Reprise du message précédent :
Que pensez-vous de Elcomsoft Forensic Disk Decryptor ou de Passware Kit Forensic ?
 
https://www.elcomsoft.fr/efdd.html#fn:3
 
http://mh-service.de/index.php/en/ [...] n/passware
 
Il y a vraiment lieu de s'inquiéter ou le logiciel arrive à déchiffrer nos données encryptées que dans des situations bien particulières ?  

Il n’arrive pas a dechiffrer les données directement, ce qu’il fait c’est essayer de toper le mot de passe dans la memoire vive de l’ordi quand le volume est monté.

Techniquement ça marche, mais les cas d’utilisation ideaux sont rares et specifiques, ça marchera bien lors d’un raid de la police chez toi , que tu n’auras pas le temps de demonter le volume et eteindre l’ordi parceque tu as les bras en l’air.

Sorti de ça on est dans du risque faible, voire nul si tu as une bonne hygienne informatique/strategie de sécurité, par exemple toute la partie analyse du fichier d’echange etc est absolument annulée par un simple FDE.

Si tu roules en admin, sans mot de passe au demarrage/veille et que tu laisses ton conteneur ouvert pendant que tu t’absentes, ordi allumé, wé faut s’inquieter un peu

Tout comme flash_gordon.
TC/VC n'a pas pour but de sécuriser ta machine. Mais d'empêcher l'accès aux données QUAND LE CONTENEUR EST FERME.

Merci pour les réponses. Sinon, que pensez vous de Bitlocker ? Le disque dur est quand même plus rapide qu'avec Truecrypt/Veracrypt , non ?  
 
Mais sinon quid de la sécurité ? J'utilise win 10 pro et ils me proposent de choisir où envoyer ma clé.

Je n'en pense que du bien. C'est largement plus pratique et transparent à l'utilisation que veracrypt, que ce soit pour le FDE comme pour les clés/disques USB (pas besoin de logiciel à installer/lancer sur les ordis).
C'est aussi plus robuste quoi qu'on en dise. Les conteneurs TC/VC corrompus parceque mal fermés, c'est presque 50% du topic au bout d'un moment..

La réponse serait je pense sur plusieurs aspects.
 
- Pour ce qui est de l'aspect pratique/facilité d'usage BL étant intégré à Windows c'est évidement plus facile par rapport à TC/VC.
- Pour ce qui est de la sécurité je dirais pareil. Bien que BL ne réponde pas aux principes de Kerckhoffs et qu'il me semble que BL puisse être configuré en mode automatique sans saisie du mot de passe.
- Pour ce qui est de la stabilité et de la résistance aux bugs flash_gordon à déjà dit le problème de mauvaise fermeture des volumes. Mais ne serait-ce pas dans ce cas une conséquence d'un plantage de Windows l'OS ou d'une mauvaise utilisation (pas de sauvegarde des entêtes) ?
- Pour ce qui est de la philosophie tu as d'un coté BL fait pas une société ne publiant pas les sources et soumise au droit US et à ses grandes oreilles et de l'autre un type proposant un outil open source.
 
A toi de faire ton choix.

+ perf meilleures que TC/VC, on en parlait la page précédente: la chute des perfs sur les petits fichiers avec VC est importante, je fus le 1er surpris.

par contre, l’intégration poussée de BL dans Windows en fait aussi son inconvénient majeur: les clefs sont dans ton install de Windows, si tu modifies ton Windows ou une MAJ majeure qui foire, si les clefs disparaissent, pas de bol. Pareil avec une MAJ de bios puisque BL utilise TPM.
En fait, je n ai tjs pas bien compris comment cela fonctionne car jamais utilisé:
avec mes partitions VC de mon disque externe, je me l ouvrir de n importe quel PC sous Windows/Linux.
Comment cela se passe t il avec un disque chiffré avec Bitlocker: est ce lié au seul Windows qui l a crée?

L indépendance de TC/VC par rapport à l OS et TPM est pour moi son avantage essentiel.

Pas du tout. Mais alors vraiment pas.
Tu confonds avec le vieux machin de chffrage de XP.
Oublie ce truc. Oublie ton expérience de chiffrage sous windows qui a plus de 10 ans, BL n'a plus aucun rapport avec ça.

Wé je confirme.

Absolument pas, c'est lisible par n'importe quel windows > vista
(pour etre extremement précis, w10 a une nouvelle methode de chiffrage, et du coup demande a l'initialisation si tu veux la nouvelle version lisible uniquement par 10 ou si tu préfères la compatibilité)

Dans le cas du FDE, a l'initialisation windows te demande ou et comment sauver la clé, il ne te laisse pas continuer tant que tu ne l'as pas fait.
C'est là que houlalalascandale il propose de le sauver sur ton compte microsoft, mais pas que, tu peux aussi le sauver dans un fichier ou directement sur une clé USB . (j'avais posté le screenshot il y a une ou deux pages)

C'est cette clé qui sera aussi enregistrée dans le TPM, ce qui permet de ne pas avoir de password a taper au demarrage.

Si tu demontes le disque pour le brancher sur un autre ordi, alors il te demandera cette clé.

Idem en cas de maj Bios, le Tpm est vidé par sécurité.

Dans le cas de bitlocker to go, c'est encore plus simple, tu choisis le password que tu veux en plus de la clé de récupération, et c'est ce password (en popup) qui sera demandé quand tu l'insères dans un ordi.
A noter que par defaut, le password sera aussi demandé quand tu la branches sur l'ordi qui l'a créé, pas de passe-droit. (je tiens a le préciser vu tes a prioris de XP). Tu peux le changer dans les options au montage cela dit.

Après, oui, c'est lisible uniquement sur du windows et c'est pas multi-plateformes, c'est probablement le seul defaut de BL.

Bien tenté, mais toutes proportions gardées (les utilisateurs linux etant quand même moins nombreux), suffit de prendre l'historique de ce topic pour constater que BL/VL est multiplateformes sur absolument tous ses aspects, y compris celui-ci

Quand a la la mauvaise utilisation, c'est trop facile comme réponse, Jobs l'avait tenté aussi avec le "you' re holding it wrong"

Si notre PC plante (écran bleu ou coupure de courant) alors que l'on est sur un système Windows 10 ouvert et décrypté avec bitlocker, cela peut corrompre le système ?

Dire non catégoriquement est compliqué, mais on peut dire "aucun cas connu / répertorié".
Disons que rebooter violemment windows n'a aucun impact sur bitlocker.

Par contre si tu as des ecrans bleus, c'est que tu as un soucis materiel, donc dur de garantir quoi que ce soit dans ce cas.

merci pour l explication.
Je n ai pas eu d’expérience de chiffrage avec win XP.
En BL, le seul perif qui soit chiffré est mon Lumia 950

J'ai eu aussi BL sur des laptop pro, et vu la mauvaise gestion du TPM de Dell: une mauvais bios qui me réclammait la clef Bitlocker à chq démarrage, pénible. Mais c est Dell qui était en faute.

https://en.wikipedia.org/wiki/BitLocker
Je critique surtout la partie TPM, mais qui est utilisé pour le mode transparent. On peut apparemment le désactiver.
TPM est la source des failles, et de manière générale, par design, il n'est pas vraiment en honneur de sainteté chez les experts en sécurité informatique (cf aussi les failles sur ME).

Donc BL sans TPM, c est sans doute une bonne alternative pour Windows only.
Et BitLocker to Go ne semble pas utiliser TPM.

Finalement, on peut surtout regretter que BL soit réservé aux éditions pro/entreprise de Windows.

Bitlocker sans TPM c'est une passoire. Dire que c'est la source des failles c'est faux.

Les failles TPM c'est comme les softs au dessus, on va pas nier leur existence, mais si tu as des ennemis prêts a sortir l'azote liquide pour refroidir la dram pendant qu'on la dumpe, je pense qu'on n'est pas vraiment dans le bon topic et qu'il faut continuer la discussion dans la cat cryptographie militaire.

Mais lorsque windows 10 est en veille après avoir donc été monté, il est toujours monté ou le montage se passe quand on se log à nouveau à notre session ?

Il est toujours monté, mais là encore en sortie de veille c'est ton mot de passe de session qui joue son role.

Du coup, il n'y a pas un risque avec Elcomsoft Forensic Disk Decryptor ou de Passware Kit Forensic lorsque l'ordinateur est en veille ?
 
Tu as dit : "Il n’arrive pas a dechiffrer les données directement, ce qu’il fait c’est essayer de toper le mot de passe dans la memoire vive de l’ordi quand le volume est monté.
 
 
Techniquement ça marche, mais les cas d’utilisation ideaux sont rares et specifiques, ça marchera bien lors d’un raid de la police chez toi , que tu n’auras pas le temps de demonter le volume et eteindre l’ordi parceque tu as les bras en l’air. "

Ordi allumé et session ouverte, c'est pas pareil.

Donc pour être clair, si on est sous bitlocker et session fermée (sous hibernation/hybride/veille), ou à l'écran de log, par exemple) on ne risque quasiment rien.  
 
Ca me fait un peu flipper cette information :  
 

https://www.elcomsoft.fr/efdd.html
 
Personnellement, j'utilise le mode hybride.  
 
 
Merci pour ton aide en tout cas.

A propos de Elcomsoft Forensic Disk Decryptor .  
 

 
https://www.darkreading.com/risk-ma [...] d/1107928?

Par expérience personnelle je n'ai jamais réussi à corrompre mes volumes TC avec une utilisation normale et correcte.
Par contre quand Windows plantait avec un volume ouvert ça arrivait parfois (et encore rarement). Cela dépendait de comment j'utilisais le volume et son contenu à ce moment.
Ou quand je débranchais une clef usb contenant un volume sans le démonter avant.

Par contre sans plantage de Windows en démontant correctement les volumes via TC pas de problème.
Même en forçant le démontage dans les options de TC quand le volume est en cours d'utilisation.
Là à ce moment ce sont les fichiers en cours d'utilisation dans le volume qui dérouillent pas le volume.

Note toutefois que je parle d'utilisation.
Comme j'utilise des volumes au format fichier je reste tributaire du support de stockage.
Il m'est arrivé parfois suite à un bug de la clef usb de perdre des fichiers dont des volumes.

Objectivement je me demande comment se comporte BL dans ce genre de cas.

Qu'apporte une puce TPM par rapport à rien du tout avec Bitlocker.  
Quelles sont les différences entre une TPM 1.2 et une TPM 2.0 ?
 
Merci !

Sans tpm, tu dois te farcir un mot de passe au boot.

Les puces TPM servent à stoker et générer des clefs de façon sécurisée.
Mais à leur sortie il y a eu une polémique sur "l'informatique de confiance" et les dérives que cela peut entrainer sur la non reconnaissance de certains matériels ou logiciels.
La crainte était que Linux se trouve exclus des PC avec TPM car il ne voudrai plus booter la puce ne reconnaissant pas l'amorçage non signé.
Un peut comme avec la protection HDCP qui normalement doit sécuriser toute la ligne (écran, câble, carte graphique, OS) et qui se bloque si un élément de passe pas les tests.
 
EDIT :
Depuis ça s'est amélioré.
Mais un "risque" secondaire est apparu dans la gestion des clefs : c'est que comme c'est facile d'usage la sauvegarde des clefs et/ou leur stockage peut être négligé.
Et donc en cas de problème notamment lors du changement de matériel t'es alors bloqué par négligence.

Merci pour la réponse. Mais si on encrypté son disque dur système sur la TMP d'une carte mère et que l'on change de carte mère, normalement, si on a le code, tout se passe bien, non ?
 
Et sinon, au niveau de la rapidité du disque dur ou du système, cela ne change rien d'avoir un TMP ou pas ?

Si tu garde bien la clef qu'on te demande de sauvegarder lors du chiffrement oui tu n'auras pas de problème.

Merci pour la réponse. Et en ce qui concerne la rapidité du DD ou du système entre TPM et sans TPM ?

Avec ou sans TPM pas de différence.
Le TPM ne fait que gérer les clefs. Pas le chiffrement.
Ce qui va changer c'est avec FDE ou sans.

Merci pour la réponse !  
 
Du coup, comme lorsque j’éteins mon pc, il se trouve en mode hybride (donc pas besoin de taper le mot de passe bitlocker quand il se réveille), je ne vois pas trop l’intérêt d'investir dans une TPM bugée où je vais devoir me prendre la tête pour upgrader le firmware... Sans même parler du fait qu'il m'est impossible de savoir si ma carte mère ASUS x99-a USB 3.1 est compatible avec un TPM 2.0 ou 1.2.  
 
Sinon, j'ai comme un doute pour le mode hybride : c'est sûr ou pas ? J'ai lu à de nombreuses reprises que l'on pouvait arnaquer bitlocker si on laissait le mode veille. Et comme le mode hybride est un mélange de veille (information gardée en RAM) et d’hibernation (information sauvegardé sur le DD) j'ai peur que cela se pose problème au niveau de la RAM (bitlocker dévérouillé).

Je ne sais pas.
JE ne connais pas le mode hybride ou BL.

C'est quand même assez étrange. Parfois, il me demande de rentrer le mot de passe Bitlock et parfois pas (dans les mêmes conditions apparentes, c'est à dire lorsque j'allume le PC ou que je le reset...).

Il me semble que c'est une fonction de sécurité.
Réclamer le mot de passe au bout de X démarrages.
Cela peut se régler mais je ne saurait te dire où ou comment.

Windows 10 qui se met à jour sans mon consentement et bousille son propre boot sur la partition système chiffrée. Il n'a jamais réussi à se réparer, même en restaurant les anciens fichiers du système.
 
À priori, ça viendrait de TrueCrypt 7.1a qui ne supporte pas super bien l'UEFI.
 
Y a-t-il parmi vous des utilisateurs de VeraCrypt ayant chiffré leur partition système avec un Windows 10 dessus sans que ça ne pose de souci à ce dernier ?
 
Il y a bien BitLocker qui fonctionnerait sans doute très bien, mais je préfère autant que possible éviter les backdoors.

 
Non, ça vient de la veille hybride de windows. Des fois il n’est pas vraiment eteint.
Niveau sécurité c’est pas grave parceque du coup quand il demande pas un mot de passe, c’est pas non plus un vrai boot (pas moyen d’intercepter avec une cle de boot usb etc).

M'sieurs-Dames.

Je cherche à  :

- Protéger mes données des méchants hackers (et pas une entité toute puissante dans le style DGSI/NSA).
- Taille du dossier : 80 Mo pour le moment, n’augmentera pas énormément.
- Type de fichiers : jpeg, pdf... Essentiellement des documents numérisés ou directement sous format numérique. Je me tâte à y fourrer ma base Keepass2.
- Fréquence d'accès : Rare (sauf si j'y mets ma base Keepass2 )
- Backup du répertoire chiffré + backup en clair des documents sur un disque externe.
- OS : Windows 7 Home.
- CPU : i7 2600K.

J'ai plus trop suivi l'actualité des logiciels, du coup j'utilise quoi pour créer mon conteneur ? Veracrypt ? TrueCrypt (y avait une faille à une époque je crois), autre ?

Veracrypt est parfait pour ça.

Roger that    
 

Et c'est une bonne réponse !  

La protection n est effective que si le conteneur reste fermée la majorité du temps. Si il est ouvert, le chiffrage ne protege en rien d une attaque en ligne.

Un conteneur VC est en effet idéal. Choisi le chiffrage AES, car il est supporté par ton CPU:
https://ark.intel.com/products/5221 [...] o-3_80-GHz

pour ma part, j ai tout mes fichiers perso dans un conteneur VC de 16 GB stocké sur mon SSD et ouvert en permanence qd j utilise mon PC: monté sur un lecteur dédié, il remplace chez moi le 'Mes Documents' et 'OneDrive' intégrés à Windows (pour etre plus précis, j ai déplacé 'Mes Documents' sur ce lecteur!)
Mais j ai aussi un backup du conteneur directement (et non des fichiers en clair) sur plusieurs disques externes.
Ma base Keepass2 est aussi dans ce conteneur chiffré.

Et vous avez le mot de passe du conteneur dans la base KeePass ?

non, le mdp du conteneur (une phrase) est le seul que je garde que dans ma tête!
Certes pas aussi compliqué qu un mdp généré, mais affiché avec une complexité suffisante!