Reprise du message précédent :
Mais ce serait très très probablement non open source...

Faut pas oublier qu'un mot de passe, même en brute force + dictionnaire, si il est solide ça ne se craque pas en 3 secondes.
 
Forcément si c'est passw0rd ou abc123 faudra pas venir se plaindre.
 

Y a pas un truc style Key Transformation comme dans Keepass2 histoire de ralentir les essais automatiques ?

Même en closed source , ça ne changerait absolulent rien, VC n'est pas maitre du système de fichiers, qui est lui géré par l'os, a partir de là, toute feature de gestion de fichiers (suppression, corruption etc), n'a aucun intérêt/pertinence..

La fonction dont vous parlez peut être couverte par les volumes cachés.
Monter un volume non-caché sans monter le volume caché détruit ce dernier. Il suffit donc de paramétrer le mot de passe pot de miel sur le volume non-caché.

Pas besoin de ca

Par défaut dans VC le mot de passe est hashé un certain nombre de fois (ex : 200.000) de manière a obtenir le hash qui sera utilisé pour décrypter la master key qui se trouve dans le volume header.

Le but est d'augmenter le temps nécessaire pour faire 1 tentative d'essai (et donc ralentir le brute forcing).

Il s'agit du PIM

Débat qui est revenu souvent je crois, mais j'aurais pas mieux avec veracrypt comme débit, sur un volume monté d'un disque SSD ?
 
Débit du ssd :

 
débit du volume veracrypt (en compatibilité truecrypt) AES 256, Hach Whirlpool :

 
 
perte de débit en lecture mais inchangé en écriture (voir mieux   ) pour le volume veracrypt

Il a l'air bien fainéant ce SSD.
 
Mais sinon, 1 seule passe sur 100Mo c'est léger pour tester correctement, commence par corriger ça pour avoir des valeurs fiables...

j'ai acheter un autre SSD, un sandisk 3D, je verrais demain !
 
bon sinon je suis confronté a un soucis technique, mon script bat sur ma clé usb marche a merveille quand je met la lettre de la clé USB, par exemple :
J:\Sauvegardes\128
 
mais je ne sais pas quelle lettre sera attribué si je la branche a un autre PC, donc j'aurais aimé un chemin relatif ou absolu, mais j'ai tester ça :
.\Sauvegardes\128 ou ça ..\Sauvegardes\128 mais ça ne monte rien
 
Une idée ?

Tu as acquérir ?

première réponse : https://superuser.com/questions/581 [...] ve-letters

merci poly, j'ignorais l'existence de cette variable %cd%, intéressant !

Voilà comment j'avais à l'époque résolu le même problème :

Récupération de la lettre du lecteur dans une variable

La variable %cd% reprenant tout le chemin il faut modifier pour récupérer juste la lettre avec ":~0,1"

puis usage de la variable dans le script

merci

Hello !
Petite question, est-ce que les conteneurs Veracrypt sont protégés en cas de ransomware ? Ou alors le conteneur Veracrypt est aussi crypté ?
Merci d'avance.

Le conteneur est un fichier comme les autres, donc en cas de ransomware, oui il morfle comme le reste.

D'accord merci.

En fait la réponse est plus "complexe" que ça.
Si le conteneur est un fichier cela varie.
Certains ransomware ne chiffrent que certain types de fichiers (les documents, images, sons, vidéos...) et laissent le reste.
D'autres chiffrent l'ensemble du HDD.
 
Dans le premier cas un conteneur de type fichier ne sera pas "directement" touché.
Dans le second oui.
 
Un conteneur de type partition pourra aussi passer entre les mailles du filet en fonction de comment fonctionne le ransomware dans le cas 2.
Dans le cas 1 il ne sera pas touché.
 
 
 
Mais il ne faut pas oublier aussi le contenu.
 
 
Un ransomware du cas 1 pourra toucher aux fichiers dans le conteneur si tu l'ouvre quand il est actif.
Je ne sais pas comment un ransomware du cas 2 fonctionnerait si tu ouvre le conteneur. Mais je ne voie pas ce qui pourrait l'empêcher.
 
 
 
Donc ne pas oublier que TC/VC protège contre l'accès au contenu quand il est fermé.
Pas l'accès au contenant ni l'accès quand il est ouvert.

