrait m'aider ?


Non.
 
Le keyfile et/ou le mot de passe ne sert qu'a crypter la clef de cryptage du disque contenue dans le header.
La clef de cryptage du disque est générée de façon aléatoire lors de la création de ton volume.
 
Tu peut voir à l'étape de "Formatage du volume" un nombre pseudo-aléatoire défiler et dont sont dérivés les différentes clefs de cryptages.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2778077
limdul
Comment ça j'ai tord ?
Posté le 07-05-2008 à 00:27:38  profilanswer
 
Voir ce message dans le sujet non filtré
 

En fait il y a un double cryptage.
Le mot de passe et/ou keyfile sert à crypter la clef de cryptage du volume.

 

Or les clefs de cryptages sont réalisée de façon aléatoire.

 

Deux volumes créé en même temps avec les même caractéristiques (taille, MDT, keyfile ...) auront des header différent et des cryptages différents.

 

Ceci dans le but d'éviter les attaques différentielles
(retrouver le mot de passe à partir de différences entre deux textes cryptés quand on sais que la clef est la même)

 


Un précision importante: ton volume TC est une partition.
Je serai tenté d'aller voir du coté de la table de partitions.
Ta partition est-elle devenue un "volume dynamique" dans le gestionnaire des disques de windows ?

  

Quand à être pessimiste...
Une personne qui n'a pas sauvegardé ses headers et keyfiles avant d'avoir un problème à toute les raisons de l'être.


Message édité par limdul le 07-05-2008 à 00:27:58

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2778909
limdul
Comment ça j'ai tord ?
Posté le 12-05-2008 à 01:43:30  profilanswer
 
Voir ce message dans le sujet non filtré
 

Alors crisflo ?
A tu tenté de réparer ta table de partition ?
Ta partition est-elle devenue un volume dynamique ?


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2778974
limdul
Comment ça j'ai tord ?
Posté le 12-05-2008 à 12:24:09  profilanswer
 
Voir ce message dans le sujet non filtré
 

Je viens de faire le test suivant. Certes un peut biaisé car je n'ai pas de clef usb avec suffisamment d'espace libre.
Création d'un fichier conteneur sur le HDD de 8Go en AES tout options par défaut.
Copie de 622 fichier pour 1,05Go dans le conteneur monté.
Temps de copie 30sec
 
Version de TC: 5.1a
 
 
Vérifie ta version de TC
La copie de fichier vers la clef usb sans utiliser TC se fait-elle à vitesse normale ?
De même la copie vers un conteneur TC situé sur le HDD se fait comment ?
Au niveau des ordinateurs, les ports usb sont en usb 1/1.1 ou en usb 2 ?
 
 
 
 
 
crisflo:
 
Ton problème n'est pas apparu depuis que tu as vista 64 ? Ou cela fonctionnai avant avec vista 64bit
 
 
 
 
 
 
 
EDIT:
Un hors série "fiche pratique" de micro hebdo consacre une fiche sur TC.
Utile pour ceux qui veulent un support papier.

Message cité 1 fois
Message édité par limdul le 12-05-2008 à 12:41:16

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2779033
limdul
Comment ça j'ai tord ?
Posté le 12-05-2008 à 17:10:47  profilanswer
 
Voir ce message dans le sujet non filtré
 

Je pense que la table des partition à été modifiée.
Sous Linux/Unix tu doit avoir des utilitaires pour l'éditer manuelement mais c'est dangereux.
Sous windows il y a un utilitaire livré avec partition magic: PTEDIT32.EXE qui permet d'éditer la table des partitions à la main.
 
Mais attention éditer une tables des partition est très dangereux pour les données contenues dans le disque !
De plus on sort du sujet du topic qui est TC...


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2779049
limdul
Comment ça j'ai tord ?
Posté le 12-05-2008 à 19:01:07  profilanswer
 
Voir ce message dans le sujet non filtré
 

Encore un avantage d'utiliser des fichiers conteneur au lieu d'une partition...
(en tout cas je préfère)


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2779797
limdul
Comment ça j'ai tord ?
Posté le 15-05-2008 à 23:22:13  profilanswer
 
Voir ce message dans le sujet non filtré
 

+1
 
Retourne sous windows.
Converti ta partition NTFS en FAT32.
Eventuellement recréé ton fichier conteneur pour qu'il soit formaté en FAT32 à l'intérieur aussi.
 
Enfin je ne te conseil pas d'utiliser le mode partition conteneur, je ne sais pas ce que cela pourrai donner face à plusieurs OS différents.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2780032
limdul
Comment ça j'ai tord ?
Posté le 17-05-2008 à 03:17:57  profilanswer
 
Voir ce message dans le sujet non filtré
 

Pour ce qui concerne le support du NTFS dans un système Linux/Unix je n'en sais pas plus.
Tout ce que je sais c'est qu'il existe différents pilotes gratuit, libre ou payant et qui sont à différent stade d'avancement et de possibilité.
 
Je suppose que d'autre sujets du forum traitent mieux de cela.
 
 
 
 
 

_sentenza_ a écrit :

Interessant ce topic !
Ca peut s'utiliser en milieu professionnel ?


 
C'est déjà utilisé par des sociétés, notamment chez nous pour le stockage de différents mot de passe/serial (même s'il est vrai que Keepass le ferai mieux...) .
Concernant la licence, elle est de type "open-source" mais je ne sais pas si c'est une licence GPL ou pas. Même si elle ne doit pas en être loin.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2780439
limdul
Comment ça j'ai tord ?
Posté le 19-05-2008 à 13:11:36  profilanswer
 
Voir ce message dans le sujet non filtré
 
n°2781016
limdul
Comment ça j'ai tord ?
Posté le 22-05-2008 à 02:58:58  profilanswer
 
Voir ce message dans le sujet non filtré
 

Partir d'un disque normal en FAT ou en NTFS en fonction de ce qu'était ton disque avant cryptage.
Examiner/sauvegarder la table des partitions.
Crypter le disque en mode partition
Examiner/sauvegarder la nouvelle table des partition (sans "mounter" ton volume avec TC)

 

Examiner les différences et tenter de comprendre comment est modifié la table des partitions.

 

Tenter de reproduire quelque chose d'équivalent sur ton disque.

 


Perso je ne pense pas que la table des partitions soit cryptée.
Tout simplement pour permettre à TC d'accéder au volume avant montage.
Mais par contre je pense que la table d'allocation des fichiers l'est car étant contenue dans la partition.

  

Je ne vois que cela comme cause de ton problème:
 - Table des partition modifiée et donc faut tenter de la réparer à la main si c'est possible
 - Header corrompu mais là si tu n'as pas fait de sauvegarde de ton header c'est foutu

  

EDIT:
Cherche aussi du coté des la réparation de MBR.
Le MBR contient la table de partition ainsi que d'autre information vitale au fonctionnement du disque.


Message édité par limdul le 22-05-2008 à 03:01:55

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2782123
limdul
Comment ça j'ai tord ?
Posté le 28-05-2008 à 13:10:42  profilanswer
 
Voir ce message dans le sujet non filtré
 

Quand c'est le disque système le mbr n'est pas crypté, sinon impossible de démarrer la machine et de mettre le mot de passe.
Par contre en mode partition conteneur c'est une question à ce poser à la réflexion.
 
Plus je réfléchi sur "le mbr est-il crypté" et moins je trouve.
Car s'il est entièrement crypté cela peut poser des problème de reconnaissance du disque.
Mais je ne pense pas qu'il serai en clair comme ça.
Peut-être qu'il n'y a que la table des partition de cryptée.
Donc juste une partie du mbr est cryptée.
 
J'avoue cela dépasse mes connaissances.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2782352
limdul
Comment ça j'ai tord ?
Posté le 29-05-2008 à 16:28:05  profilanswer
 
Voir ce message dans le sujet non filtré
 

Tu est donc parti d'un disque dur avec 3 partitions primaires.
Tu as crypté ta partition système.
Tu as ensuite fait un clone du disque en mode raw.
 
Quand tu boot ton windows crypté les deux autres partitions sont-elle cryptées ? Doit-tu taper un nouveau mot de passe pour y accéder ?
 
Tu dit pouvoir voir les partitions situées sur ton clone.
J'en déduit que le MBR et la table des partition n'est pas crypté.
Mais que seule la table d'allocution des fichiers est cryptée.
 
En bootant depuis ton windows crypté peut-tu sauvegarder les headers ?
Car dans ce cas en testant un ré-inscription des header sauvegardés de ton disque original vers ton disque cloné on peut peut-être faire quelque chose ?
Mais ce que je crains c'est d'avoir la partition montée et accessible mais sans les fichiers. Vide quoi.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2782877
limdul
Comment ça j'ai tord ?
Posté le 01-06-2008 à 13:09:04  profilanswer
 
Voir ce message dans le sujet non filtré
 

StripperX:
 
Tu a gravé le fichier iso en mode "gravure d'ISO" ou en mode "gravure de fichier" ?
Oui la question est conne mais des utilisateurs ont certainement déjà du graver en mode fichier.
D'où le truc que tu voie un fichier .iso sur ton cd mais TC n'est veut pas.
 
Une iso est un peut comme une archive, elle contient des fichiers et des informations sur le cd a graver.
Donc quand tu le grave correctement tu obtient un cd avec des fichiers mais pas de fichier .iso.
 
 
De plus il faut graver le fichier iso de ta partition système quand tu la crypte.
Graver l'iso d'un autre ordinateur ne fonctionnera pas sur le tien car les cléfs de cryptages (les headers) sont sauvegardés à ce moment.
 
 
 
 
crisflo:
 
Bravo continu !
Bon courage et bonne chance.
 
 
 
 
Groody:
 
A mon travail quand on sauvegarde un disque de portable on utilise norton ghost.
Il est installé de façon bootable sur un disque dur externe.
Donc on boot sur le CD et on sauvegarde/redéploie une image.
Je pense que cela pourrai fonctionner dans ton cas.
Lecture en mode raw donc des partitions systèmes.
Le disque crame tu le change et tu redescent une image sauvegardée.
 
Par contre pour ce qui est de pouvoir ouvrir des partitions cryptée en cryptage système depuis un autre OS que celui qui a crypté je trouve pas normal que cela ne fonctionne pas.
 
Et j'ai pas d'idées sur la cause.
Changement dans l'algorithme de cryptage, dans l'implémentation, dans les protocoles utilisés...
Trop vaste, il faudrai demander aux dev.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2783117
limdul
Comment ça j'ai tord ?
Posté le 02-06-2008 à 12:25:23  profilanswer
 
Voir ce message dans le sujet non filtré
 

Bon, si le problème ne viens pas de la gravure de l'iso (j'avais juste demandé car c'est une cause possible souvent rencontrée par ceux qui ne grave pas bcp).
 
Cela viens alors de TC.
-Problème lors de la fabrication de l'iso
-Problème lors de la vérification de l'iso
 
Si cela viens de la fabrication de l'iso par TC peut-être qu'en annulant l'opération de cryptage du système et en la refaisant (avec un autre mot de passe pour être sur que l'opération soit différente) cela fonctionnerai ?
 
