Reprise du message précédent :
 
 
Ben si, tout ça, ça s’appelle de la théorie. Tu peux le retourner dans tous les sens comme ça te fait plaisir, c'est de la théorie. Pas de la pratique, pas de la vraie vie.
 
 
On va faire simple et concret. Tu viens chez moi, je te prete ma surface, et si tu passes à travers le lockscreen  je te fille mille balles, là comme ça. Vous pouvez quoter. Parceque là ce sera de la vraie vie, de la pratique.
Sans ça, c'est de la théorie.

Bon courage pour passer l'étape de l'écran de verrouillage sans posséder le mot de passe et avec bitlocker.

SMB Remote Code Execution (MS17-010), c'est théorique ça ?  
Je pique ton PC avec bitlocker dessus, je le branche sur mon réseau local, je le boot, j'arrive au lockscreen. J'exploit alors ta machine via le réseau via cette faille, adieu le lockscreen. Si c'est pas déjà kernel land, j’enchaîne un deuxième exploit une fois le payload installé sur ta machine. Game over.
 
Je vois pas pourquoi tu parles d'une surface. On parlait d'un PC depuis le début, avec bitlocker contre veracrypt, et pour toi c'est le même niveau de sécurité même sans mot de passe au démarrage de bitlocker. La surface d'attaque (sans jeu de mot) sur une surface est forcément bien plus faible. Change pas les conditions maintenant que ça t'arrange.

Faille corrigée depuis mars 2017

https://hichamkadiri.wordpress.com/ [...] a-ms17-010

C'était juste un exemple la faille SMB. T'es au courant qu'il y a régulièrement des remote code execution qui sortent ou bien ?!  
Même dans le cas le plus défavorable (aucune faille, même 0 day disponible), je met au chaud sa machine, et je l'unlock quand une nouvelle faille sort. Game Over.
 
EDIT : Avec VeraCrypt tu pourras toujours mettre la machine au chaud : tu seras mort avant de pouvoir accéder aux données clairs.
Donc non ce n'est pas IDENTIQUE d'un point de sécurité BL (sans pin) et VC. C'est du bullshit total d'affirmer ça. CQFD.

Bon écoute, si ça t'amuse tellement de refuser de voir la différence entre théorie et pratique, on va dire que tu as raison, comme ça tu es content et moi j'arrete de perdre mon temps, on est tous gagnants. ça te convient ?
 
Les gens se feront leur propre avis sur ce qui rentre dans la classification "théorie" et la classification "vraie vie réelle". Moi j'ai la mienne, tu as la tienne et je suis heureux de pas vivre dans ton monde.

Le mec qui parle de sécu et qui remonte des failles sur le smbv1 je ne comprends pas le concept.

Je comprends pas trop ton commentaire. C'est quoi le problème ? Soit plus explicite.

 
Il t'explique que la faille smbv1 est réglée, vu que le truc est désactivé depuis pas mal de temps et ce automatiquement grace à une mise à jour windows.  
En gros, tu as 2 ans de retard et tu flippes pour rien, du moins avec des exemples à côté de la plaque.

Et la prochaine dans 3 mois elle est réglée ? Et celle qui sortira dans 2 ans aussi ?
Il faut quand même regarder plus loin que le bout de son nez.

 
Faudrait surtout arrêter de psychoter.
Des failles, il y en a toujours eu, il y en a, il y en aura toujours. Depuis 20 ans que je suis sur internet, je n'ai jamais eu de gros problèmes. La faille la plus importante, c'est le cerveau.  
Le pire étant certainement de troller comme tu le fais en essayant de faire flipper les gens avec une faille qui est colmatée depuis 2 ans. ça démontre que tu es complètement largué.
 
Et on attend toujours que tu nous parles du crackage de Bitlocker plutôt que de partir dans des affabulations sans aucun fondement. Tu fais juste flipper les gens pour rien en résumé.
 
A ce stade, arrêter l'informatique.

Si tu crois qu'il n'y aura plus jamais de faille dans Windows, alors tu as raison, j'affabule, je fais flipper les gens pour rien, bitlocker est sécurisé. Par contre, si tu crois qu'il y en aura, tu es en contradiction avec toi même : tu ne peux pas affirmer qu'il y aura des failles dans le futur et en même temps que bitlocker est une solution de chiffrement sécurisée vu que le prérequis à cela est qu'il n'y aura justement pas.
 
A ce stade, arrêter l'informatique ?

 
On ne va pas inventer l'eau chaude en disant qu'il y aura toujours des failles.
Après tu fais flipper les gens pour rien en parlant par exemple de la faille smbv1 qui est réglée depuis presque 2 ans...
 
Et comme dit Flashgordon, tu es dans la théorie
Dans la vraie vie, il faut 4 conditions pour qu'une faille soit un problème :
 
- il faut qu'elle soit connue
- il faut avoir les compétences pour l'exploiter
- il faut avoir les moyens de l'exploiter (parfois il faut avoir accès au matériel..)
- et enfin il faut qu'elle ne soit pas colmatée par une mise à jour.
 
ça fait 20 ans que je suis sous windows, et jamais eu de problème malgré les centaines de failles windows et logiciels en 20 ans.  
Donc on fait quoi? Tu veux continuer à brasser du vent et à flipper pour rien à propos de Bitlocker? Comme tu veux... Perso je continue à utiliser Bitlocker.

Ah t'utilises bitlocker. Me voilà rassurer : je commençais à croire que tu trollais, mais en fait c'est juste un combat idéologique.
 
Je pensais qu'on parlait de sécurité ici, de la solution de chiffrement la plus sécurisée, et pas celle qu'on a envie d'utiliser "parceque c'est la plus simple à utiliser et parceque c'est peu probable que je tombe sur quelqu'un de compétent pour déchiffrer mon disque".  

 
non c'est sur, c'est tellement mieux d'utiliser truecrypt ou veracrypt qui sont plus ou moins usine à gaz hein....
pourquoi s'emmerder à utiliser un truc simple et sécurisé comme bitlocker alors qu'il y a plus compliqué???    
 
Tu en viens vraiment à dire n'importe quoi.
 
utilise ce que tu veux, je te laisse troller.

oui, le chiffrage ne sert surtout que pour se protéger en cas de perte/vol de son appareil, surtout pertinent pour les ordi et téléphones portable donc.

J'ai bien compris que c'était idéologique mais bon n'en rajoute pas trop. C'est sécurisé que dans ta tête, pas dans la réalité hein.  
 
Après la théorie, place à la pratique : https://www.youtube.com/watch?v=Oplubg5q7ao
Plus de détails techniques ici si ça vous intéresse : https://room362.com/post/2016/snagg [...] -machines/
 
C'est toujours valable à l'heure actuelle hein, ça concerne un peu tous les OS.  
Ca nécessite certes un accès physique à la machine, mais cet accès le voleur l'aura forcément avec votre PC sous le bras équipé d'un bitlocker hyper sécurisé.
 
 

 
Sauf que ça ne fonctionne pas avec un disque système sous windows chiffré avec Bitlocker....  
 
 

Pour quelle raison selon toi ?  

Parce que bitlocker est efficace, contrairement à ce que tu nous rabâches depuis 2 pages.

Voila voilà

Je te parlais de la raison technique ... pas du bullshit habituel. Explique pourquoi ça ne fonctionnerait pas avec "un disque système sous windows chiffré avec Bitlocker". Merci.

Dès qu'on commence à demander des explications techniques ça fait pssshiiit. C'est toujours la même chose.

J'ai installé EDS sur mon téléphone Android, pour ouvrir mon conteneur tc de 20 Go.
Le soft sait les gérer.

Mais ça ne fonctionne pas avec mon conteneur (et y a pas d'erreur de Mdp).

Ça vous parle ?

https://play.google.com/store/apps/ [...] ks.edslite

Ce serait probablement car c'est la version Lite, qui a des limitations.

https://www.ghacks.net/2014/04/25/m [...] id-device/

Edit : Nop, marche pas non plus avec la version payante avec mon conteneur

Les notes et commentaires de l'appli sont vachement variables. ça a pas l'air d'une fiabilité et reproductibilité à toute épreuve comme truc.
 
Ajouté au fait qu'un conteneur de 20go sur mobile, je sais pas, j'aurais même pas tenté perso.

Pour la 2e partie de ton message, pourquoi ? J'ai 256go d'espace en interne, autant sur la microsd.

C'était pour tester/dépanner, puisque ce conteneur est utilisé au quotidien depuis 15/16 ans sur mon pc.

Très intéressant :
Le code verrouillant un portable n’est pas « une convention secrète de déchiffrement » sur :
https://www.nextinpact.com/brief/le [...] --8997.htm

Bonjour tout le monde,
 
Je souhaite déchiffrer définitivement un disque dur connecté en USB à mon PC, chiffré avec VeraCrypt.
 
Si je n'ai pas de souci pour monter le disque et faire apparaître les dossiers, j'ai un message d'erreur au déchiffrement :
 

 
Le chemin d'accès est : \Device\Harddisk1\Partition0
 
Une idée ? Je peux copier tous les fichiers du disque chiffré sur un autre et formater le disque chiffré, mais j'aurais autant aimé ne pas avoir à passer par cette solution...  
 
Merci d'avance

déchiffrer une partition entière (chiffrée avec VC), j'ai fait cela il y a 1 mois sur mon HDD interne de 2 TB. J ai aussi souvenir que c etait peu intuitif.
 
Cela a bien fonctionner mais cela a duré > 20 heures!
Évidemment, il a fallu lire et réécrire les 2 TB du disque.
 
Il est probablement plus rapide de copier tout sur un backup, formater le disque et y remettre tout dessus.

Ok, noté

edit: j'ai resolu seul mon probleme de disque inaccessible  

Quelqu'un a pu faire marcher Veracrypt sur Solaris ou OpenIndiana ?

Via une VM et des partages réseau ?

Pendant des années j'ai eu un container Veracrypt synchronisé dans Dropbox et ça fonctionnait parfaitement. Avec la limite à 3 ordinateurs posée par Dropbox, je suis passé à Google Drive. Mais j'ai un hic : il ne détecte pas que le container Veracrypt est changé et donc ne le synchronise pas. Une idée de comment faire ?

Utiliser un autre client de synchronisation ?

Activer la modification de la date du conteneur ? (je me souviens d'une option de ce genre dans TC).

oui aussi ça pourrait marcher

C'est pas la 1ère fois que j'ai le cas et c'est rageant : j'efface par erreur des fichiers, j'essaie immédiatement de les récupérer via divers soft (recuva, getdataback, etc..) IMPOSSIBLE ils n'apparaissent NULLE PART. C'est dingue quand même, non?! Je vois le dossier, mais rien dedans..

… mais encore ?