Merde je peux plus monter mes conteneurs dans mon nouveau taf, tout est bloqué

Il faut les droits d'admin pour charger le pilote ou alors faire installer l'appli par un admin.

Hello, sur un PC UEFI avec dual voir triple boot (windows, linux, macos), chiffrer la partition windows ne fera pas tout sauter le rester (contrairement à la même config en MBR), correct?

J'étais passé l'année dernière demander des infos et je pense de plus en plus me tourner vers cette solution pour protéger des données personnelles et professionnelles donc peut être 1 ou plusieurs containers à mount / demount selon le besoin.
 
Le container non rempli a un espace de stockage de 0 ou alors à partir du moment où on définit sa taille il prend X Go sur le DD ?
 
Quand vous parlez de faire des backup c'est par exemple de faire deux fois le même container sur 2 HDD avec des entêtes en backup (cf la première page) ? Ou alors c'est de faire un bon gros vieux Rar (qui crypte en AES 256), histoire d'avoir la même protection sur les fichiers mais avoir une backup ?

bzojo :
Je ne sais pas.
Je serais tenté de te dire de commencer par installer Windows qui n'aime pas vraiment les multiboot, puis de le chiffrer si tu le souhaite avant de passer aux autres OS.
Mais ce n'est que suppositions.
 
 
Mellodya :
Un conteneur peut être de type lecteur ou partition et dans ce cas le lecteur/partition n'est pas "directement accessible" et est directement "totalement utilisé" ou alors il peut être de type fichier avec alors soit une taille fixée dès le début soit une taille dynamique.
La taille dynamique est un poil moins sécurisée car on peut alors facilement "retrouver" la localisation des nouvelles données ajoutées contrairement à la taille fixe et donc plus facilement tenter la cryptanalyse de la clef.
Mais un volume fichier dynamique grossira seulement quand tu y met des fichiers. Il ne diminue jamais en taille par contre.
 
Quand aux sauvegardes ce n'est pas de bêtement sauvegarder le conteneur mais plus son contenu.
Pour le comment tu es libre d'utiliser un rar, un autre conteneur, une clef usb chiffrée...

Ok merci beaucoup ! Veracrypt est facile d'utilisation ? Besoin d'un tutorial ou alors cela se résume comme en page 1 à créer un container, faire un backup de l'entête, mettre des fichiers dans le container, le mount / unmount et c'est tout ?

Je suis encore sur TC alors je ne pourrait pas être catégorique.
Mais normalement c'est tout pareil.

I am using veracrypt since from last 2 year and working fine anyother know any other good alternative of Veracrypt? is yes then please let me know..
For more Veracrypt information, you can read this article https://www.deepwebsiteslinks.com/veracrypt-review/

Bonjour,
J'utilise TC depuis une douzaine d'années essentiellement pour des conteneurs, fixes sur NAS ou volant sur clé USB. Au moment de la cessation de son développement, j'avais regardé les autres solutions proposées, mais la plupart me paraissaient ou non viables ou franchement foireuses (Bitlocker, le site suisse, etc). Je n'avais pas particulièrement d'urgence, car la proba qu'un mec lambda qui trouve dans le métro une clé USB avec un volume TC arrive à l'ouvrir est assez négligeable.
Est-ce qu'aujourd'hui Veracrypt est vraiment une alternative viable ?
Est-ce que l'on peut "importer" un ancien conteneur dans VeraCrypt pour le "convertir" à la volée ou bien est-ce qu'il faut créer de nouveaux conteneurs puis transférer les fichiers avec TC et VC ouverts en même temps ?

2 messages seulement, un liens vers un site au certificat déclenchant une alerte de Firefox...
Ca à pas l'air super sûr le truc de deepweb.

@_moebius_ :
De mémoire d'il y a longtemps.
VC ouvre en lecture et écriture tout depuis TC.
MAIS les volumes créés avec VC ne sont pas ouvrables avec TC suite à quelques petites modifications.
Donc tu peux soit reprendre directement les conteneurs TC dans VC soit en créer d'autres et transférer les données.