Sinon puisque que tu semble avoir la réponse peut-tu nous la donner ?
Merci.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2783616
limdul
Comment ça j'ai tord ?
Posté le 04-06-2008 à 11:57:04  profilanswer
 
Voir ce message dans le sujet non filtré
 

geant bleu a écrit :

C'est vraiment risquer de chiffrer une partition entière ? Plus de risque de perdre les données si le disque est mal arrêté ou autre ?  
 
Non parce que je suis entrain de crypter mes disques externes, s'il est préférable de créer un fichier tc dans une partition normale, je peux encore tout refaire :D (8H pour créer une partition tc de 500go :ouch:).
 
Merci d'avance :jap:

+1 pour la solution du fichier conteneur.
C'est là qu'il y a la moins de risque de problèmes (statistiquement parlant)
Mais si tu tien absolument à utiliser TC en mode partition alors créé une partition avant au lieu d'utiliser TC en "direct" sans partitions.
 

mr oizo bis a écrit :

[:anita_1]  
Tout d'abord merci à l'auteur du 1er post qui est très bien fait et accessible même à quelqu'un qui ne bosse pas dans l'informatique  :jap: .


Merci pour lui.
 
 

mr oizo bis a écrit :

Ma seule question (a priori) reste au niveau des backup. Actuellement j'ai un fichier container, pour être sur de ne jamais perdre les données, il faut que :

  • je n'oublie pas mon mot de passe  :D  
  • je sauvegarde le fichier container sur un autre DD (mais du coup prend double place... :sweat: )
  • je sauvegarde le "header" du fichier container (c'est quoi un "header", différence avec le back up du fichier en lui même ? Ca fait pas doublon ?)

:jap:

Tu as tout compris.
Même si le mieux est de faire un second fichier conteneur dans lequel tu vas copier les donnée en sauvegarde plutôt que de copier le fichier conteneur initial (mais c'est pour cherche vraiment la meilleur solution au niveau sécurité même si c'est pas la plus simple).
 
Pour répondre à ta question, un header est une petite partie du fichier conteneur.
Placé en début de fichier le header contient les clefs de cryptages, avec quel algo le fichier est crypté ainsi que d'autres informations.
Pas de dangers le header est crypté avec ton mot de passe.
 
C'est une partie "critique" des conteneurs TC qu'ils soient fichier ou partition/disque car s'il est abimé alors c'est tout le contenu du volume TC qui devient inaccessible (alors que qi le conteneur TC est abimé à un autre endroit seuls quelques fichiers seront abimés)


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2784618
limdul
Comment ça j'ai tord ?
Posté le 09-06-2008 à 09:48:40  profilanswer
 
Voir ce message dans le sujet non filtré
 

crisflo a écrit :

oui je sais bien mais est ce normal ?
car quand je crypte un disque entier il n'attribue pas de lettre de lecteur par defaut .

Je pense qu'en fait quand tu crypte un disque entier il ne fait pas de partitions.
Or je pense qu'avec ta méthode tu fait une petite partition de 8Mb et une autre cryptée.
Et si tu a une partition alors windows lui attribue une lettre.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2792135
limdul
Comment ça j'ai tord ?
Posté le 11-07-2008 à 22:19:39  profilanswer
 
Voir ce message dans le sujet non filtré
 

Ca y est ma télétubisation est finie, je peut reposter.

 

La version 6.0a viens de sortir:
corrections de bugs.


Message édité par limdul le 11-07-2008 à 22:20:17

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2792325
limdul
Comment ça j'ai tord ?
Posté le 13-07-2008 à 13:14:27  profilanswer
 
Voir ce message dans le sujet non filtré
 

Option B

 

Tu créé un nouveau conteneur, tu y transfère tes data puis tu supprime ton ancien conteneur.


Message édité par limdul le 13-07-2008 à 13:15:11

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2793755
limdul
Comment ça j'ai tord ?
Posté le 20-07-2008 à 13:13:21  profilanswer
 
Voir ce message dans le sujet non filtré
 

Je suis occupé sur du VB là.
Une fois fini je vais faire des tests sur l'amélioration des performances, le système d'OS caché au boot etc etc...


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2793761
limdul
Comment ça j'ai tord ?
Posté le 20-07-2008 à 14:41:41  profilanswer
 
Voir ce message dans le sujet non filtré
 

Cela fait parti des nouveautés de la V6:

Citation :

# Creates a virtual encrypted disk within a file and mounts it as a real disk.
# Encrypts an entire partition or storage device such as USB flash drive or hard drive.
# Encrypts a partition or drive where Windows is installed (pre-boot authentication).
# Encryption is automatic, real-time (on-the-fly) and transparent.
# Provides two levels of plausible deniability, in case an adversary forces you to reveal the password:
   1) Hidden volume (steganography) and hidden operating system.
   2) No TrueCrypt volume can be identified (volumes cannot be distinguished from random data).
# Encryption algorithms: AES-256, Serpent, and Twofish. Mode of operation: XTS.


Je viens rapidement de faire un bac de tests sur 5Mo.
Le gain de performances est impressionnant !


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2793767
limdul
Comment ça j'ai tord ?
Posté le 20-07-2008 à 15:12:55  profilanswer
 
Voir ce message dans le sujet non filtré
 

Je viens de faire un banc de test sur 1Go.
Vitesses moyenne pour AES:
TCv5.1a: 82,5 Mo/s
TCv6.0a: 318 Mo/s

 

Vitesses moyenne pour les trois en cascade:
TCv5.1a: 19,2 Mo/s
TCv6.0a: 73,85 Mo/s

 

J'ai un proc Q6600 avec 2Go de DDR
Consultez ma configuration matérielle complète pour plus d'info.
Je posterai prochainement les screen des bancs de test et de la charge system de ma machine.


Message édité par limdul le 20-07-2008 à 15:14:36

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2793798
limdul
Comment ça j'ai tord ?
Posté le 20-07-2008 à 19:36:58  profilanswer
 
Voir ce message dans le sujet non filtré
 

Avec la v6 ils on mis en place l'utilisation du multi-thread.
Donc avec des proc multi-cores ça vas beaucoup plus vite.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2794541
limdul
Comment ça j'ai tord ?
Posté le 24-07-2008 à 00:29:10  profilanswer
 
Voir ce message dans le sujet non filtré
 

La solution est de mettre le chemin d'accès complet vers ton fichier TrueCrypt.exe dans ton fichier bat.
 
Avec éventuellement des "" s'il y a des espaces.
Chez moi ça donne:

Citation :

"D:\Programmes\Utilitaires\Cryptage\Partition cryptée\TrueCrypt\TrueCrypt v6.0a\TrueCrypt.exe"


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2795739
limdul
Comment ça j'ai tord ?
Posté le 29-07-2008 à 14:37:29  profilanswer
 
Voir ce message dans le sujet non filtré
 

C'est pas vraiment utile et pas vraiment faisable car 1°) un dvd est en lecture seule 2°) ce n'est pas un disque "dur"
On n'accède pas à un média optique comme on accède à un HDD, ce qui fait que même avec un rw ça ne fonctionne pas.
 
Mais tu peut:
 - Réaliser un fichier conteur de la taille d'un dvd
 - Le remplir
 - Le graver sur le dvd
 - Y accéder en lecture seulle
 
 
 
Ou alors.
 
Comme déjà dit (bah oui c'est utile de lire l'ensemble d'un sujet car la question à déjà été traitée et réglée)
Utiliser un utilitaire d'écriture par paquet du style In-CD pour pouvoir utiliser un CD/DVD-RW comme une disquette.
 
Mais cette méthode demande l'utilisation d'un fichier conteneur et non une partition.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2797935
limdul
Comment ça j'ai tord ?
Posté le 10-08-2008 à 01:13:12  profilanswer
 
Voir ce message dans le sujet non filtré
 

Je ne suis pas un spécialiste de la programmation de scriptes batch mais avec un fichier conteneur au lieu d'une partition conteneur cela serai possible.
 
Je te conseil fortement l'utilisation du fichier conteneur.
Je trouve cela pause moins de problèmes que la partition.
Pas de risque de la formater par erreur ou qu'un programme dans le genre partition magic face une modification qui fait tout planter etc etc...


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2798268
limdul
Comment ça j'ai tord ?
Posté le 11-08-2008 à 21:23:14  profilanswer
 
Voir ce message dans le sujet non filtré
 

Tu crypte l'ensemble de ta partition ?
 
Dans ce cas c'est normal.
Fait ainsi:
si tu as une clef de 1Go tu créé un fichier conteneur de 900Mo et tu fait ensuite le mode voyage en dehors de ton volume crypté.
 
 
Ou alors tu fait plusieurs partition si tu veut impérativement le mode partition cryptée.
Mais les clef USB se partitionnes mal.  


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2801976
limdul
Comment ça j'ai tord ?
Posté le 30-08-2008 à 01:09:36  profilanswer
 
Voir ce message dans le sujet non filtré
 

Tu as un fichier conteneur de 150Go
Dans celui-ci tu as 100Go qui sont consacrés au volume caché.
Donc il ne reste que 50Go disponible pour le volume normal sans endommager le caché.

 

ATTENTION !
Si tu monte le volume normal sans protection du volume caché tu pourra y mettre 150Go.
Mais en faisant cela tu perdra les données du volume caché.


Message édité par limdul le 31-08-2008 à 01:04:53

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2802129
limdul
Comment ça j'ai tord ?
Posté le 31-08-2008 à 01:16:00  profilanswer
 
Voir ce message dans le sujet non filtré
 

Déjà je croyait que l'on ne pouvait pas créer des fichiers de plus de 4Go sur de la FAT32 ?
 
La partition qui contient ton fichier conteneur doit être en NTFS.
Le volume normal ou caché une fois monté peut être en FAT32 ou NTFS peut importe.
 
 
 
 
Je viens de relire les messages précédents.
Tu ne précise pas si tu utilise une partition conteneur ou un fichier conteneur.
La différence est importante précise le.
 
Si tu utilise un fichier conteneur vérifié bien que la partition est en NTFS.
 
Vérifie aussi que dans ton volume monté il n'y a pas des fichiers au niveau de la corbeille qui prennent de la place inutilement.
(répertoires "RECYCLER" et "System Volume Information" )
Pour éviter certains problèmes sur ces répertoires vas dans les options pour monter les volumes comme des média amovibles.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2802416
limdul
Comment ça j'ai tord ?
Posté le 01-09-2008 à 13:41:35  profilanswer
 
Voir ce message dans le sujet non filtré
 

@Le suisse:
 
Il y a certainement des fichiers cachés qui prennent de la place pour rien.
Je ne voie pas d'autre solution.
 
 
 
@oO_Oo:
Je viens de voir que tu utilise un fichier conteneur.
Bon...
Vérifie la version de TC que tu utilise.
Re-télécharge le depuis le site officiel aussi.
 
Vérifie en plus que tu ne tente pas de monter ton volume sur un lecteur déjà en court d'utilisation par windows.
 
