Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1994 connectés 

 



Vous trouvez TrueCrypt ...




Attention si vous cliquez sur "voir les résultats" vous ne pourrez plus voter

 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  121  122  123  124  125  126
Auteur Sujet :

Truecrypt/Veracrypt Protégez vos données! (Faites des Backups bourdel)

n°3314090
tigrou0007
Posté le 07-07-2018 à 18:16:37  profilanswer
 

Reprise du message précédent :
Même en close source, rien n'empeche un pirate de désassembler le code et de retirer / rajouter ce qui l'arrange...
 
Une solution un peu plus sécure serait un système 100% hardware (qui stocke le volume header et décrypte/encrypte des données a la demande).  
 
=> impossible de faire un backup du header, le chip ne permet pas de le lire.
=> après X tentatives de mot de passe erronés ou bien un mot de passe magique, le système se bloque (ou bien devient la validation devient extrêmement lente, ce qui réduit le nombre de tentatives) .
 
On pourrait imaginer une carte ou en périphérique qui posséde un port sata en entrée et un en sortie. Il se placerait entre le disque et la CM.

mood
Publicité
Posté le 07-07-2018 à 18:16:37  profilanswer
 

n°3314093
limdul
Comment ça j'ai tord ?
Posté le 07-07-2018 à 18:32:08  profilanswer
 

Mais ce serait très très probablement non open source...


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°3314094
canard rou​ge
coin coin
Posté le 07-07-2018 à 19:01:43  profilanswer
 

Faut pas oublier qu'un mot de passe, même en brute force + dictionnaire, si il est solide ça ne se craque pas en 3 secondes.
 
Forcément si c'est passw0rd ou abc123 faudra pas venir se plaindre.
 
http://reho.st/https://imgs.xkcd.com/comics/password_strength.png


---------------
Fait's comme les petits canards Et pour que tout l'monde se marre Remuez le popotin En f'sant coin-coin
n°3314099
Kyjja
DEVS VULT
Posté le 07-07-2018 à 23:56:37  profilanswer
 

Y a pas un truc style Key Transformation comme dans Keepass2 histoire de ralentir les essais automatiques ?


---------------
Achat/Ventes | HWBot | Conso GPU | Who's who PSU | Mes BD \o/
n°3314100
flash_gord​on
Posté le 08-07-2018 à 00:00:53  profilanswer
 

TotalRecall a écrit :

Clair. Sur un système d'encryption closed source et tu es obligé d'utiliser le soft "tel que voulu par ses concepteurs" dans un système verrouillé, ce genre de mesures peut être efficace.


Même en closed source , ça ne changerait absolulent rien, VC n'est pas maitre du système de fichiers, qui est lui géré par l'os, a partir de là, toute feature de gestion de fichiers (suppression, corruption etc), n'a aucun intérêt/pertinence..


---------------
Survivre à sa migration WP->Android
n°3314102
Poly
Posté le 08-07-2018 à 00:30:33  profilanswer
 

La fonction dont vous parlez peut être couverte par les volumes cachés.
Monter un volume non-caché sans monter le volume caché détruit ce dernier. Il suffit donc de paramétrer le mot de passe pot de miel sur le volume non-caché.

n°3314120
tigrou0007
Posté le 08-07-2018 à 11:27:11  profilanswer
 

Kyjja a écrit :

Y a pas un truc style Key Transformation comme dans Keepass2 histoire de ralentir les essais automatiques ?


Pas besoin de ca

 

Par défaut dans VC le mot de passe est hashé un certain nombre de fois (ex : 200.000) de manière a obtenir le hash qui sera utilisé pour décrypter la master key qui se trouve dans le volume header.

 

Le but est d'augmenter le temps nécessaire pour faire 1 tentative d'essai (et donc ralentir le brute forcing).

 

Il s'agit du PIM


Message édité par tigrou0007 le 08-07-2018 à 11:33:11
n°3317552
Foxus666
Posté le 25-08-2018 à 14:12:12  profilanswer
 

Débat qui est revenu souvent je crois, mais j'aurais pas mieux avec veracrypt comme débit, sur un volume monté d'un disque SSD ?
 
Débit du ssd :
https://reho.st/self/f05a24bf6633f692827fc1675437a36a36709a43.jpg
 
débit du volume veracrypt (en compatibilité truecrypt) AES 256, Hach Whirlpool :
https://reho.st/self/a70d67d5d5b20e87e698d3dd7e65e5618a008555.jpg
 
 
perte de débit en lecture mais inchangé en écriture (voir mieux  [:implosion du tibia] ) pour le volume veracrypt

n°3317638
TotalRecal​l
Posté le 26-08-2018 à 18:47:48  profilanswer
 

Il a l'air bien fainéant ce SSD.
 