Ok merci. Donc à la limite je peux toujours ouvrir anciens et nouveaux conteneurs uniquement avec VC et faire le transfert depuis celui-ci.
Mais en absolu, la migration vers VeraCrypt est valable ? TC n'est plus entretenu mais il a le mérite de fonctionner, et VC est une solution Opensource mais développé par une société commerciale (ce que je trouve un peu bizarre).

Société commerciale et "open source" ne sont pas incompatible.
Open source ça veut seulement dire que le code source est accessible. Ca ne veut même pas dire que le logiciel est gratuit.
Et même en "open source" et gratuit donc libre libre donc "open source" et gratuit une société peut vendre du conseil et du support pour le logiciel libre quelle développe.
Regarde RedHat

Open source + gratuit ≠ libre. Exemple : Vivaldi est open source (pour audits et à cause de sa base Chromium) et gratuit, mais il n’est pas un logiciel libre.
 
Red Hat, société commerciale, vend des licences RHEL : cet OS n’est pas gratuit (seul son clone communautaire CentOS l’est). Pourtant, il est libre.
 
Et en général, à part libre qui implique open source (la réciproque n’est cependant pas toujours vraie), aucun des trois termes (open source, gratuit, libre) n’implique un des deux autres. Seule la licence qui les accompagne décide.

Exact j'ai inversé, je vais corriger.
Merci pour ta vigilance.

Sinon entre VC et TC.
Je n'ai pas encore fait la bascule par fainéantise et conservation des habitudes.
Le code de TC a été audité et quelques failles ont été trouvées. Failles corrigées dans VC.
 
A toi de voir contre qui tu cherche à te défendre. Si tu crains vraiment des institutions d'état ou un espionnage industriel vas sur VC.
Si c'est juste pour protéger ta collection de pr0n des curieux tu peux rester sur TC.

J’aimerais tellement que quelqu'un teste et vienne nous dire ce que ça donne.. Pas possible pour de prendre ce risque là

Tu peux tenter dans une machine virtuelle

oui, VC peut convertir un conteneur TC en VC à la volée: seul l entête du conteneur est modifié.
C est ce que j ai fait chez moi pour les conteneurs sur mon PC.
Une fois modifié, TC ne peut plus l'ouvrir.
Et VC peut  tjs ouvrir les conteneur TC, il faut cocher la case 'Truecrypt'.

J ai par contre laissé d autres conteneurs de backup en TC. Pourquoi?
Parce que l entête de VC est certes mieux sécurisé mais aussi bcp plus lent à ouvrir! c'est déjà qques secondes sur mon PC Haswell (4 cores @ 4 Ghz) donc cela ne me semble pas une solution si je veux ouvrir mes backup avec ma tablette en CPU Atom! (tablette sous win10 Home).

par ailleurs, vous avez peut-être entendu parler des failles sur le chiffrage de certains SSD, notamment chez Samsung et Crucial:
https://www.ru.nl/english/news-agen [...] -security/

Le soucis est aussi dans BitLocker qui utilise ce chiffrage hardware par défaut.
Les chercheurs conseillent alors d utiliser des solutions logicielles open source et vérifiées comme VeraCrypt !

Bitlocker n'est pas safe du tout car il envoie une deuxieme cle (qui permet de debloquer) sur les serveurs Microsoft.
C'est un service propose par Microsoft si t'as paume ta cle : ils peuvent te debloquer ton compte.

 
Si ça ne fait pas mille fois que je poste ce screen :
 

 
C'est une option/service, pas une obligation.

C'est nouveau ca ?

ça a toujours été.  
 
L'option du compte MS est même arrivé après en fait, dans windows 8.
 
Dans windows 7 on ne pouvait la sauver que localement:  
 

peut être confusion entre

• le 'vrai' bitlocker (dispo sur pro et +) qui a je crois tjs proposé une telle option ;
• et le pseudo bitlocker dispo sur certains Windows 8/10 Home (notamment sur tablette) qui ne propose aucune option et crypte la partition Windows en entier (et sauvegarde la clef automatiquement sur le compte MS)

Mais tout cela est HS par rapport à l'étude qui dénonce que BitLocker fasse confiance aux constructeurs tiers et se baserait dessus pour le chiffrage.
Le pb est alors plutôt pour les pro et entreprises où BitLocker est souvent utilisé par défaut sur les laptop des employés!