 
Question: utilise-tu des programme de gestion de disque ? (type défragmentation en tache de fond)


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2804163
limdul
Comment ça j'ai tord ?
Posté le 05-09-2008 à 19:51:51  profilanswer
 
Voir ce message dans le sujet non filtré
 

Je viens de penser à un truc.
Tu utilise une version 64bit de vista.
(déjà utiliser vista est une erreur mais en plus en 64bit c'est se tirer une balle dans un pied et recommencer dans l'autre)
 
Vérifie si tu utilise bien une version 64bit de TC.
Normalement il ne devrai pas y avoir de problème vista64 pouvant normalement utiliser des pilotes 32bit.
 
Sinon l'autre problème que je voie c'est un conflit de pilotes.
Supprime tes pilotes matériels puis réinstalle-les (en supprimant tout les programmes utilisant les HDD en tache de fond).
 
C'est un peut violent comme solution mais en dehors de ça le seul truc que je peut te proposer c'est de formater et réinstaller windows.
(bon, c'est vrai que tout le monde ne fait pas comme moi à le réinstaller XP tout les mois)


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2804701
limdul
Comment ça j'ai tord ?
Posté le 07-09-2008 à 23:19:19  profilanswer
 
Voir ce message dans le sujet non filtré
 

C'est ma machine virtuelle à faire des conneries que je "réinstalle" tout les mois.
Mon xp normal n'as que très peut de trucs. Mais je le réinstalle quand même au moins une fois par an.
 
 
Sinon pour les problèmes d'écran bleu je pense à un problème de drivers.
Pour moi quand TC tente de charger en mémoire le driver du disque virtuel alors il y a un problème et c'est le BSOD


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2809694
limdul
Comment ça j'ai tord ?
Posté le 28-09-2008 à 22:08:58  profilanswer
 
Voir ce message dans le sujet non filtré
 

moloch5 a écrit :

Bonjour,
J'ai testé la fonction du systeme d'exploitation caché de truecrypt, il s'avère que dans le système d'exploitation caché l'on ne peut écrire sur un support externe, ou meme, partition en clair ainsi que dans un volume truecrypt caché et normal, SAUF un volume caché se trouvant sur le meme disque; exemple Partirion crypté avec l'OS externe en créent un volume truecrypt caché, la bizarement ca marche. Je ne comprend pas trop pourquoi cela fonctionne seulement dans cette situation, Pourtant un message indique que l'on peut écrire dans un volume caché (cela signifiant n'importe lequel?? ) que doit on comprendre, j'ai du mal...
Si quelqu'un sais?
merci

Je ne comprend pas.
Essai d'être plus clair et de faire des phrases plus courtes.
 

japo222 a écrit :

bonjour
 
Je suis un utilisateur de longue date de TC, bien que je ne le connaisse surement pas à fond
 
Disque dur interne entièrement crypté, pas le C
 
J'ai rencontré un prob lème bizarre" hier
J'ai mounté comme dab mon disque, j'ai lancé l'application dont j'avais besoin et je suis sorti
A ma surprise à mon retour le volume était dé-mounté
Je le remounte mais surprise à nouveau, il se mounte en une fraction de seconde ( alors que dab il faut 5-10 secondes sur ce PC ) mais en fait il n'y a rien
Dans le paneau principal de TC on voit bien la partition, et il indique que le volume est mounté mais Windows ni aucun gestionnaire de fichiers ne voit rien, juste une lettre de lecteur
Essayé de mounter plusieurs fois et sur un autre PC rien à faire
 
Se peut il que le header soit endommagé ?
Dans ce cas pourquoi il le mounte ? Je pensais que TC le signalerait s'il y avait un problème de header et qu'il faudrait le restaurer
Mais de toute façon j'ai été négligeant et j'ai pas fait de header backup...
 
ps : il semblerait qu'il y ait des problèmes électriques d'alimentation du disque dur, un molex avec mauvais contact. J'ai retiré et enfoncé plusieurs fois de suite ce molex pendant que le dd était mounté...
 
ça vient p'tet de là


Un problème au niveau de l'atribution d'une lettre à une partition ?
Avec une autre lettre ça marche ?
Qu'en est-il de ton problème électrique ?
Ca viens de là ?


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2811344
limdul
Comment ça j'ai tord ?
Posté le 04-10-2008 à 15:21:18  profilanswer
 
Voir ce message dans le sujet non filtré
 

@japo222:
Pour gérer les lettres des lecteurs/partitions je parle de ne pas utiliser TrueCrypt.
Pour cela:
Clic droit sur le poste de travail puis "Gérer"
Vas dans la rubrique "Gestion des disques" là tu pourra gérer les lettres des lecteurs et supprimer des lettres attribuées mais non utilisées.
 
NE TOUCHE PAS AU OPTIONS QUE TU NE CONNAIS PAS
Comme: "Marquer la partition comme active" sinon au reboot t'as plus de windows !
 
 
 
@moloch5:
Je ne comprend pas ce que tu cherche à faire.
tel que je le comprend tu est parti d'un windows classique.
Puis tu a crypté le système.
Puis tu a créé un OS caché.
 
Mais ensuite ?
 
Dans tes explications je trouve que tu mélange un peut.
Précise bien si tu utilise un disque crypté, une partition ou un fichier conteneur. Et depuis quoi vers quoi tu tente de lire/écrire.
Je me perd dans tes explications.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2811371
limdul
Comment ça j'ai tord ?
Posté le 04-10-2008 à 18:01:02  profilanswer
 
Voir ce message dans le sujet non filtré
 

Au niveau du mot de passe pas de problème du moment que tu n'as pas de keylog.
Je n'ai pas trouvé de journalisation ou de fichier journaux.
Au contraire même. Si l'équipe de programmation a créé la possibilité de faire des volumes caché pour réalisé la "possible dénégation" ce n'est pas pour faire des fichiers journaux qui viendraient faire le fayot.
 
A mon avis ils conseillent de faire le volume caché depuis le système caché car en général il doit être plus sécurisé: genre tu te coupe du réseau avant de lancer ton système caché ce qui évite les vers, multiples analyses AV etc etc...
 
Ce conseil est a mon avis dans le but de la sécurité maximale (genre gouvernementale).
 
Ensuite si cela fonctionne quand même alors je ne voie pas le problème que tu as.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2813082
limdul
Comment ça j'ai tord ?
Posté le 13-10-2008 à 13:32:26  profilanswer
 
Voir ce message dans le sujet non filtré
 

Et si tu n'as pas le bootloader qui te demande le mdp comment tu fait pour décrypter ton OS et pour qu'il démarre ?
 
Si tu crypte ton OS même en utilisant ou non un système caché tu as forcément la question.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2813338
limdul
Comment ça j'ai tord ?
Posté le 14-10-2008 à 11:26:12  profilanswer
 
Voir ce message dans le sujet non filtré
 

mr oizo bis a écrit :

tout ce mal pour du pRon  [:nookonee]


Non.
Un fichier conteneur suffis pour ça :lol:

 

Non l'intérêt du système crypté est pour moi surtout pour les ordinateurs portable.
Un ordinateur portable est volé/perdu et bien ce n'est pas aussi catastrophique que s'il n'est pas crypté.

 

Dans l'entreprise où je suis il y a eu un jour des vols d'ordinateur.
Bah ça a été la panique pour changer les mots de passe des utilisateurs, de leur messagerie.
Sans compter pour trouver tout les utilisateur qui un jour se sont logués sur la machine et les administrateur réseau qui eux aussi se sont parfois logués et qui ont du changer leurs password en urgence (oui je sais il faut utiliser des comptes d'admin locaux sur des machines locales et pas des comptes d'admin réseau).

 

Car windows à la désagréable manie d'enregistrer tout les mots de passe des comptes logué dans sa base sam.
Et une base sam ça se casse en une journée.

 

D'où l'intérêt de crypter l'OS des ordinateurs portables.

   


japo222 a écrit :

Bon je répète
J'ai fait un essai de cryptage de windows
Pour voire si le rescue disk marche j'ai effacé le bootloader avec le soft ERASER
Mais le pc démarre comme si de rien n'était

Comment vous expliquer ça petits malins ?


As-tu vraiment crypté ton os ou as-tu seulement fait le test de boot avant le cryptage réel ?
Car TC fait faire un test avant.
Il modifie le boot mais ne crypte pas encore. Ensuite après le test TC te demande "c'est bon ça te plais on continue ?" et ensuite il crypte.


Message édité par limdul le 14-10-2008 à 11:30:03

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2814847
limdul
Comment ça j'ai tord ?
Posté le 22-10-2008 à 10:47:10  profilanswer
 
Voir ce message dans le sujet non filtré
 

Japo222:
 
Peut-tu nous dire le plus précisément possible ta procédure ?
(genre tu crypte puis tu boot le windows crypté puis ensuite tu détruit le fichier DEPUIS le windows crypté)
 
 
 
Normalement le boot loader (sous windows c'est NTLDR) n'est pas contenu dans un fichier (du moins c'est ce que j'ai compris)
mais la configuration de NTLDR est contenue dans un fichier boot.ini
 
 
Donc le fichier " original système loader " que tu a effacé est pour moi une copie de sauvegarde du boot loader d'origine.
Donc je trouve "normal" qu'en effaçant une copie de sauvegarde rien ne soit modifié.
 
source:
http://fr.wikipedia.org/wiki/Charg [...] r%C3%A7age
http://fr.wikipedia.org/wiki/NTLDR
 
 
EDIT:
De plus il me semble que windo protège ses fichiers système et ses fichiers de boot (mais pas les fichiers de configuration: tu peut modifier/supprimer le boot.ini et là tu pleure).
Donc si tu détruit des fichiers avec eraser depuis le windows crypté alors encore une fois je trouve normal que tu puisse démarrer normalement.


Message édité par limdul le 22-10-2008 à 10:57:48

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2815495
limdul
Comment ça j'ai tord ?
Posté le 25-10-2008 à 21:58:45  profilanswer
 
Voir ce message dans le sujet non filtré
 

Il est normal que lisant le fichier boot.ini depuis le windows crypté tu ne trouve pas de différence car s'il est crypté sur le disque dur il est décrypté en mémoire (ce que tu voie).
 
Normalement quand tu démarre un PC:
tu commence par le bios qui fait un listing du matériel et des supports de stockage
puis il prend le premier support de stockage valide et regarde s'il dispose d'un secteur de boot.
Si oui alors le bios lis la séquence de démarrage (NTLDR) la charge en mémoire et lui donne la main.
 
Or avec un cryptage tu ajoute une étape, là le premier secteur de démarrage deviens celui de TC qui se charge en mémoire puis ensuite charge en mémoire NTLDR et le reste.
 
 
Ensuite si tu veut mettre à l'épreuve le disque de sauvegarde:
démarre avec un live-CD équipé d'utilitaire de disque (peut être des utilitaires de partitionnement peuvent le faire ou alors des utilitaire de lecture et d'écriture directe sur le HDD)
 
Puis avec ces utilitaires tu endommage le secteur de boot.
Là ensuite le PC ne devrai plus booter.
Puis tu teste ton CD
 
Tu peut aussi si tu as plusieurs disque tenter l'installation d'un autre OS sur un autre disque.
 