Mais sinon, 1 seule passe sur 100Mo c'est léger pour tester correctement, commence par corriger ça pour avoir des valeurs fiables...


---------------
Réalisation amplis classe D / T      Topic .Net - C# @ Prog
n°3317867
Foxus666
Posté le 29-08-2018 à 15:23:55  profilanswer
 

j'ai acheter un autre SSD, un sandisk 3D, je verrais demain !
 
bon sinon je suis confronté a un soucis technique, mon script bat sur ma clé usb marche a merveille quand je met la lettre de la clé USB, par exemple :
J:\Sauvegardes\128
 
mais je ne sais pas quelle lettre sera attribué si je la branche a un autre PC, donc j'aurais aimé un chemin relatif ou absolu, mais j'ai tester ça :
.\Sauvegardes\128 ou ça ..\Sauvegardes\128 mais ça ne monte rien :(
 
Une idée ?

Message cité 1 fois
Message édité par Foxus666 le 29-08-2018 à 15:27:22
mood
Publicité
Posté le 29-08-2018 à 15:23:55  profilanswer
 

n°3317902
Poly
Posté le 30-08-2018 à 00:09:29  profilanswer
 

Tu as acquérir ?

 

première réponse : https://superuser.com/questions/581 [...] ve-letters

Message cité 1 fois
Message édité par Poly le 30-08-2018 à 00:12:01
n°3317967
Foxus666
Posté le 30-08-2018 à 18:49:46  profilanswer
 


merci poly, j'ignorais l'existence de cette variable %cd%, intéressant ! :jap:

n°3317977
limdul
Comment ça j'ai tord ?
Posté le 31-08-2018 à 06:54:09  profilanswer
 

Voilà comment j'avais à l'époque résolu le même problème :

 

Récupération de la lettre du lecteur dans une variable

Code :
  1. SET lettre=%cd:~0,1%

La variable %cd% reprenant tout le chemin il faut modifier pour récupérer juste la lettre avec ":~0,1"

 

puis usage de la variable dans le script

Code :
  1. robocopy.exe %lettre%:\ "E:\Sauvegarde\Clef USB Perso" /mir


Message édité par limdul le 31-08-2018 à 06:57:29

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°3318093
Foxus666
Posté le 01-09-2018 à 22:58:33  profilanswer
 

merci :jap:

n°3319067
Axel57000
Posté le 16-09-2018 à 13:43:21  profilanswer
 

Hello !
Petite question, est-ce que les conteneurs Veracrypt sont protégés en cas de ransomware ? Ou alors le conteneur Veracrypt est aussi crypté ?
Merci d'avance.

n°3319068
flash_gord​on
Posté le 16-09-2018 à 13:49:29  profilanswer
 

Le conteneur est un fichier comme les autres, donc en cas de ransomware, oui il morfle comme le reste.


---------------
Survivre à sa migration WP->Android
n°3319070
Axel57000
Posté le 16-09-2018 à 14:00:39  profilanswer
 

D'accord merci. :)

n°3319075
limdul
Comment ça j'ai tord ?
Posté le 16-09-2018 à 15:22:30  profilanswer
 

En fait la réponse est plus "complexe" que ça.
Si le conteneur est un fichier cela varie.
Certains ransomware ne chiffrent que certain types de fichiers (les documents, images, sons, vidéos...) et laissent le reste.
D'autres chiffrent l'ensemble du HDD.
 
Dans le premier cas un conteneur de type fichier ne sera pas "directement" touché.
Dans le second oui.
 
Un conteneur de type partition pourra aussi passer entre les mailles du filet en fonction de comment fonctionne le ransomware dans le cas 2.
Dans le cas 1 il ne sera pas touché.
 
 
 
Mais il ne faut pas oublier aussi le contenu.
 
 
Un ransomware du cas 1 pourra toucher aux fichiers dans le conteneur si tu l'ouvre quand il est actif.
Je ne sais pas comment un ransomware du cas 2 fonctionnerait si tu ouvre le conteneur. Mais je ne voie pas ce qui pourrait l'empêcher.
 
 
 
Donc ne pas oublier que TC/VC protège contre l'accès au contenu quand il est fermé.
Pas l'accès au contenant ni l'accès quand il est ouvert.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°3319124
speedboyz3​0
Guide Michelin :o
Posté le 16-09-2018 à 20:56:13  profilanswer
 

Merde je peux plus monter mes conteneurs dans mon nouveau taf, tout est bloqué :/

n°3319137
limdul
Comment ça j'ai tord ?
Posté le 16-09-2018 à 23:53:02  profilanswer
 

Il faut les droits d'admin pour charger le pilote ou alors faire installer l'appli par un admin.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°3322873
bzojo
Posté le 22-10-2018 à 11:31:15  profilanswer
 

Hello, sur un PC UEFI avec dual voir triple boot (windows, linux, macos), chiffrer la partition windows ne fera pas tout sauter le rester (contrairement à la même config en MBR), correct?

n°3326395
Mellodya
Posté le 23-10-2018 à 18:34:03  profilanswer
 

J'étais passé l'année dernière demander des infos et je pense de plus en plus me tourner vers cette solution pour protéger des données personnelles et professionnelles donc peut être 1 ou plusieurs containers à mount / demount selon le besoin.
 
Le container non rempli a un espace de stockage de 0 ou alors à partir du moment où on définit sa taille il prend X Go sur le DD ?
 
Quand vous parlez de faire des backup c'est par exemple de faire deux fois le même container sur 2 HDD avec des entêtes en backup (cf la première page) ? Ou alors c'est de faire un bon gros vieux Rar (qui crypte en AES 256), histoire d'avoir la même protection sur les fichiers mais avoir une backup ?

n°3326424
limdul
Comment ça j'ai tord ?
Posté le 23-10-2018 à 23:21:22  profilanswer
 

bzojo :
Je ne sais pas.
Je serais tenté de te dire de commencer par installer Windows qui n'aime pas vraiment les multiboot, puis de le chiffrer si tu le souhaite avant de passer aux autres OS.
Mais ce n'est que suppositions.
 
 
Mellodya :
Un conteneur peut être de type lecteur ou partition et dans ce cas le lecteur/partition n'est pas "directement accessible" et est directement "totalement utilisé" ou alors il peut être de type fichier avec alors soit une taille fixée dès le début soit une taille dynamique.
La taille dynamique est un poil moins sécurisée car on peut alors facilement "retrouver" la localisation des nouvelles données ajoutées contrairement à la taille fixe et donc plus facilement tenter la cryptanalyse de la clef.
Mais un volume fichier dynamique grossira seulement quand tu y met des fichiers. Il ne diminue jamais en taille par contre.
 
Quand aux sauvegardes ce n'est pas de bêtement sauvegarder le conteneur mais plus son contenu.
Pour le comment tu es libre d'utiliser un rar, un autre conteneur, une clef usb chiffrée...


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°3326428
Mellodya
Posté le 23-10-2018 à 23:31:31  profilanswer
 

Ok merci beaucoup ! Veracrypt est facile d'utilisation ? Besoin d'un tutorial ou alors cela se résume comme en page 1 à créer un container, faire un backup de l'entête, mettre des fichiers dans le container, le mount / unmount et c'est tout ?

n°3326501
limdul
Comment ça j'ai tord ?
Posté le 24-10-2018 à 18:31:58  profilanswer
 

Je suis encore sur TC alors je ne pourrait pas être catégorique.
Mais normalement c'est tout pareil.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°3327060
deepweb
Posté le 02-11-2018 à 07:43:13  profilanswer
 

I am using veracrypt since from last 2 year and working fine anyother know any other good alternative of Veracrypt? is yes then please let me know..
For more Veracrypt information, you can read this article https://www.deepwebsiteslinks.com/veracrypt-review/

n°3327062
_moebius_
Paranoïd Androïd
Posté le 02-11-2018 à 09:12:24  profilanswer
 

Bonjour,
J'utilise TC depuis une douzaine d'années essentiellement pour des conteneurs, fixes sur NAS ou volant sur clé USB. Au moment de la cessation de son développement, j'avais regardé les autres solutions proposées, mais la plupart me paraissaient ou non viables ou franchement foireuses (Bitlocker, le site suisse, etc). Je n'avais pas particulièrement d'urgence, car la proba qu'un mec lambda qui trouve dans le métro une clé USB avec un volume TC arrive à l'ouvrir est assez négligeable.
Est-ce qu'aujourd'hui Veracrypt est vraiment une alternative viable ?
Est-ce que l'on peut "importer" un ancien conteneur dans VeraCrypt pour le "convertir" à la volée ou bien est-ce qu'il faut créer de nouveaux conteneurs puis transférer les fichiers avec TC et VC ouverts en même temps ?

Message cité 1 fois
Message édité par _moebius_ le 02-11-2018 à 12:03:56

---------------
The Magic Words are Squeamish Ossifrage.
n°3327066
limdul
Comment ça j'ai tord ?
Posté le 02-11-2018 à 10:40:35  profilanswer
 

2 messages seulement, un liens vers un site au certificat déclenchant une alerte de Firefox...
Ca à pas l'air super sûr le truc de deepweb.

 

@_moebius_ :
De mémoire d'il y a longtemps.
VC ouvre en lecture et écriture tout depuis TC.
MAIS les volumes créés avec VC ne sont pas ouvrables avec TC suite à quelques petites modifications.
Donc tu peux soit reprendre directement les conteneurs TC dans VC soit en créer d'autres et transférer les données.


Message édité par limdul le 02-11-2018 à 10:42:35

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°3327071
_moebius_
Paranoïd Androïd
Posté le 02-11-2018 à 11:26:39  profilanswer
 

Ok merci. Donc à la limite je peux toujours ouvrir anciens et nouveaux conteneurs uniquement avec VC et faire le transfert depuis celui-ci.
Mais en absolu, la migration vers VeraCrypt est valable ? TC n'est plus entretenu mais il a le mérite de fonctionner, et VC est une solution Opensource mais développé par une société commerciale (ce que je trouve un peu bizarre).


---------------
The Magic Words are Squeamish Ossifrage.
n°3327093
limdul
Comment ça j'ai tord ?
Posté le 02-11-2018 à 23:48:40  profilanswer
 

Société commerciale et "open source" ne sont pas incompatible.
Open source ça veut seulement dire que le code source est accessible. Ca ne veut même pas dire que le logiciel est gratuit.
Et même en "open source" et gratuit donc libre libre donc "open source" et gratuit une société peut vendre du conseil et du support pour le logiciel libre quelle développe.
Regarde RedHat

Message cité 1 fois
Message édité par limdul le 03-11-2018 à 09:44:55

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°3327094
Trit'
Posté le 03-11-2018 à 00:35:40  profilanswer
 

limdul a écrit :

Et même en "open source" et gratuit donc libre une société peu vendre du conseil et du support pour le logiciel libre quelle développe.
Regarde RedHat


Open source + gratuit ≠ libre. Exemple : Vivaldi est open source (pour audits et à cause de sa base Chromium) et gratuit, mais il n’est pas un logiciel libre.
 
Red Hat, société commerciale, vend des licences RHEL : cet OS n’est pas gratuit (seul son clone communautaire CentOS l’est). Pourtant, il est libre.
 
Et en général, à part libre qui implique open source (la réciproque n’est cependant pas toujours vraie), aucun des trois termes (open source, gratuit, libre) n’implique un des deux autres. Seule la licence qui les accompagne décide.

n°3327100
limdul
Comment ça j'ai tord ?
Posté le 03-11-2018 à 09:44:11  profilanswer
 

Exact j'ai inversé, je vais corriger.
Merci pour ta vigilance.


Message édité par limdul le 03-11-2018 à 09:46:33

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°3327101
limdul
Comment ça j'ai tord ?
Posté le 03-11-2018 à 09:51:28  profilanswer
 

Sinon entre VC et TC.
Je n'ai pas encore fait la bascule par fainéantise et conservation des habitudes.
Le code de TC a été audité et quelques failles ont été trouvées. Failles corrigées dans VC.
 
A toi de voir contre qui tu cherche à te défendre. Si tu crains vraiment des institutions d'état ou un espionnage industriel vas sur VC.
Si c'est juste pour protéger ta collection de pr0n des curieux tu peux rester sur TC.


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
n°3327188
bzojo
Posté le 04-11-2018 à 12:57:55  profilanswer
 

limdul a écrit :

bzojo :
Je ne sais pas.
Je serais tenté de te dire de commencer par installer Windows qui n'aime pas vraiment les multiboot, puis de le chiffrer si tu le souhaite avant de passer aux autres OS.
Mais ce n'est que suppositions.


J’aimerais tellement que quelqu'un teste et vienne nous dire ce que ça donne.. Pas possible pour de prendre ce risque là :o

n°3327191
limdul
Comment ça j'ai tord ?
Posté le 04-11-2018 à 13:13:49  profilanswer
 
n°3327886
Eric B
Posté le 13-11-2018 à 10:21:45  profilanswer
 

_moebius_ a écrit :

Est-ce que l'on peut "importer" un ancien conteneur dans VeraCrypt pour le "convertir" à la volée ou bien est-ce qu'il faut créer de nouveaux conteneurs puis transférer les fichiers avec TC et VC ouverts en même temps ?

 

oui, VC peut convertir un conteneur TC en VC à la volée: seul l entête du conteneur est modifié.
C est ce que j ai fait chez moi pour les conteneurs sur mon PC.
Une fois modifié, TC ne peut plus l'ouvrir.
Et VC peut  tjs ouvrir les conteneur TC, il faut cocher la case 'Truecrypt'.

 

J ai par contre laissé d autres conteneurs de backup en TC. Pourquoi?
Parce que l entête de VC est certes mieux sécurisé mais aussi bcp plus lent à ouvrir! c'est déjà qques secondes sur mon PC Haswell (4 cores @ 4 Ghz) donc cela ne me semble pas une solution si je veux ouvrir mes backup avec ma tablette en CPU Atom! (tablette sous win10 Home).


Message édité par Eric B le 13-11-2018 à 10:22:10
n°3327887
Eric B
Posté le 13-11-2018 à 10:30:14  profilanswer
 

par ailleurs, vous avez peut-être entendu parler des failles sur le chiffrage de certains SSD, notamment chez Samsung et Crucial:
https://www.ru.nl/english/news-agen [...] -security/

 

Le soucis est aussi dans BitLocker qui utilise ce chiffrage hardware par défaut.
Les chercheurs conseillent alors d utiliser des solutions logicielles open source et vérifiées comme VeraCrypt !

 

Message cité 1 fois
Message édité par Eric B le 13-11-2018 à 10:30:23
n°3327916
tigrou0007
Posté le 13-11-2018 à 15:49:47  profilanswer
 

Eric B a écrit :

par ailleurs, vous avez peut-être entendu parler des failles sur le chiffrage de certains SSD, notamment chez Samsung et Crucial:
https://www.ru.nl/english/news-agen [...] -security/
 
Le soucis est aussi dans BitLocker qui utilise ce chiffrage hardware par défaut.
Les chercheurs conseillent alors d utiliser des solutions logicielles open source et vérifiées comme VeraCrypt !
 


Bitlocker n'est pas safe du tout car il envoie une deuxieme cle (qui permet de debloquer) sur les serveurs Microsoft.
C'est un service propose par Microsoft si t'as paume ta cle : ils peuvent te debloquer ton compte.

n°3327919
flash_gord​on
Posté le 13-11-2018 à 15:56:19  profilanswer
 

tigrou0007 a écrit :


Bitlocker n'est pas safe du tout car il envoie une deuxieme cle (qui permet de debloquer) sur les serveurs Microsoft.
 


 
Si ça ne fait pas mille fois que je poste ce screen :
 
https://reho.st/self/ec843ab03b383fcaba107085be7677a2690f71d4.png
 
C'est une option/service, pas une obligation.


---------------
Survivre à sa migration WP->Android
n°3327921
tigrou0007
Posté le 13-11-2018 à 15:58:00  profilanswer
 

flash_gordon a écrit :


 
Si ça ne fait pas mille fois que je poste ce screen :
 
https://reho.st/self/ec843ab03b383f [...] 0f71d4.png
 
C'est une option/service, pas une obligation.


C'est nouveau ca ?

n°3327922
flash_gord​on
Posté le 13-11-2018 à 15:58:21  profilanswer
 

ça a toujours été.  
 
L'option du compte MS est même arrivé après en fait, dans windows 8.
 
Dans windows 7 on ne pouvait la sauver que localement:  
 
https://reho.st/self/5c5461ef4c91911939cd617a6dbb5441e79db3bb.jpg


Message édité par flash_gordon le 13-11-2018 à 16:00:50

---------------
Survivre à sa migration WP->Android
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  121  122  123  124  125  126

Aller à :
Ajouter une réponse
 

Sujets relatifs
Je ne vois plus ma partition de donnéesrécupération de données d'un pc vers un autre
choix d'un logiciel de cryptage de donnéesServeur de données bridé par user
comment graver un dvd de donnees avec NVision Express? [résolu]plantage de l'année, perdu toutes mes données sur tous les disques
Heeeeeelp J'ai perdu une partition de 250go de données[raid0] Problème pour récupérer des données.
Cacher des données sur support amovible 
Plus de sujets relatifs à : Truecrypt/Veracrypt Protégez vos données! (Faites des Backups bourdel)


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR