Reprise du message précédent :
le répertoire mes docs peut être changé de place avec tweakui

ou plus simplement :
clic droit sur l'icone du dossier Mes Documents > propriétés > deplacer

Merci pour toutes les infos que j 'ai pu trouver ici , mais on va plutot partir sur une base de l'EFS de Microsoft pour le cryptage , comme il y a une certaine interaction avec le domaine.

Blowfish qu'utilise truecrypt est en combien de bit ?
Combien on mettrait de temps pour le décrypter ?

Il n'a que le brutforce, donc tout dépend de la complexité de ton mot de passe.

disons 20 caractére par ex:
b2gZ5H+:PrE>~g@vD3Nf
 
Cela ce chiffre en années, heures ? avec des supercalculateur ?

 
.. qui n'est pas open-source, et donc on ne peut pas exclure la possibilité d'un backdoor
 

 
En Années, en bruteforce. Enfin Blowfish je ne sais pas, mais en AES, oui ^^

Ok, Merci beaucoup à vous Groody et ParadoX.
 

 

http://forums.truecrypt.org/viewto [...] ght=length

Tu vas bien en faire un résumer pour ce topic

Jparle pas anglais    
 
Bon, ok, mais pas tout de suite ... demain, ou dimanche

Ouai, t'as raison, d'ici là on aura oublié

Bonjour
Je trouve ce topic très intéressant et en compulsant la doc + ce topic + le net il semblerait bien que si on a un mot de passe énorme les données restassent inaccessibles quel que soit les manipulations tentées.
 
Je voudrais toutefois soulever 2 - 3 questions:
1- lorsqu'on utilise TC depuis une clé usb avec les 3 fichiers je sais plus lesquesl. c'est à dire s'il n'est pas du tout installé sur la machine, que laisse t il malgré tout comme traces sur le système ?
2- quelqu'un a dit qu'on pouvait nier avoir des données cryptées mais en réalité est ce aussi simple ? quels sont les softs existants qui permettent au moins de dire qu'il y a quelque chose au lieu de rien du tout ? ( c'est pas de la cosmologie lol ) enfin rien du tout c'est à dire des données déchets ( supprimées etc... )
3- la question du droit : quelqu'un avait soulevé ce problème aussi déja, mais il  me semble aussi que le droit français peut nous enjoindre de donner une clé sous peine de poursuites pénales. je n'ai pas trouvé de sources claires là dessus. Mon opinion est que c'est la raison pour laquelle la cryptographie a été dépénalisée entièrement donc quelle que soit la taille des clés ou mots de passe.
Donc les sources qui parlent d'autorisation, de tiers, de 128 bits maximum et machins truc... à mon avis sont des sources périmées
   
 

   
 
 
 
En utilisant une partition au format TrueCrypt, personne ne peut détecter de trace "signée truecrypt". Ca apparait comme un espace non utilisé du média (disque dur, clef USB, etc.).
 
En utilsant un conteneur TrueCrypt, même chose, sauf si vous laissez l'extension TC.
Alors pour tricher, vous pouvez renommer ce fichier en "Noel 2005.avi", "Dump.dat", etc.. TrueCrypt se fout du nom et de l'extension du fichier.
 
 
Le seul risque est donc de laisser les fichiers du programme, à partir de là, on se doute de son utilisation.

 
1- Je pense que cela ne laisse pas de trace du document en lui-même puisqu'il n'est pas copié sur le disque dur. Par contre, il doit rester des traces d'ouverture de ce fichier dans le cache des logiciels utilisés. Point à débattre avec les autres forumeurs
 
2- Tout le monde peut nier avoir des données cryptées. La torture et le sérum de vérite ne sont plus utilisés jusqu'à preuve du contraire. Après, on peut avoir des données cryptées et avoir oublier le mot de passe du container ou du périphérique. La simple exploitation de la partition système non cryptée laissera apparaître l'existence du logiciel TC installé sur la machine. Le cache du log ou les fichiers de configuration doivent garder trace des volumes cryptés. Après la simple comparaison des inscriptions physiques présentes sur le DD en lui même avec la capacité de la partition système doit laisser apparaître une différence de capacité. Les gigaoctets du DD n'ont pas disparu des plateaux.
 
3-Je n'ai pas connaissance d'un texte de loi imposant l'obligation de communiquer un mot de passe. Les moyens de cryptologie sont libres. Seuls les éditeurs de moyens de cryptologie doivent effectuer des déclarations administratives pour être autorisés à diffuser des logiciels de crypto.

Je ne sais pas si je me suis mal fait piger surtout auprès de Eric F.
 
1- quand je dis traces c'est des traces du logiciel truecrypt sur le système d'exploitation, par exemple dans le swap donc malgré le fait de n'utiliser TC qu'en traveller mode ET DONC AUSSI ET SURTOUT sans install sur l'OS.
Et ce indépendament du fait qu'il faille ces trois fichiers quelque part, ça je sais c'est un autre problème.
 
2-

Je viens de préciser en 1 mon cas de figure.

Ca reste à approfondir, pour tout avouer je suis entrain de le tester en essyant l' option zero traces  mais je sais que quand on connait pas réellement l'OS on a toujours des surprises.
Je l'ai configuré pour qu'il fasse pas de logs mais les fichiers de configuration ça je vois pas où c'est pour aller voir ?

Là je pige pas la phrase.
Considérons les 2 cas de figure : un disque entier crypté avec ou sans volume caché, puis un fichier crypté.
 
3

Moi je crois exactement le contraire meme si je peux pas citer de source. Il me semble seulement avoir lu quelque part qu'il y avait obligation de donner, quelqu'un d'autre disait ça aussi sur ce topic.
De toute manière comment peuvent ils savoir la taille d'une clé s'ils ne peuvent meme pas prouver qu'il existe des données cryptées ??

Salut
 
Citation :
 
Après la simple comparaison des inscriptions physiques présentes sur le DD en lui même avec la capacité de la partition système doit laisser apparaître une différence de capacité.
 
J'entends par là que si j'ai accès à ton PC, je vais pouvoir constater dans le poste de travail qu'il y a qu'une seule partition, peut être de faible capacité. Je n'aurais peut être pas accès aux outils d'administration verrouillé par le mot de passe administrateur et je ne pourrais donc pas vérifier le nombre et le volume des HD du système. Je démonte donc le boitier et je vais voir combien il y a de disques dur de branchés et je lis les inscriptions dessus : Seagate 250GB. Je m'apercois alors que dans le système il n'y a qu'une partition de 50 Go. Je peux donc en déduire que les 200 Go restant n'ont pas disparus et peuvent être des partitions cryptées d'autant plus si Truecrypt est installé sur le système d'exploitation.
 
Pour la législation il faut aller voir là :http://www.ssi.gouv.fr/fr/reglemen [...] rypto.html
Je pense que cela est clair.
 
Sur les pages connexes, il y a tous les textes de lois et notamment la LCEN (loi pour la confiance dans l'économie numérique)

On est bien forcé de donner accès à des données cryptées sous certaines conditions. Je ne me rappelle plus si c'est lors d'une enquête au premier gendarme/policier venu (je pense pas) ou sur commission rogatoire (le plus probable, comme un FAI doit donner l'adresse physique correspondant à une IP à l'instant t). Ne pas le faire expose attire l'attention puis va créer de réels ennuis judiciaires plus graves que le problème de départ Sans compter les 3 contrôles fiscaux en 10 ans qui vont par hasard suivre  
 
 
Sur la visibilité des données, une chose: Windows tient à jour les dates d'accès aux fichiers. En ayant accès physique à un ordinateur éteint (une tâche parmi d'autres de Computer forensics), il est ainsi possible de déterminer qu'est-ce qui a été accédé et quand (en dernier, surtout).
Un fichier d'1Go dans C:\WINNT ne figure habituellement pas là, s'il a été accédé 3 jours avant, bingo c'est pas ce qu'il prétend être. Idem pour un .avi illisible malgré tous les codecs de la terre.
Cacher le contenu, cacher l'accès et cacher l'existence sont autant de problèmes différents ...

Simplement dire qu'on a oublié le mot de passe, ou bien utiliser une partition cachée C'est pas pour rien qu'il y a la plausible deniability !
Puis je ne pense pas que l'état aille faire des démarches si avancées pour un simple particulier qui a 2 divx et 5 mp3 !

Pour un Zip crypté non en effet, mais plus le soft est évolué et plus ça leur mettra la puce à l'oreille
Si ça résiste à une attaque par dictionnaire sur un cluster 64 procs pendant 1H, ça va aussi les énerver, etc

Euh plutot des années, hein

On peut bien avoir oublié son mot de passe ou malencontreusement effacé un des fichiers clés.... Ce n'est pas une infraction.  
Les logiciels forensiques comme Encase ou Easy recovery pro permettent de restituer pas mal d'infos mais pas les partitions cryptées.
 
Il vaut peut être mieux cela que d'être ennuyé pour 5 divx et 3 Mp3...

Bon effectivement tout dépend de la stratégie de sécurité qu'on met en place ( pour 5 divx et 3 mps   )
 
1-  on choisit de dire le moment venu : crypto ? connait pas  
 
Mais le problème que j'ai rencontré c'est  que dans l'explorateur il n'est pas là le " whole disk " crypté  
Il est là dans Poste de travail - Gérer - Gestion des disques mais il y a juste la capacité totale et il dit que tout l'espace est libre.
Là sur le coup je sais pas mais, est ce que c'est pareil avec un disque non partitionné ?
Les infos renvoyés pas le système sont elles les memes ?  ( dsl p'tet marqué dans le tuto mais bon... )
 
2- on choisit de dire le moment venu : crypto ? oui oui Truecrypt mais j'ai juste un outer et y a rien dedans je viens de le formater etc...bla bla bla...
Dans ce cas si on donne le mdp du outer et qu'ils entrent dedans et qu'il n'y a rien, Encase ( ou un autre ) pourra t il dire que les données qui s'y trouvent sont en réalité pas totalement aléatoires ?
Là ils peuvent bluffer à mort parce qu'on sait pas ce qu'ils sont en mesure de prouver ou non à ce stade.
 
Cryto et loi
Bon ma foi il semblerait que ce soit ta page la bonne Eric F
Donc à priori on est pas obligé de donner une clé ou un mdp MAIS dans ce cas ils mettent en branle leurs ordis pour essayer de déchiffrer mais à ce stade ils sont déjà bien fachés parce que bon...perdre son mot de passe tout de meme...c'est pas sérieux    
Après c'est obsure je vois pas trop.
Soit ils mettent en évidence des données cryptées meme sans y avoir accès et essayent de décrypter, soit ils mettend rien du tout en évidence et te rendent ton matos en s'excusant pour avoir écorché ta présomption d'innocence      
 
phosphoreload
D'après toi une expertise technico-légale de XP permet toujours de récolter des indices, mais des indices ne sont pas des preuves.
Celui qui arrive à sécuriser entièrement son XP je lui tire mon chapeau ça c'est vrai    
Nos amis les flics adorent windows je parie  
 
 
 

Si vous utilisez Truecrypt avec un mot de passe fort (aléatoire, long et contenant des symboles particuliers), vos données resteront inaccessibles.
Une attaque par dictionnaire ou par force brute sur un AES 256 bits mettra plusieurs mois ou années pour être brisé avec un super ordinateur.  
 
Le seul équipement de ce type en FRANCE, est le supercalculateur du CEA. Je ne pense pas qu'il soit utilisé pour peter les partitions cryptées de l'internaute qui a trop télécharger de musique... Il a un autre usage scientifique...

Non si c'est dans le dictionnaire AES ou pas ça va etre craqué.
Si le mdp est maximal et les symboles choisis dans toute la table ASCII ( environ 94 caractères ) avec aes256 il faudrait plusieurs fois l'age de l'univers, j'ai vu le calcul sur un site un fois je vais essayer de le retrouver.
Donc un mdp de 20 caractères suffit largement pour rendre inutile n'importe quel supercalculateur , meme des cluster à mon avis mais ça c'est un domaine à part
En france le supercalc. du CEA sert pour des applications militaires mais de toute manière les pouvoirs publics ne divulguent pas dans le JO ce genre d'infos ( capacité de calcul du ministère de l'interieur etc... )
 
Je préfère les films ( ça prend de la place )

 
euh tu te contredis, la, non ?

Je m'en fous, c'est Truecrypt qui compte pas mes " secrets "

 
Nan je faisais allusion à  
 

 
Il manque pas un "pas" ?

Est-ce que quelqu'un sait comment crypter la partie qui se trouve dans /Documents and Settings/~user~/Application Data/~programme~ d'un programme?
 
J'ai essayé avec des liens mais ca ne marche pas.

Question préalable : comment vous faites  pour  citer un pseudo ? Normalement c'est quote="untel " mais ça marche pas
 
Paradox  

Non !
Je dis que si il figure dans un dictionnaire ça sert à rien d'utiliser AES 256 bits parce que de toute façon il sera trouvé. Je vois pas de contradiction.
 
priareos
Aucune idée, j'ai vaguement entendu parler de Bart PE mais je sais pas si c'est ça qu'il faut.
 il peut y avoir des trucs compromettant là dedans c'est tout à fait vrai.
Truecrypt est une porte blindée infranchissable mais windows est un mur presque transparent
 
Je sais je sais, mettez vous à linux...
 

 
Ok ok j'ai compris ce que tu voulais dire (le manque de ponctuation de ta phrse m'a confus ). En effect, les mots tout faits du dico sont moyens. Il faut un mot de passe assez long (20 chars) et avec des majuscules, des minuscules, des chiffres et des caracteres speciaux. Avec ca, vous etes tranquille.
 
Pour quoter, il a la petite icone avec une fleche au dessus de chaque post, il suffi de cliquer dessus

Je parlais de crypter avec Truecrypt bien sûr. Sous Linux je me suis posé la même question mais la solution est beaucoup plus simple, crypter /home/.non_du_programme.
 
Sinon pour en revenir à windows il y a Blowfish Advanced CS et AxCrypt qui semblent convenir mais je n'ai pas encore testé.

Drapal pour ce prog excellent que je ne tarderai pas à utiliser dès que j'aurai le temps

Mauvaise excuse ca, il faut 2 minutes pour comprendre comment il marche et le reste il fait tout tout seul

et quand on se rapel plus du mega mot de passe,,, on fait comment    
 
chui pas dans la m.......de

Bah rien, aucune solution.
Ah si, hypnose ?
Ou patience (pour le retrouver )

 
Ah merde crotte, j'ai oublié moi meme. Enfin jme rappelle l'avoir lu, et ils y disent pas tellement de trucs que ça. 'fin jle ferai ^^
 

hihihi je l'ai retrouvé ^^ et pas sans mal, j'ai fais un dernier essai comme ca et paf dans le mille, je me demandais meme ce que je venais de taper

Bah commence à utiliser ce soft, une petite merveille:
 
http://www.clubic.com/telecharger- [...] epass.html
 
NE PAS OUBLIER LE MOT DE PASSE PRINCIPAL !!!!!!!!

 
Ouais, puis tu sauvegardes ca sur un disque dur encrypté par TrueCrypt