Regarde aussi du coté de GRUB il me semble que c'est un bootloader (mais pour linux, et il peut faire du multiboot)
 
 
 
 
 
 
PS:
pour mon pseudo c'est plutot:
http://www.magiccorporation.com/scan/time_spiral/vf/114.jpg


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2815932
limdul
Comment ça j'ai tord ?
Posté le 27-10-2008 à 18:39:07  profilanswer
 
Voir ce message dans le sujet non filtré
 

Et bien puisque tout semble fonctionner je dirai que c'est un bug passager comme parfois cela peut arriver.
Vérifie tes données pour en être sur.
 
Si tu veux encore faire plus tu peut faire un scandisk et un defrag de ton volume crypté et du disque dur hébergeant le fichier conteneur (quand celui-ci est démonté).
 
Mais tu a fait la bonne procédure en sauvegardant avant les headers.
Donc au pire tu aurai restauré les headers.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2816641
limdul
Comment ça j'ai tord ?
Posté le 30-10-2008 à 20:26:37  profilanswer
 
Voir ce message dans le sujet non filtré
 

@tuxbleu:
Tu ne peut pas utiliser 100% d'un clef usb pour un faire un volume et y mettre les fichiers de TC.
 
Je te conseil sur une clef de 1Go de mettre les fichiers sur la clef usb puis ensuite de créer un fichier conteneur de la taille que tu veut.
Je te conseil par contre de laisser quelques Mo de libre (3 à 5 ?) pour éviter certain problèmes (comme par exemple pour pouvoir écrire dans les fichiers de config de TC ou de créer un fichier-clef).
 
 
 
 
@TheSeb:
Il faut mettre le nom de fichier complet
Tu peut tester cette ligne de commande (j'ai pas testé encore) SI le fichier bat est dans le même dossier que le fichier exe:
 
@echo off
"%cd%\truecrypt.exe /lk /v \Device\Harddisk2\Partition1 /a /q /b"
 
ou alors:
 
@echo off
"%cd%\truecrypt.exe" /lk /v \Device\Harddisk2\Partition1 /a /q /b
 
 
 
Il faut laisser les "" car tu peut avoir des espaces dans le chemin
Pour le reste des commandes je ne sais pas encore.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2816647
limdul
Comment ça j'ai tord ?
Posté le 30-10-2008 à 20:36:53  profilanswer
 
Voir ce message dans le sujet non filtré
 

oui, tu peut enlever le @echo off le temps de trouver les bonnes commandes.
 
Tu peut aussi ajouter un "pause" (sans les "" ) à la fin du fichier ou avant/après chaque étape pour conditionner le passage a l'étape suivante à l'appui d'une touche du clavier.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2816697
limdul
Comment ça j'ai tord ?
Posté le 31-10-2008 à 00:55:29  profilanswer
 
Voir ce message dans le sujet non filtré
 

Tu peut faire un backup dans un autre conteneur crypté.
Le truc c'est d'utiliser un autre support physique des données et un autre cryptage (donc reformater pour refaire une clef différente)


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2817521
limdul
Comment ça j'ai tord ?
Posté le 04-11-2008 à 00:39:09  profilanswer
 
Voir ce message dans le sujet non filtré
 

Nouvelle version de TC: la 6.1

Citation :

6.1
 
October 31, 2008
 
      New features:
 
    *Ability to encrypt a non-system partition without losing existing data on the partition. (Windows Vista/2008)
 
      Note: To encrypt a non-system partition in place, click 'Create Volume' > 'Encrypt a non-system partition' > 'Standard volume' > 'Select Device' > 'Encrypt partition in place' and then follow the instructions in the wizard. Please note that this is not supported on Windows XP/2000/2003 as these versions of Windows do not natively support shrinking of a filesystem (the filesystem needs to be shrunk to make space for the volume header and backup header).
 
    *Support for security tokens and smart cards (for more information, see section Security Tokens and Smart Cards in chapter Keyfiles).
 
    *The TrueCrypt boot loader can be prevented from displaying any texts (by selecting Settings > System Encryption and enabling the option 'Do not show any texts in the pre-boot authentication screen').
 
    *The TrueCrypt boot loader can now display a custom message (select Settings > System Encryption and enter the message in the corresponding field) either without any other texts or along with the standard TrueCrypt boot loader texts.
 
    *Pre-boot authentication passwords can now be cached in the driver memory, which allows them to be used for mounting of non-system TrueCrypt volumes (select Settings > System Encryption and enable the option 'Cache pre-boot authentication password').
 
    *Linux and Mac OS X versions: The ability to mount a Windows system partition encrypted by TrueCrypt and to mount a partition located on a Windows system drive that is fully encrypted by a Windows version of TrueCrypt.
 
 
      Improvements:
 
    *Protection against memory corruption caused by certain inappropriately designed versions of some BIOSes, which prevented the pre-boot authentication component from working properly.
      (Windows Vista/XP/2008/2003)
 
    *During the process of creation of a hidden operating system, TrueCrypt now securely erases the entire content of the partition where the original system resides after the hidden system has been created. The user is then prompted to install a new system on the partition and encrypt it using TrueCrypt (thus the decoy system is created).
 
      Note: Although we are not aware of any security issues (connected with decoy systems) affecting the previous versions of TrueCrypt, we have implemented this change to prevent any such undiscovered security issues (if there are any). Otherwise, in the future, a vulnerability might be discovered that could allow an attacker to find out that the TrueCrypt wizard was used in the hidden-system-creation mode (which might indicate the existence of a hidden operating system on the computer) e.g. by analyzing files, such as log files created by Windows, on the partition where the original system (of which the hidden system is a clone) resides. In addition, due to this change, it is no longer required that the paging file is disabled and hibernation prevented when creating a hidden operating system.
 
    *Many other improvements.  (Windows, Mac OS X, and Linux)
 
 
      Bug fixes:
 
    *Many minor bug fixes and security improvements.  (Windows, Mac OS X, and Linux)


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2817523
limdul
Comment ça j'ai tord ?
Posté le 04-11-2008 à 00:41:42  profilanswer
 
Voir ce message dans le sujet non filtré
 

japo222 a écrit :

Bon alors au sujet de mon problème on est pas sortis de l'auberge
 
J'ai testé un live CD qui permet de faire des interventions sur le disque dur
System Rescue CD
www.sysresccd.org/Index.fr.php  
 
Mais bonjour les commandes linux...
 
Je voulais juste repérer et visualiser le MBR pour l'effacer et ainsi tester le Rescue CD de TC
 
Faudra surment que je demande de l'aide quelque part


Oui, les manipulations poussée de disque, de MBR et de booloader dépassent le cadre de ce sujet.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2818333
limdul
Comment ça j'ai tord ?
Posté le 07-11-2008 à 10:25:48  profilanswer
 
Voir ce message dans le sujet non filtré
 

TC intègre un système de contrôle lors du cryptage du système:
quand tu crypte ton OS, TC te demande de réaliser un disque de restauration.
Puis il contrôle le disque.
Sachant qu'il ne poursuit pas l'opération si le disque n'est pas fait ou abimé.
 
Je pense qu'à cette étape tu peut déjà réaliser un test:
De mémoire TC réalise une image ISO qu'il faut graver.
Et bien avant de la graver tu la modifie pour tester et ensuite tu la grave.
Normalement TC lors de la vérification du disque devrai se mettre à hurler.
 
 
Ensuite pour ce qui est de tester le disque et d'en parler ici c'est normal.
Mais de parler d'édition brute de secteur du HDD, du MBR ou du bootloader c'est hors sujet.
Eventuellement tu peut créer un autre sujet (je pense dans la partie hardware) et mettre un lien vers ce sujet ici.
Perso ça m'intéresse mais j'ai des connaissances limitées là dessus.


Message édité par limdul le 07-11-2008 à 10:29:24

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2818690
limdul
Comment ça j'ai tord ?
Posté le 08-11-2008 à 16:40:48  profilanswer
 
Voir ce message dans le sujet non filtré
 

Je viens de remarquer un truc bizarre.
 
J'ai différents fichier conteneur que j'ai a l'époque créé avec TC v4
Je parvenais à les ouvrir avec toutes les versions de TC v4.x, v5.x et v6.0 (il me semble) mais je ne parviens pas à les ouvrir avec TC v6.1
 
D'autres ont eu le même problème ?


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2819052
limdul
Comment ça j'ai tord ?
Posté le 10-11-2008 à 14:31:00  profilanswer
 
Voir ce message dans le sujet non filtré
 

Normalement tu peut utiliser EFS sur le fichier conteneur et aussi une seconde fois à l'intérieur une fois celui ci monté en lecteur.
Mais les algo de TC sont suffisamment solides de plus le cryptage EFS se base sur des certificats qui sont lié a ton compte.
Si tu formate ton pc les certificat seront différents et donc tu ne pourra plus décrypter.

 

Personnellement je déconseille l'utilisation du cryptage EFS.

   

Sinon personne n'a trouvé de problème de compatibilité avec des volumes d'une certaine version et la derniere version de TC ?


Message édité par limdul le 10-11-2008 à 14:31:55

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2819409
limdul
Comment ça j'ai tord ?
Posté le 12-11-2008 à 00:07:47  profilanswer
 
Voir ce message dans le sujet non filtré
 

J'ai une question de plus, en plus de mon petit problème de conteneur incompatibles avec la dernière version de TC.

 

Voila, je viens de retrouver un très vieux fichier conteneur.
Vous aurez déjà deviné: je ne me souviens plus du mot de passe.

 

L'un de vous a-t-il déjà trouvé un programme permettant de réaliser une attaque par brute-force basée sur un dictionnaire ?

 

Car en fait je pense avoir une partie du mot de passe.
Mais comme j'en utilise plusieurs et que je les combines je voudrai réaliser un dictionnaire avec pour réaliser un brute force plus rapide qu'à la main.

 

EDIT:
De préférence fonctionnant sous windows.


Message édité par limdul le 12-11-2008 à 00:09:05

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2819502
limdul
Comment ça j'ai tord ?
Posté le 12-11-2008 à 15:08:38  profilanswer
 
Voir ce message dans le sujet non filtré
 

Je ne parviens pas a voir ton image:
"Délai d'attente dépassé
Le serveur à l'adresse membres.lycos.fr met trop de temps à répondre."

 

Je pense que nous avons le même problème d'incompatibilité.


Message édité par limdul le 12-11-2008 à 15:09:13

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2820070
limdul
Comment ça j'ai tord ?
Posté le 15-11-2008 à 11:32:02  profilanswer
 
Voir ce message dans le sujet non filtré
 

Groody a écrit :

Pas de prb si on utilise un même volume entre plusieurs OS 32 et 64 bits ?
 
(Apparemment c'est la même version (de l'install) pour les OS win, qu'ils soient 32 ou 64b)


TC semble avoir été programmé en 32bit ce qui fait qu'il peut être utilisé sur des os 32 et 64bit.
Ensuite concernant l'utilisation d'un conteneur dans plusieurs OS 32 & 64:
TC n'est qu'un programme qui manipule des données, et des donnée sont "compatibles" avec le programme qui les manipules peut importe l'OS.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2820363
limdul
Comment ça j'ai tord ?
Posté le 17-11-2008 à 11:07:21  profilanswer
 
Voir ce message dans le sujet non filtré
 

japo222 a écrit :

ce serait bien de voir la difference avec un gros supercalculateur

Ces chiffre ne veulent pas dire grand chose.
C'est juste le nombre de possibilité possibles en fonction de critère de sélection.
exemple ton mot de passe est constitué de 3 lettres minuscules ?
Alors le nombre de possibilité est de 26^3=17.576,0 combinaisons.
Sachant qu'un mot de passe comme tpy est plus "solide" qu'un mot de passe comme god ou abc.
De même que dire "mon mot de passe fait 6 lettres et à une majuscule" augmente de beaucoup le nombre de possibilité (1.853.494.656) ça ne sert pas grand chose s'il est en première position: maIson est plus solide que Maison.
 
Bref comparer la solidité d'un mot de passe grâce au nombre de possibilité ne sert pas à grand chose.
C'est un peut comme comparer la vitesse de pointe de deux voitures en fonction de leur masse.
 
Certes plus le nombre de combinaison est grand et plus le mot de passe à des chance d'être solide, mais ce n'est pas une vérité absolue.
azertyuiop est plus fragile que tgbedc85 alors que pour le premier il y a 141.167.095.653.376 possibilités et seulement 30.891.577.600 pour le second.
Mais le premier serra trouvé par une simple attaque par dictionnaire.
 
 
 
 
Quand à savoir si un super calculateur cassera un cryptage plus vite qu'un simple PC la réponse est oui.
(de même que l'utilisation de carte graphique pour faire ce travail est plus rapide que le CPU)


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2821255
limdul
Comment ça j'ai tord ?
Posté le 21-11-2008 à 19:44:45  profilanswer
 
Voir ce message dans le sujet non filtré
 

J'avais fait des benchs de cryptage d'OS.
Je ne sais plus mais la perte de perf n'avais pas été si grande.
Je pense qu'avec du SSD la perte de perf serrai équivalente voir moindre vu que l'écriture n'est pas "séquentielle" comme pour un mécanique.
 
Perso je n'ai pas de problème de perte de performance quand j'utilise un volume sur clef usb.
l'usb est un goulet d'étranglement gommant la perte de perf du au cryptage.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2821305
limdul
Comment ça j'ai tord ?
Posté le 22-11-2008 à 01:13:01  profilanswer
 
Voir ce message dans le sujet non filtré
 

Pour être sur que nous nous comprenons bien:
tu as un volume TC sur clef USB.
La copie de fichiers dans ce volume est très lente,
la copie de fichiers en dehors du volume est normale.
 
Peut-être un problème de version de TC ?
Si cela est apparu après un changement de version de TC bien-sur.
 
Quelle procédure de test voudrai tu que je fasse ?
 
PS: ce que je voulai dire c'est que non cela ne viens pas du débit de l'usb mais en comparant avec un volume sur un HDD interne la perte de performance due à TC est négligeable devant la perte de perf due à l'USB.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2821854
limdul
Comment ça j'ai tord ?
Posté le 25-11-2008 à 10:43:01  profilanswer
 
Voir ce message dans le sujet non filtré
 

Oui, elles sont décryptées et encryptées à la volée.
En fait TC utilise un pilote de disque dur et donc en fait c'est directement les opérations de lecture et d'écriture qui sont cryptées et décryptée à la volée.

 

Par contre, cela ne protège pas des copies temporaires que peuvent faire les programmes.
Word par exemple peut enregistrer une copie de sauvegarde dans mes documents pour pouvoir la re-sortir en cas de plantage.
Tu peut avoir un fichier html dans un conteneur crypté, cela n'empêchera pas IE d'en faire une copie dans son cache local.

 

Il faut y penser si vous utilisez des fichiers vraiment sensibles.

 

EDIT:
Je ne parle pas anglais et je ne suis pas inscrit sur le forum officiel de TC.
Je voudrai savoir si d'autre personnes ont aussi ce problème d'incompatibilité entre des fichiers conteneur datant de la v4 qui s'ouvrent avec une v6.0a mais pas avec une v6.1
C'est un bug connu ?
Les dev sont au courant ?


Message édité par limdul le 25-11-2008 à 10:45:28

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2824452
limdul
Comment ça j'ai tord ?
Posté le 07-12-2008 à 04:31:00  profilanswer
 
Voir ce message dans le sujet non filtré
 

Citation :

@echo off
truecrypt.exe /lr /v C:\Documents and Settings\mon nom\Mes documents\xxx.tc /a /q /b

l'absence du .exe peut poser problème.
Encore une fois mettre le bat et le exe dans le même répertoire.

  

EDIT: je cherche le fichier de setup de la version 6.1 (pas le 6.1a) que je n'ai plus.
quelqu'un l'a ?


Message édité par limdul le 07-12-2008 à 04:41:25

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2825871
limdul
Comment ça j'ai tord ?
Posté le 13-12-2008 à 00:24:47  profilanswer
 
Voir ce message dans le sujet non filtré
 

Il faut mettre les fichiers de TC en version windows, mac, GNU/Linux et Débian sur ta clef.
Ils sont compilés différemment donc tu ne peut pas utiliser TC version windows sous Débian.
 
Prend la bonne version de TC.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2827732
limdul
Comment ça j'ai tord ?
Posté le 22-12-2008 à 13:02:57  profilanswer
 
Voir ce message dans le sujet non filtré
 

Pas à ma connaissance.
En plus je ne pense pas qu'il soit possible de jouer avec des programmes comme partition magic pour pouvoir déplacer des données et changer la taille de la partition cryptée (à faire plusieurs fois) car justement elle est cryptée.
 
Utilise un disque dur externe, transfère les data dessus puis formate ta partition.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2828011
limdul
Comment ça j'ai tord ?
Posté le 23-12-2008 à 13:30:23  profilanswer
 
Voir ce message dans le sujet non filtré
 

Donc un ssd crypté vas plus vite qu'un mécanique non crypté ?
Intéressant à savoir.

 

Je pense notamment pour les portables où le ssd est mis en avant pour ses économies d'énergie (ce qui en théorie est vrai mais que l'on retrouve rarement en pratique pour le moment).
Mais il faut voir si le gain d'autonomie procuré par le ssd n'est pas totalement "balayé" par la perte due au cryptage (et oui ma ptite dame, le cryptage du disque c'est du calcule en plus pour le cps et donc ça tire sur la batterie).

 

Je serai curieux de savoir sur un raid ce que ça donne.


Message édité par limdul le 23-12-2008 à 13:30:59

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2828724
limdul
Comment ça j'ai tord ?
Posté le 27-12-2008 à 17:11:06  profilanswer
 
Voir ce message dans le sujet non filtré
 

Très juste.
Tant que les performances d'encryptage sont supérieurs a celles du support la perte de perf est minimale.
 
Je testerai bien l'autonomie de mon portable avec ou sans cryptage mais ma batterie est complètement morte (genre 2min).


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2830068
limdul
Comment ça j'ai tord ?
Posté le 03-01-2009 à 02:26:21  profilanswer
 
Voir ce message dans le sujet non filtré
 

FRandon a écrit :

non mais si elle foire, tu as plus de chances de l'avoir dans le cul :D

Voila tout est dit !
 
En fait il n'y a pas plus ou moins de chance de foirer.
 
Par contre il faut prendre en compte que si problème il y a, alors le fait de crypter rend toute opération de restauration/réparation totalement impossible.
Il faut donc absolument effectuer des sauvegardes (quelles soient en clair ou cryptées avec un autre mot de passe (ou du moins refaire une création de volume et non pas juste copier)).
 
Il faut aussi tenir compte que, théoriquement, plus une machine est compliquer et plus elle à de chance qu'un des éléments tombe en panne.
Mais en dehors de ce principe théorique je ne vois pas pourquoi une partition cryptée foirerai plus qu'une autre.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2833207
limdul
Comment ça j'ai tord ?
Posté le 11-01-2009 à 22:49:15  profilanswer
 
Voir ce message dans le sujet non filtré
 

Merci pour ton lien très intéressant.

 

Pour ce qui est des backdoor c'est de la connerie.

 

1°) Une loi française qui oblige (obligerai) les éditeurs de logiciels de sécurité (en France le cryptage est une arme de guerre de catégorie 6 il me semble et donc soumis a certain texte spéciaux) à ajouter une backdoor dans leurs logiciels ne peut être appliqué dans un autre pays

 

TC n'étant pas réalisé par un éditeur français, ton gendarme à pris quelques libertés dans son discours.

 

Et TC est open source.
Si t'a pas confiance tu prend les sources et tu les compiles.

 


2°) La page que tu donne est très intéressante mais ce ne sont pas des backdoors mais des "failles" et des bugs.

 

a) Avec la mémoire du bios on peut en effet connaitre le nombre de touches tapée et en déduire la taille du mot de passe.
Ok alors on peut surement "amoindrir" le problème en tapant des lettres supplémentaires et en les effaçant.

 

b) Le DoS est en Deny of Service, bref un plantage du driver ou de la machine pas une faille de sécurité.

 

c) Le chemin des keyfiles est toujours en mémoire ?
ok, il faut donc utiliser un keyfile et aussi un mot de passe.

 

d) Il est corrigé (heureusement car j'avais pas de réponse).

 

e) Les mots de passes restent en mémoire après la création d'un volume ?
C'est pas de la faute à TC.
Qui à dit que windows était un environnement sur ?
Toujours est-il qu'une fois ton volume créé au reboot suivant t'a plus de problème.

 

f) pour celui de la crypto il trouveront bien le temps de mettre une fonction de hachage au lieu d'un CRC32
(je ne pense pas que cela réduise l'entropie des clefs mais uniquement le "domaine" des fichiers utilisables)

  


PS:
Historiquement on parlai de chiffre et non de cryptage (chiffre de César, chiffre de Vigenère)
C'est à la renaissance que les différents pays d'Europe se sont équipé d'un "Bureau du chiffre" ou d'un "Cabinet noir" chargé de la mise au point de code cryptographique "sûr", du cryptage et du décryptages des missives envoyées ou reçue ainsi que de la cryptanalyse de celles interceptée.

 

A noter que le cabinet français a souvent été à la pointe de l'Europe (avec notamment la famille Rossignol au service des Bourbon et de Richelieu) suivis de celui du Vatican alors que celui-ci considérai le cryptage comme l'œuvre du malin.


Message édité par limdul le 11-01-2009 à 23:02:46

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2834269
limdul
Comment ça j'ai tord ?
Posté le 14-01-2009 à 14:41:33  profilanswer
 
Voir ce message dans le sujet non filtré
 

A tout hasard, un de vous a-t-il trouvé un programme permettant de faire un brute-force sur un conteneur ?
(ou plus précisément une attaque via dictionnaire combinatoire)


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2839755
limdul
Comment ça j'ai tord ?
Posté le 04-02-2009 à 01:21:30  profilanswer
 
Voir ce message dans le sujet non filtré
 

Je ne comprend que les deux premières phrases mais ça doit être drôle quand même alors:
 
lol !


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2840231
limdul
Comment ça j'ai tord ?
Posté le 06-02-2009 à 15:20:23  profilanswer
 
Voir ce message dans le sujet non filtré
 

Le fichier conteneur peut être utilisé via un partage réseau windows/samba comme n'importe quel fichier.
En plus de la sécurité NTFS et des droits de partage il faudra connaitre le mot de passe pour accéder aux données.
 
Le fichier est alors accédé via le réseau et monté en local.
 
Ne pas oublier les règles de tout partage réseau: un seul utilisateur à la fois en écriture et pas de limitation en lecture seule.
 
Attention aussi à garder des sauvegardes: une personne ne pouvant pas lire le fichier pourrai le supprimer par erreur (ignorant qu'il y a un cryptage) ou volontairement (connaissant le cryptage) ou alors le modifiant volontairement de façon à le corrompre et rendre les données contenues inaccessibles.
 
Je déconseille de partager en réseau le volume une fois monté même si cela reste une possibilité.


Message édité par limdul le 06-02-2009 à 15:21:53

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2840684
limdul
Comment ça j'ai tord ?
Posté le 09-02-2009 à 01:34:12  profilanswer
 
Voir ce message dans le sujet non filtré
 

En France il n'y à pas de limitation à la taille de la clef et au type de cryptage (symétrique ou asymétrique).
Cela dit l'utilisation de moyen cryptographique est quand même soumis à différentes obligations tel que l'obligation de donner ces clefs et est aussi un fait aggravant lors d'un crime ou d'un délit.
Voici les deux articles principaux tirés du code pénal:

Citation :

Article 434-15-2
Créé par Loi n°2001-1062 du 15 novembre 2001 - art. 31 JORF 16 novembre 2001
 
Est puni de trois ans d'emprisonnement et de 45 000 euros d'amende [*taux*] le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d'un moyen de cryptologie susceptible d'avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en oeuvre, sur les réquisitions de ces autorités délivrées en application des titres II et III du livre Ier du code de procédure pénale.
 
Si le refus est opposé alors que la remise ou la mise en oeuvre de la convention aurait permis d'éviter la commission d'un crime ou d'un délit ou d'en limiter les effets, la peine est portée à cinq ans d'emprisonnement et à 75 000 euros d'amende.

Citation :

Article 132-79
Créé par Loi n°2004-575 du 21 juin 2004 - art. 37 JORF 22 juin 2004
 
Lorsqu'un moyen de cryptologie au sens de l'article 29 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique a été utilisé pour préparer ou commettre un crime ou un délit, ou pour en faciliter la préparation ou la commission, le maximum de la peine privative de liberté encourue est relevé ainsi qu'il suit :
 
1° Il est porté à la réclusion criminelle à perpétuité lorsque l'infraction est punie de trente ans de réclusion criminelle ;
 
2° Il est porté à trente ans de réclusion criminelle lorsque l'infraction est punie de vingt ans de réclusion criminelle ;
 
3° Il est porté à vingt ans de réclusion criminelle lorsque l'infraction est punie de quinze ans de réclusion criminelle ;
 
4° Il est porté à quinze ans de réclusion criminelle lorsque l'infraction est punie de dix ans d'emprisonnement ;
 
5° Il est porté à dix ans d'emprisonnement lorsque l'infraction est punie de sept ans d'emprisonnement ;
 
6° Il est porté à sept ans d'emprisonnement lorsque l'infraction est punie de cinq ans d'emprisonnement ;
 
7° Il est porté au double lorsque l'infraction est punie de trois ans d'emprisonnement au plus.
 
Les dispositions du présent article ne sont toutefois pas applicables à l'auteur ou au complice de l'infraction qui, à la demande des autorités judiciaires ou administratives, leur a remis la version en clair des messages chiffrés ainsi que les conventions secrètes nécessaires au déchiffrement.

Source: légifrance.gouv.fr


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2840734
limdul
Comment ça j'ai tord ?
Posté le 09-02-2009 à 13:11:00  profilanswer
 
Voir ce message dans le sujet non filtré
 

Bien, tu utilise la fonction de sauvegarde de l'entête et tu regarde la taille du fichier.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2843815
limdul
Comment ça j'ai tord ?
Posté le 25-02-2009 à 23:37:33  profilanswer
 
Voir ce message dans le sujet non filtré
 

Oula c'est un peut compacte et fouillis tout ce que tu met.
 
 
Alors quand tu utilise TC directement ça fonctionne bien.
Donc pas de problème particulier tout est ok.
 
 
Quand tu tente d'utiliser un script (c'est avec un "i" pas un "y" ) tu as des problèmes. ok c'est noté.
 
 
Sur un XP Pro sp2 et sur un vista home sp1 ça fonctionne. ok
Sur le windows 2000 de ton travail ça ne fonctionne pas.
Tu ne pense pas que c'est en rapport direct avec le message d'erreur comme quoi tu n'est pas administrateur ?
C'est normal il faut des droits d'administrateur pour pouvoir charger en mémoire un nouveau pilote (je me demande d'ailleurs quels sont exactement les droits nécessaire sans être admin).
Demande a ton administrateur d'augmenter le niveau de tes droits mais si c'est un bon administrateur ta demande se verra refusée.
Jusque là rien d'étrange.
 
 
 
Pour en revenir à ton script.
Peut tu expliquer étape par étape comment tu fait ?
Pour que nous puissions reproduire le problème.
Indique nous aussi l'arborescence de tes fichiers (script, fichiers de TC et fichier conteneur).
Poste aussi ton script UNIQUEMENT s'il fait 5 ligne ou moins (de tout façon si tu fait des script plus long c'est que tu connais et que tu n'a pas besoin de nous).
 
 
 
 
Et pour finir sur la façon dont tu as posté je te conseil de lire ceci:
http://www.linux-france.org/articl [...] ns-fr.html
Respecter les règles qui y sont énoncées t'aidera toi directement et nous permettra de mieux t'aider.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2844232
limdul
Comment ça j'ai tord ?
Posté le 01-03-2009 à 01:49:18  profilanswer
 
Voir ce message dans le sujet non filtré
 

De mémoire la partie sur le script dos est à refaire.
Cela avais été traité dans les pages précédentes mais je ne me souviens plus de ce qui avais été dit.
 
Déjà met ton fichier conteneur, le fichier de script .bat et les fichiers de TC dans le même répertoire (si possible à la racine du disque).
Ensuite si cela ne fonctionne pas poste-nous ton script.
Mais je pense que cela ne fonctionnera pas car le script donné semble avoir été fait pour une partition conteneur.
 
Le "problème" avec les scripts c'est qu'en général il y a toujours un truc qui change: un nom de fichier, une localisation dans l'arborescence etc etc...
Donc recopier "bêtement" un script fonctionne rarement car il faut l'adapter.
 
 
EDIT:
Je suis certain que la réponse a déjà été donnée précédemment.
Je sais que lire plus de 50 pages est fastidieux mais la réponse y est.
Ceci est valable pour toi mais aussi pour les autres: LISEZ l'ensemble d'un sujet avant de poser votre question.
Au pire vous faites une recherche sur chaque page pour pas tout lire et trouver plus vite ce qui vous intéresse.
 
 
EDIT2:
Je suis quand même en train de travailler sur un script


Message édité par limdul le 01-03-2009 à 01:53:08

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2844370
limdul
Comment ça j'ai tord ?
Posté le 02-03-2009 à 00:01:37  profilanswer
 
Voir ce message dans le sujet non filtré
 
n°2844729
limdul
Comment ça j'ai tord ?
Posté le 03-03-2009 à 20:56:11  profilanswer
 
Voir ce message dans le sujet non filtré
 

Dsl pas eu le temps de m'y pencher.
Débordé en ce moment, je regarderai mieux le WE prochain.
Question supplémentaire: tu utilise une partition cryptée ou un fichier conteneur ?


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2845489
limdul
Comment ça j'ai tord ?
Posté le 07-03-2009 à 10:59:51  profilanswer
 
Voir ce message dans le sujet non filtré
 

Alors voila qui est intéressant.
Tu utilise un fichier conteneur pas une partition.
Or la ligne de commande que tu utilise permet de "monter" une partition conteneur pas un fichier.
 
Donc change ton:
truecrypt /lz /v \Device\Harddisk6\Partition1 /a /q /b
 
en
truecrypt /lz /v X:\Dossier\fichier /a /q /b
 
X étant la lettre de lecteur et Dossier\fichier à adapter en fonction de ce que tu as.
 
 
 
 
PS:
Je continu de travailler sur le script pour tenter d'en faire un "universel" fonctionnant quel que soit la lettre de lecteur de la clef usb.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2845616
limdul
Comment ça j'ai tord ?
Posté le 08-03-2009 à 02:50:41  profilanswer
 
Voir ce message dans le sujet non filtré
 

Donc tu as mis ton fichier conteneur, tes fichiers de TC et ton fichier de script dans le même répertoire ?
C'est ce qui est conseillé de faire avec des scripts.
(encore un truc qu'on arête pas de dire et je suis passé a coté)
Mais il est quand même possible d'utiliser l'arborescence qu'on veut.
 
 
Sinon tu peut utiliser un raccourci-clavier pour démonter tout tes volumes et quitter TC c'est encore plus rapide.
 
Mais je vais quand même voir pour le script complet.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2845725
limdul
Comment ça j'ai tord ?
Posté le 09-03-2009 à 00:20:47  profilanswer
 
Voir ce message dans le sujet non filtré
 

Ca ne viens pas de TC qui, oui, peut ouvrir des fichiers localisés n'importe où mais du script qui est très très exigeant dans son fonctionnement et sa rédaction ("lieu" d'exécution du script et du programme appelé, variables locales ou globale, espaces dans les chemins etc etc...).


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2849304
limdul
Comment ça j'ai tord ?
Posté le 28-03-2009 à 20:03:52  profilanswer
 
Voir ce message dans le sujet non filtré
 

Wolf94 a écrit :

Hello    :hello:  
 
tiens je viens aussi de découvrir ce soft via clubic et je le trouve pas mal !!    :love:  
 
ma question est la suivante :     :??:  :??:  
 
pour emule on peux utiliser stagnos, est ce que ce soft est similaire ?
Puis je l'utiliser juste pour mon dossier incoming par exemple ?
 
quelqu'un a t il déjà essayer et est il efficace ?
 
ET VOTRE AVIS SUR Axcrypt qui semble un peu semblable ou complètement différend ?  selon vous !!     [:yuck]  
 
 [:abdegilmobstuv]  
 
cordialement
bye
 
 
 [:ytrezax]

Merci de ne pas parler de p2p. C'est très très mal vu ici.
Ce que je peut dire c'est que TC permet d'avoir un disque dur crypté.
Ensuite tu peut installer n'importe quelle application sur ce disque.
 
Pour ce qui est de Axcrypt.
Il semble fait pour crypter juste des fichiers.
Le "cryptage" de dossiers semble "juste" provenir d'une manipulation de windows (j'ai trouvé que la lecture du dossier crypté reste possible sans décryptage depuis un autre os).
Bref moyen.
Je préfère utiliser TrueCrypt pour crypter un disque entier et utiliser GnuPT-Portable pour crypter des fichiers individuellement ( www.gnupt.de ) avec l'avantage supplémentaire de pouvoir signer numériquement un fichier.
 
 

rexet a écrit :

Salut wolf,
 
Ben j'ai testé les deux mois du coup. Disons que leur usage un peu différent :
- Axcrypt te permet de crypter à la volée tes documents en un simple clic droit via le menu contextuel.
- Truecrypt te permet lui de créer un vrai dossier/DD/partition qui gèrera le cryptage de façon totalement transparente.
 
Perso j'ai opté pour les deux. L'avantage de Truecrypt est qu'il te permet de demonter la totalité du dossier pour le rendre invisible. Par contre si tu oublies de le démonter toute personne ayant accès à ta machine a accès à tes fichiers. Donc au sein même de mon dossier Truecrypt j'ai également appliqué Axcrypt sur les dossiers confidentiels qui ne peuvent donc pas être lu par une tierce personne même si le dossier crypté Trucrypt est actuellement monté.

Tu peut aller dans les options de TC pour forcer le démontage des disques après une période d'inactivité.
 

rexet a écrit :

Ah oui, autre avantage de Axcrypt est le brouillage avant suppression intégré, bien pratique. D'ailleurs comment c'est géré dans Truecrypt ? Imaginons que je déplace un fichier d'un dossier non crypté à un dossier crypté via Truecrypt : est-ce que un logiciel de récupération peut trouver le fichier original ? Et dans ce cas il faut nécessaire utiliser un soft du style Eraser pour être certains qu'on ne puisse retrouver les fichiers ?

Pour répondre à tes questions:
 - TC ne gère pas cela.
 - Oui.
 - Oui.
Le mieux n'est pas de déplacer les fichiers vers un conteneur TC mais de le copier puis d'utiliser Eraser sur le fichiers source.
 
 

feyris a écrit :

J'ai un problème particulier, peut-être il y a une solution:
Je souhaite installer un 2d systeme sur une partition cryptée, mais c'est pas sur cette partition que se situr le mbr.
Pour résumer: 1ere partition (MBR): Windows XP (professionel: non modifiable sauf les parametres du boot.ini)
2eme partition: 2eme XP (perso), je fais ce que je veux sur cette partition, pour l'instant il y a un systeme non crypté + volume crypté de 40Go
 
J'ai essayé avec truecrypt de crypter la 2de partition mais je me fais jeter du fait que ce n'est pas la partition mbr.
Je ne peux pas ajouter de 2d disque (laptop), ni passer mon systeme pro sur la 2de partition ou crypter la 1ere partition.
 
Il y a une astuce?

Du peut de connaissance que j'ai sur ça voici ma réponse:
Je pense que crypter ton second windows est possible.
Problème le MBR est obligatoirement sur la première partition (ou avant ?).
Je pense qu'utiliser un programme comme Grub ou LILO pour gérer tes différents démarrages résoudrai le problème mais c'est en dehors de mes connaissances.
Cherche du coté des forum linuxiens qui sont plus habitués des manipulations de mbr.
 
 

mgarcia34 a écrit :


 
Bonjour,
 
J'ai exactement le même problème que kovako à savoir que je n'ai aucun problème pour monter les 2 volumes (le volume principal et le volume caché, chacun avec son mot de passe) mais que seul le volume principal est accessible depuis Windows. Lorsque je monte le volume caché puis que je l'ouvre, Windows me répond que le volume n'est pas formaté. Bien entendu je réponds Non à sa demande de formatage.
Lorsque je lance un check ou un repair Filsystem depuis Truecrypt, la console me répond que "CHKDSK n'est pas disponible pour RAW lecteurs".
J'ai restauré le volume header mais ça ne change rien.
J'ai essayé sur Windows XP et sur Windows Vista (après copie de mon fichier *.tc) : le problème est le même.
 
Il semblerait que ce problème soit survenu après avoir copié de nouveaux fichiers dans le volume visible ou après un reboot intempestif de la machine.
 
Comment puis-je faire pour récupérer mon volume (et surtout les données que j'y avais placé)?
Y a t'il un moyen de réparer ce volume avec un autre outil?
 
J'utilise Truecrypt 6.1a
Ci-dessous les propriétés du volume caché:
Location: C:\tcvolume.tc
Size: 1048444928 bytes
Type: Hidden
Read-Only: no
Hidden Volume Protected: N/A
Encription Algorithm: AES
Primary Key Size: 256 bits
Secondary Key Size (XTS Mode): 256 bits
Block Size: 128 bits
Mode of Operation: XTS
PKCS-5 PRF: HMAC-RIPEMD-160
Volume Format Version: 2
Embedded Backup Header: Yes
Data Read since Mount: 45 KB
Data Written since Mount: 0 B
 
Merci d'avance pour vos réponse

Soit cela viens du header soit cela viens d'un "problème de disque" que normalement scandisk peut résoudre une fois le volume "monté".
Mais si cela ne marche pas alors je pense que le volume principal est peut-être trop remplis et qu'il empiète sur le volume caché.
 

hiromi a écrit :

Un projet du gentil président Obama, ou plutot son administration mais c'est kif kif puisqu'il est d'accord
 
http://www.youtube.com/watch?v=6yP [...] r_embedded

J'ai pas été voir.
Mais sauf si cela concerne DIRECTEMENT TC la politique du président Obama n'est pas le sujet de ce topic.
Et dans ce cas merci de bien vouloir citer et traduire les propos intéressants.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2851193
limdul
Comment ça j'ai tord ?
Posté le 08-04-2009 à 18:38:22  profilanswer
 
Voir ce message dans le sujet non filtré
 

Pour ce qui est de mgarcia34 je ne sais pas plus où il en est.
Il faudrait qu'il revienne nous dire si le volume normal n'est pas "trop" plein et qu'il empiète sur celui caché.
 
Mais tu peut te lancer sans trop de risque à condition tout de même de prendre quelques précautions et surtout de faire des sauvegardes qui peuvent être cryptées ou non mais si elles sont cryptées alors il faut une autre clef de cryptage.
 
Perso je te conseil d'utiliser un fichier conteneur mais c'est juste par préférence car ça apporte plus de souplesse je trouve. Tu peut tout aussi bien utiliser une partition.
 
Ce que tu peut faire c'est tester avec la version mobile de TC.
Comme ça tu teste du voie comment ça marche avec des fichiers bidon.
 
Pour info cela fait plusieurs année que j'utilise TC et en dehors d'une perte de mes mots de passe (et donc des données protégées) je n'ai jamais eu de problème "grave".
J'avais eu un problème de version avec le passage de la 4.1 à la 4.2 je crois mais tout est rentré dans l'ordre sans perte de donnée.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2851749
limdul
Comment ça j'ai tord ?
Posté le 10-04-2009 à 21:06:16  profilanswer
 
Voir ce message dans le sujet non filtré
 

Je connais pas ce programme.
Dans le doute, je te conseil de décrypter ton HDD avant le déploiement de cette appli.
Une fois que tu verra les changements (cryptage de l'OS ou non, choix de la clef ou non...) et comment ça ce passe peut-être pourra-tu remettre TC.
 
AVERTISSEMENT:
C'est ton ordinateur professionnel, il est "illégal" de crypter les données sans l'accord de ton service informatique et sans que l'entreprise puisse lire les données professionnelles.
Une personne est passée en prud-homme (il me semble ou alors c'était un tribunal normal) pour avoir crypté son HDD.
Le jugement a été du genre que l'entreprise doit pouvoir lire les données professionnelles stockées dans le matériel pro à tout moment sans devoir recevoir l'accord de l'employé, ni même qu'il fasse une opération ne pouvant se faire sans son accord.
 
Assure-toi d'avoir l'accord de ton service informatique et remet-leur une copie (sous scellé) de tes mots de passe/clefs.
 
 
 
 
 
 
C'est d'ailleurs un conseil à appliquer a tout les responsables info.
Remettez une copie de vos mots de passe sous scellé à votre directeur/pdg.
Il ne faut pas qu'une seule personne puisse avoir accès a des données en environnement pro.
 
exemple: vous êtes le seul responsable d'un serveur et suite à un accident (grave) vous ne pouvez plus parler (muet à cause du choc, amnésique, paralysé ou mort) et bien alors votre serveur n'est plus administrable, voir certaines données ne sont plus accessibles.
 
Et cet exemple est déjà arrivé.
Alors arrangez-vous pour qu'en cas de problème il soit possible d'avoir vos mots de passe/clefs


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2852090
limdul
Comment ça j'ai tord ?
Posté le 12-04-2009 à 20:16:21  profilanswer
 
Voir ce message dans le sujet non filtré
 

Désolé je n'ai pas vista, je ne peut donc pas tester.
Par contre il faudrait quelques précisions:
 - TC 32b ou 64b ? (sur un vista 64 tu aura compris qu'il faut prendre la version 64b de TC)
 - Version portable ou installée en dur ?


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2852637
limdul
Comment ça j'ai tord ?
Posté le 14-04-2009 à 22:25:58  profilanswer
 
Voir ce message dans le sujet non filtré
 

Perso je ne sais pas, ça dépasse mes connaissances.
Faudrait aller sur le forum officiel.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2852981
limdul
Comment ça j'ai tord ?
Posté le 16-04-2009 à 19:24:48  profilanswer
 
Voir ce message dans le sujet non filtré
 

Je ne comprend pas trop ta question.
TC fonctionne avec des conteneurs.
Un conteneur peut être un fichier ou une partition.
Ensuite ce conteneur contient un unique volume "normal" et éventuellement un unique volume "caché".
Ensuite il n'est pas possible de transformer un volume "normal" en "caché" ou inversement.
Il faut passer par un autre conteneur.
 
J'espère ne pas me tromper (notamment sur le terme "volume" que je ne maitrise pas à la perfection) et avoir répondu à ta question.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2853039
limdul
Comment ça j'ai tord ?
Posté le 16-04-2009 à 23:24:10  profilanswer
 
Voir ce message dans le sujet non filtré
 

Comme déjà expliqué juste au dessus: ton conteneur est un fichier qui contient un volume.
Tu ne peut donc pas "transformer ton fichier en volume" (je ne comprend pas ce que tu veut faire ni pourquoi, explique plus).
 
Comme déjà expliqué juste au dessus: tu ne peut pas transformer un volume "normal" en un volume "caché".
 
Comme pour toute opération sur les fichiers (en dehors d'une sauvegarde d'image disque) tu ne peut pas transformer un fichier en partition et inversement.
 
 
 
Essaie de mieux expliquer ce que tu veut faire.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2853048
limdul
Comment ça j'ai tord ?
Posté le 17-04-2009 à 01:09:57  profilanswer
 
Voir ce message dans le sujet non filtré
 

farika a écrit :

Je suis pas sur d'avoir compris alors.  
 
On peut donc avoir deux type de conteneur qui contiennent des volumes cryptés. Soit un conteneur qui est dans un fichier soit toute une partition qui est cryptée.

Oui.
 

farika a écrit :

Ce que je souhaite c'est la possibilité d'avoir un conteneur crypté sans immobiliser une partition entière (donc un conteneur qui est dans un fichier).

Oui, ton conteneur sera donc un fichier et non une partition.
Ce fichier conteneur contiendra obligatoirement un volume "normal" et si tu le désire il peut contenir un volume "caché".
Les deux volumes sont l'un derrière l'autre dans le même conteneur (le schéma en première page est suffisamment clair non ?)
 

farika a écrit :


Donc un volume crypté caché ca serait un hidden dans un volume "normal" ?

Non.
Vois au dessus.
 

farika a écrit :

Si j'ai bien compris on voit le normal (le fichier est présent dans le disque dur ) mais on arrive pas a voir que il y a un hidden dedans. Est ce ça ou je suis loiiin? Donc malgré le fait qu'il y ait un volume caché on arrive tout de meme a voir que il y a un fichier crypté sur le disque dur.

En fait si tu utilise un fichier conteneur voici ce que l'on verra:
Sur le disque dur: un énorme fichier au contenu illisible (sans TC)
Si on sait que tu utilise TC à l'ouverture de ce fichier conteneur avec TC on verra forcement le volume "normal" mais il n'y a aucun moyen de savoir si un volume "caché" existe vraiment ou non.
 
 
 
Suis-je suffisamment clair ?
Le mieux est peut-être que tu teste une version mobile de TC avec un petit fichier conteneur de 20mo.
Comme ça tu verra la différence entre un volume normal et un caché et ce qu'est un conteneur.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2853055
limdul
Comment ça j'ai tord ?
Posté le 17-04-2009 à 01:50:26  profilanswer
 
Voir ce message dans le sujet non filtré
 

En fait on peut "déduire" que tu as un fichier conteneur crypté par déduction: Tien TC est installé sur la machine ? Tien un gros fichiers de 50Go illisible ? Ne-serai-ce pas un fichier conteneur pour TC ?
 
Mais le volume crypté (normal ou caché) on ne le vois pas "directement".
Il faut le "monter" avec TC avant.
 
 
Pour ce qui est de l'algo fait comme tu veut et en fonction de la confidentialité des data a protéger.
Si c'est pour cacher des "truc" a des regards trop curieux dans ta famille/amis par défaut ça suffi largement.
Si c'est pour transporter les plans du dernier mirage 2000 alors tu change.
Pour l'algo de hachage je ne sais pas trop.
Je ne suis pas expert en fonction de hachage.
Et puis ça dépend aussi de la puissance proc disponible.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2855813
limdul
Comment ça j'ai tord ?
Posté le 28-04-2009 à 14:27:09  profilanswer
 
Voir ce message dans le sujet non filtré
 

Peut-être est-il possible de mettre un fichier "autorun.inf" dans ton volume une fois monté, il faudra peut-être cocher la case "monter les volumes comme des médias amovible" pour que cela fonctionne correctement.
Les fichiers inf sont fabriqués d'une façon précise, de multiples site l'expliquent.
 
 
Autre solution: utiliser un script pour monter un volume et dans ce cas alors tu peut faire faire n'importe quoi a ton script et donc lancer un programme à la suite. Il faudra par contre trouver un moyen de temporiser car le montage du volume n'est peut-être pas suffisamment rapide pour la vitesse du script.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2861918
limdul
Comment ça j'ai tord ?
Posté le 17-05-2009 à 15:25:54  profilanswer
 
Voir ce message dans le sujet non filtré
 

cencormoi a écrit :

Salut les pros...
J'ai voulu essayer TrueCrypt cet après midi et bien mal m'en a pris...

Allons allons, a part la perte du mot de passe et le fait de ne pas faire de sauvegarde rien n'est irréversible (enfin j'espère)

cencormoi a écrit :

j'ai crypté ma clef usb après l'avoir formaté et maintenant elle est invisible sous ubuntu! Pourtant elle est détectée sous Gparted et j'ai essayé de la formater plusieurs fois en fat32 ou ext3... elle n'est toujours pas visible! Alors que TrueCrypt n'accepte pas le mot de passe que je lui ai fourni!  
Du coup je commence à légérement à me demander si j'ai pas perdu définitivement ma clef usb neuve!!!  :??:  :(  :cry:  :cry:  :cry:  
Quelqu'un aurai une ptite idée par hasard???????
Merci d'avance!!!


Bon, si je comprend bien tu a réalisé un conteneur TC qui n'est pas un fichier mais une partition (ta clef usb en l'occurrence) ?
Avertissement: je ne connais pas suffisamment Linux pour vraiment aider, j'ai juste eu une petite semaine de formation, juste les très faibles bases. Ce que je dit est donc à confirmer.
Il est normal que ta partition soit "non-visible" de base. Elle dispose maintenant d'un système de fichier crypté qui n'est pas directement reconnu par ubuntu.
Si je ne me trompe pas il faut que la clef usb (en tant que disque physique) soit accessible à/par/via ubuntu. Donc il faut les pilote ou la "monter". Mais ne cherche pas a "monter" les disques logiques (les partitions) dans/via/avec/par ubuntu.
Utilise alors TC pour accéder aux partitions, c'est normalement TC qui vas ensuite accéder aux partitions cryptées pour te donner accès aux partitions en clair.
 
GPartEd parviens à "voir" quelque-chose car il ne regarde pas le contenu des partitions il regarde surtout la tables des partitions.
Donc, je pense qu'il vois une partition de type inconnu avec une certaine taille.
Ensuite tu peut supprimer cette partition pour en refaire une avec le système de fichier que tu veut.
Si cette nouvelle partitions n'est toujours pas visible il faut que tu aille regarder au niveau des "flag" et regarder si la partition est "active" ou "cachée"/"invisible" (je ne sais pas trop les bon flag à activer ou non).
 
 
 
Si cela ne fonctionne toujours pas.
Essaie d'accéder à un poste sous xp pro, vas dans le gestionnaire de disque pour tenter de réaliser une partition auquel windows aura accès.
 
Une fois que tu aura récupéré une partition qui fonctionne (éventuellement modifie la taille avec GPartEd) tu pourra refaire tes essais mais avec un fichier conteneur pas une partition.
 
Je viens juste de penser: ton problème n'est peut-être pas lié au cryptage ou non mais plutôt au fait que ta clef usb supporte mal un autre système de fichier ou d'être partitionnée différemment (après tout avec toute mes clefs usb j'ai jamais réussi à les partitionner correctement, toujours un problème).
 
 
 
 
CELA EST VALABLE POUR TOUT LE MONDE
FAITES VOS ESSAIS AVEC UN FICHIER CONTENEUR ET PAS UNE PARTITION
Vous éviterez de cumuler problèmes du au cryptage et problèmes du aux partitions.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2863158
limdul
Comment ça j'ai tord ?
Posté le 22-05-2009 à 02:30:24  profilanswer
 
Voir ce message dans le sujet non filtré
 

Pas encore osé le faire.
Je tenterai bien dans une machine virtuelle.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2863619
limdul
Comment ça j'ai tord ?
Posté le 24-05-2009 à 01:40:00  profilanswer
 
Voir ce message dans le sujet non filtré
 

Je n'ai pas encore fais d'essais.
Je m'interrogeais avant sur l'ordre à respecter pour les opérations.
Je ne connais pas trop Linux/Unix avec les truc comme les gestionnaires de démarrage (grub et/ou lilo si je ne me trompe pas ?).
J'espère pouvoir aller au plus simple.
 
Windows n'étant pas "très souple" sur le démarrage, mbr et tout le tintouin  je pensais faire cet ordre:
 - installation de windows car celui-ci et "possessif" et ne gère pas les autres os
 - installation de TC puis cryptage de l'os
 - installation de nunux (j'ai une préférence pour mandriva)
 
 
Je pense avoir le temps de tester comme ça cette semaine.
Je reviendrai pour vous dire.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2863768
limdul
Comment ça j'ai tord ?
Posté le 25-05-2009 à 01:52:03  profilanswer
 
Voir ce message dans le sujet non filtré
 

artiflo a écrit :

mon amis google me dit que les anglo-saxon ont déjà beaucoup écris la dessus.

Justement, ce n'est pas le fait que cela soit écris par des anglo-saxon qui me dérange mais le fait que cela soit écris en anglais :non: ...
(oui je sais :o )


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2869090
limdul
Comment ça j'ai tord ?
Posté le 16-06-2009 à 01:41:55  profilanswer
 
Voir ce message dans le sujet non filtré
 

Je viens de voir un update v6.2a.
Je tente de comprendre le patchnote (hélas en anglais) pour savoir les nouveautés.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2869230
limdul
Comment ça j'ai tord ?
Posté le 16-06-2009 à 16:14:04  profilanswer
 
Voir ce message dans le sujet non filtré
 
n°2879387
limdul
Comment ça j'ai tord ?
Posté le 16-07-2009 à 03:30:05  profilanswer
 
Voir ce message dans le sujet non filtré
 

Pour le moment je n'ai jamais eu de problème sérieux avec mes volumes lors d'un changement de version.
Mais comme cela l'a déjà été répété: TOUJOURS FAIRE DES SAUVEGARDES
 
Pour ceux qui se poses des questions j'avais fait des test de performances comparative windows crypté/non-crypté voir précédemment.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2887874
limdul
Comment ça j'ai tord ?
Posté le 19-08-2009 à 12:52:22  profilanswer
 
Voir ce message dans le sujet non filtré
 

En dehors du fait que je n'ai jamais réussi à correctement partitionner  une clef usb je ne sais pas si c'est vraiment possible.
 
Ensuite pour ton script, si tout est dans le même répertoire (et normalement à la racine du disque) tu peut te passer de mettre la lettre du lecteur dans les chemin de commande.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°2888331
limdul
Comment ça j'ai tord ?
Posté le 21-08-2009 à 03:02:00  profilanswer
 
Voir ce message dans le sujet non filtré
 

D'où le fait d'utiliser des fichiers conteneur.
leur lettre de partition (où ils sont stockés) peut changer les script s'adaptent facilement. alors qu'avec des partitions...
Et puis au cas om tu fais des sauvegardes c'est plus facile de sauvegarder un fichier (même crypté) qu'une partition (robocopy powa !).


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Truecrypt/Veracrypt Protégez vos données! (Faites des Backups bourdel)

 

Sujets relatifs
Je ne vois plus ma partition de donnéesrécupération de données d'un pc vers un autre
choix d'un logiciel de cryptage de donnéesServeur de données bridé par user
comment graver un dvd de donnees avec NVision Express? [résolu]plantage de l'année, perdu toutes mes données sur tous les disques
Heeeeeelp J'ai perdu une partition de 250go de données[raid0] Problème pour récupérer des données.
Cacher des données sur support amovible 
Plus de sujets relatifs à : Truecrypt/Veracrypt Protégez vos données! (Faites des Backups bourdel)


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR