Reprise du message précédent :

 
bravo pour le tuto

salut paradox, merki pour le boulot.
 
Question : (je n'ai lu en entier que la premiere page sur les 6, dsl si reponse deja donnée )
 
Je veux monter sur une partition provenant d'une grappe en raid 5 logiciel (xp@2003server) en cas de panne du disque system (tier), pas de probleme avec un gosht ? et ...
en cas de panne d'un dd de la grappe, pas de probleme avec ce soft suite a la regeneration ?
 
Desolé pour l'aspect un peu particulier de la config.
 
Merci d'avance.

En cas de panne du system ya pas de problème.
Sauf si tu utilise un fichier clef stocké sur le disque system.
Après du moment que tu connai le mot de passe pas de pb.
 
En cas de panne d'un disque de ta grappe normalement pas de problème ce ne sont que des données alors si tu peut reconstruire un raid5 tu peut aussi reconstruire un volume.
Mais c'est pas sur et certain car windows doit pouvoir lire les bit de parité. Normalement il ne sont pas dans la partition crypté donc lisible pour reconstruction
 
 
Pour ghost normalement pas de problème non plus si c'est un fichier.
Si tu crypte une partition ghost a besoin d'accéder à la partition pour la lire en mode prés-DOS avant le chargement de windows donc avant le chargement de truecrypt.
 
Donc une partition cryptées ne fonctionne pas avec ghost.
Mais un fichier contenant un volume crypté oui ça fonctionne.

Je pense la même chose, je n'ai jamais fait de RAID, mais si lors d'un crash on peut récupérer des données, dis-toi bien qu'un volume TC n'est rien d'autre qu'un gros fichier (à moins d'encrypter une partition entiere !), et tu pouras récupérer ton volume. Comme d'hab, le meilleur moyen est de tester, et n'oublie pas de faire un backup au préalable, on ne le répetera jamais assez souvent
 
Pour ghost, pas testé non plus, mais par expérience on peut très bien copier un container et le monter ailleurs ... alors pkoi pas un container copié / récupéré par Ghost
 
Si jamais tu as des résultats, partage-les avec nous

En fait du moment que ça reste un fichier c'est sur ça marchera
(bon pour le ghost oublie la compression car c'est incompressible)
 
Mais quand tu fait directement la partition:
--Le ghost c'est sur ne pourra pas sauvegarder.
Il lui faudrai charger le pilote en mémoire lors du démarrage avec la clef et c'est pas possible
--Normalement le volume raid devrai fonctionner mais c'est pas sur à 100%

Bon, j'ai trouvé comment modifier la date du container, mais je me demande si c'est sans risque.

Intéressant ce programme, je commence tout juste à m'y mettre.
 
Ce qui me gêne un peu, c'est d'avoir à retenir un mot de passe d'au moins 20 caractères, sans compter si on met un mdp différent pour chaque lettre de lecteur...
 
Ce n'est pas le cas avec PGP je crois

 
Tu peux utiliser le même pour tous tes volumes
Et sinon, c'est chiant au début, mais on s'y fait vite. D'ailleurs, si tu veux te construire un mot de passe sécurisé mais facile à mémoriser, construis-le toi meme:  
 
Tu prends genre des noms de personnes et d'objets de ton entourage, et tu crées des liens ou des suites logiques entre eux. J'invente un exemple bidon: Tu habites à Paris, rue Maréchal, avec Sophie ta copine, et tu as une mini-chaîne Philips et un écran samsung. En fouillant un peu, tu en arrives aux raccourcis suivants:
 
The Diamond Geezer = ThDiGe
Paris = PA
maréchal = chal
Sophie = so1985
Philips = iPs
Samsung = SUNG
 
Tu combines tout ça:
 
ThDiGg à PA chez chal avec so1985 et iPs + SUNG
 
Et tu y colles quelques caractères spéciaux:
 
ThDiGg(à)PA@chal+so1985|iPs+SUNG
 
et voila un superbe mot de passe à 32 caractères que tu peux reconstituer de mémoire sans avoir à lé mémoriser parfaitement.    
 
Au bout d'un moment, tu le connaitras par coeur, tfaçons

Tout à fait vrai, merci
 
J'ai essayé la 1ère fois dans ce style h1£r 50ir, vive le 1337!

 
Ca n'est pas une obligation non plus avec TC, tu peux mettre des mots de passe bidons mais dans ce cas autant ne pas crypter.
 
Sinon je trouve bizarre d'être le seul intéressé par cette histoire de date de container. Personne n'utilise les volumes cachés, ou je n'ai pas compris un truc sur leur caractère plausible.  
 
Sinon est-ce que TC crypte les flux? Je ne pense pas mais je demande au cas où

Autant utiliser des keyfiles.
parce qu'un long mot de passe j'ai peur de le perdre

Utilise KeePass

Qu'est ce KeePass ?  
 
 
 
 
 
 
 
Désolé

Blague ?
 
Qu'est-ce que Google ?

humour encule un mouton tout ça

Merci dje33

Non, non, non, c'est plus possible là. Y'a un lourd qui fait des sales blagues au boulot toute la journée, si ça continue sur Internet, je vais craquer.

 
Dans les préferences, tu peux cocher "Preserve timestamps ..." : Les dates seront enregistrées a chaque utilisation (pour utiliser un logiciel de backup, par ex). Sinon, de maniere générale, TC ne change PAS la date d'un container lorsqu'on l'utilise !
 

C'est bien là le problème, comment être crédible quand on a un container vieux de 5 ans avec 1% d'occupation ( le reste étant caché )? Si la date est celle de sa dernière ouverture on peut toujours dire qu'on vient de le créer et qu'il est en test. Je vais quand même voir ces timestamps, ca à l'air d'être ce que je cherche

Eh bien dans ce cas, tu le coches, puis la date change ... mais ça prouvera que tu l'utilises souvent, alors que si c'est un vieux fichier, tu peux dire que tu ne fais que le stocker. non ?

Stocker un container sur des années, voire de l'installer sur une nouvelle config alors qu'il est presque vide, on ne peut pas faire pire question discrétion, autant le nommer container caché
 
Moi ce que je cherche à faire c'est d'avoir un container qui semble toujours avoir été installé la veille.

Sinon, mets ton container en mode partition

C'est ce que je comptais faire dès que j'ai sauvegardé tout ce petit monde. Mais j'ai pensé qu'on pouvait toujours dire qu'on vient de le vider. Des fois les solutions les plus simples ne sont pas celles auxquelles on pense en premier

je viens de lire le Tuto de TrueCrypt qui semble clair mais le pb c'est le logiciel lui-même qui est d'une complexité inouïe pour les gens comme moi pas très à l'aise avec l'informatique. Je voudrais bien savoir s'il existe un moyen beaucoup plus simple pour donner un mot de passe aux dossiers transférés sur une clé USB Corsair afin d'être le seul à y avoir accès ?  (sans être contraint de lancer toute une procédure de cryptage des données)

La réponse est simple: Non, on ne peut pas. Pas avec TrueCrypt, en tout cas.  
Par contre, le tutorial est aussi fait pour des non-informaticiens ... avec un peu de volonté, on y arrive sans problemes. Question d'habitude, comme tout. Au bout d'un moment, on y arrive, et ça devient "normal"
 
Si tu as des problemes, on pourra t'aider sur ce topic. Mais TrueCrypt vaut le détour  

Oui il faut faire des tests pour comprendre comment ca marche mais c'est pas trop compliqué par la suite.

Quelqu'un a testé TC avec un NAS, à tout hasard ?

Ca sert à quoi de crypter s'il faut faire une copie de sauvegarde non cryptée ?
 
Euh et faut saisir la clé à chaque fois qu'on monte le volume ? à chaque démarrage de windows ?
 
Je vois pas nonplus comment ça pourrait arrêter les forces de l'ordre sur des histoires de p2p (qui partent toujours d'un constat de téléchargement) : on te dit de donner la clé, et tu la donnes (sinon, tu chopes le maximum). Point final. (sinon, ce serait trop facile pour les pédotarés et autres).
 
Bref, ça sert à rien : si t'as vraiment un truc à crypter, t'as intéret à te développer ton propre logiciel, à mettre les données dans un fichier caché appelé "bruit_blanc.wav", et à planquer tout ce qui est exécutable sur une clé USB.
Tout le reste n'est que du pipo pour midinette qui se la raconte.
 
Exemple de "parodie de fausse sécurité" : le tutorial donne déjà la méthode pour savoir si un volume caché figure dans un volume truecrypt :
"Plusieures méthodes pour voir si un volume caché est protégé quand le volume exterieur est mounté:  
Le type du volume exterieur est "outer" au lieu de "normal"  
Un popup vous en informe quand vous mountez le volume exterieur avec la mount options "protéger le volume caché" activé  
Dans les "Volume properties" du volume, il ya un "yes" à la ligne "protected" "
 
Avec ça, si le type qui tient le flingue sur ta tempe lit le forum, il peut facilement voir si tu le bluffes ou pas (et tu risques de te prendre la bastos alors que tu crois jouer au plus fin.
Pfff ... c'est risible tout ça ... du cryptage en open source ... je me marre ("oui, ça permet de soumettre les algorithmes à la communauté internationnale !!!" ;-))).
 
Enfin, pour ceux qui auraient des enfants à la fois trop jeunes pour matter le porno parental, mais assez intelligents pour farfouiller dans un simple zip crypté (je dis même pas un rar) ... ben moi je dis qu'ils l'ont bien gagné leur film s'il craquent le passwd en dl un craqueur.

 
Hello
 
Mettons les choses au point:
 
- Quand je parle de copie de sauvegarde, celle-ci peut très bien être encryptée, mais sur un disque différent. Histoire d'avoir une copie quand un disque dur lache ou grille. Puis personne t'oblige à avoir une copie en dur chez toi, hein. Bref.
 
- On doit entrer le mot de passe à chaque mount d'un volume, donc si tu utilises ton volume de activement, une fois par reboot, oui. M'enfin tu n'es pas obligé, ce n'est pas automatique.
 
- Si on te demande la clef, tu donnes celle du volume extérieur, un point c'est tout, et tu dénies avoir utilisé un log P2P. On ne peut pas prouver qu'il y a autre chose sur le disque. Puis on ne parle pas que de P2P, mais aussi de fichiers importants, des documents bancaires, par ex.
 
- Quand on monte un volume extérieur (pour cacher un volume caché, donc), il n'y a aucun moyen de prouver qu'il y a un volume caché dedans. Le coup du "outer" et "protected" ne s'affiche SEULEMENT quand on coche la case "protect hidden volume within", auquel cas il faut AUSSI entrer le mot de passe du volume caché, sans quoi il ne sera pas protégé. Une fois ça fait, effectivement un "outer" est affiché, et le volume caché est protégé d'overwrite. Mais si on est un peu malin, sous la pression, on ne cochera évidemment PAS "protect hidden volume". Nuance
 
- C'est toi qui est risible. Réfléchis 2 secondes. Le fait d'etre open source est JUSTEMENT un gage de sécurité qui prouve qu'aucun backdoor est prévu, contrairement à bcp de softs d'encryption propriétaires payants. C'est comme un hash MD5, si tu veux: Tu peux le montrer à tout le monde, mais personne ne peut revenir à la valeur de départ . Ce n'est pas parce que les algos d'encryption sont connus qu'ils sont faibles, hein
 
- Pour Zip et RAR, il ne s'agit pas d'encryption, mais juste d'une barriere par un mot de passe, pas plus. Hors sujet.
 
D'autres questions ?

Edit : C'est moi, ParadoX

Je te trouve bien sympa d'expliquer les rudiments à ce clown. Je me demande même si ce n'est pas un troll. Qu'il n'est pas lu la doc peut provoquer certaines de ces objections comme le volume caché qui est indiqué, mais le coup du 'faites vous-même votre programme de crypto et de stégano me font penser qu'il ne pense pas un mot de ce qu'il marque.

bon, vous êtes vraiment dans une autre dimension ...
tout ce que j'ai écrit est rigoureusement exact.
ceux qui ne le voient pas sous cet angle voient mal.
j'ai 15 ans de reflexion à ce sujet.
après, l'incident est clos, je repars ... bonne chance dans la vie les gars (je me fous de vous comme de ma première chemise après tout ... je ne hais personne à part ceux qui réfutent les autres avant d'avoir compris ce qu'il avaient lu).
Tout ce que je peux vous dire, c'est qu'il vaudrait mieux pour vous que ce ne soit jamais moi ... qui tienne le flingue ;-)
 
Il y a deux sortes de démarches sécuritaires : celle qui vous permet d'éviter que votre petite soeur ne lise vos secrets et puis celle qui vous évitera d'être lu par un état. Je vous dis que la méthode décrite dans ce forum est de type 1 avec des emmerdements à l'utilisation de type 2.

 
T'as qu'à pas faire de p2p aussi
 

 
Et bricoler un générateur quantique de nombres aléatoires avec un couteau suisse et 2 trombonnes aussi ?
 

 
Pour moi l'intérêt c'est surtout : pouvoir me faire voler mon portable sans perdre en même temps toute ma vie privée, y a pas que 24h chrono et james bond dans la vie
 

 
T'es efficace comme parent dis voir
 

 
xfiles, le fbi nous surveille
 

 
Mais caÿ supaÿr, t'as d'autres arguments du genre ou t'as épuisé le stock ?
 

 
Bon vent  
 

 
Clair, tu serais capable de tirer avant d'avoir posé la question
 

 
Et des boulets type 3 sur le topic.
 

developpe. c'est a dire ?

donne plus d'argument sur les faiblesse de cette encryption, perso, cela m'interesse,

j'aimerai avoir une reflexion plus poussé aussi, sur les faille de ce genre d'encryption, le faite que celle ci soit inéfficace..etc

hésite pas a partager ton savoir je suis tout ouïe  

Déjà, avec un soft open source, il est facile de programmer un petit utilitaire qui te dit si tu as un volume caché (et encore, je le répète, le soft de base te le dit déjà indirectement, ce que tu es sensé comprendre si tu fais de la crypto). Après, tu peux toujours plaider l'ignorance à la Virenque pour ne pas refiler le mot de passe du volume caché si jamais la justice te le demande ... ou un monsieur en costard smalto noir ;-)
De plus, avec un soft open source, le nombre de tests (brute force) n'est pas limitable : il suffit de sortir l'algo de chiffrement de son contexte pour fabriquer une moulinette. Dans ce cadre, il est notamment évident qu'il ne faut JAMAIS utiliser bètement un algorithme publié :  
- il faut passer la clé primaire dans un algo lourd de mise en délai du brute force (i.e. augmenter la taille de clé pour augmenter son espace de codage sans, évidement, augmenter la cardinalité de son espace réel), par exemple en la brassant plusieurs fois ("plusieurs" signifiant vraiment "plusieurs" ).
- il faut post-traiter le flux crypté pour éviter les canaux subliminaux.
- c'est pas parceque chacun peut étudier un algo que chacun va dévoiler le résultat de ses recherches (surtout que les meilleurs spécialistes ne roulent pas en solo).
Bon, on va donc dire que t'as un mot de passe composé de beaucoup de chiffre/lettres.
Ensuite il y a le problème du keylogger (pour le mot de passe à taper à chaque session). Il y a l'écoute électro-magnétique à distance des signaux de ton clavier. Il y a le faux logger ou du logger modifié qui poste ton passwd (facile à coder puisque le code source du soft est dispo : il n'y a que 5 lignes à ajouter).
Ensuite il y a le problème du swap : sous Windows, tu risques toujours de retrouver de la mémoire de ta session précédente dans le fichier de swap.
Il y a le coup du penthotal (rigolez pas). Le fait que tu ne puisses pas détruire ton volume rapidement moyennant une action (tu ne peux pas "scier ta branche" ) : quand on a ton disque dur, il suffit d'être persuasif pour te faire cracher le morceau (alors qu'avec une clé "physique" destructible, éventuellement combinée à une clé logique que tu tapes, tu peux au moins te couper l'herbe sous le pied).
Et puis il y a le problème du temps de calcul pour l'encodage/décodage ... qui risque d'être prohibitif sur des films en HD que tu décodes déjà avec 100% de ton CPU. Bon, ce n'est qu'un début, mais réfutez déjà ces arguments et on passera à la suite.
Disons que la tendance générale est la suivante : personne ne fera l'effort de craquer/bidouiller un soft de cryptage qui ne sert qu'à un gus (l'effort n'en vaut pas la peine). Par contre, tu pourras avoir des équipes assez douées sur le dos si tu utilises un "leader" du domaine ... voire des trucs tout faits sur des sites de hacking.
 
Votre naiveté me sidère : vous voyez un soft qui vous indique précisément le mode de cryptage et ça ne vous fait pas tiquer ... il faut bien comprendre que, de même que les réportages TV ne parlent jamais des techniques réellement utilisées pour retrouver un téléphone portable ou un PC ayant émis un message sur le net, de même rien n'est fait pour encourager au cryptage (et c'est un euphémisme que je fais là).Si vous croyez encore qu'il suffit de masquer son numéro pour bénéficier de "la minute avant d'être obligé de raccrocher en cas d'appel anonyme", alors faut changer de chaine : Derrick, c'est pas à jour.
D'une façon générale, un algo de cryptage "autorisé par le gouvernement fédéral de XXX pour le cryptage de ses données" est forcément une daube. En clair, ça veut dire que le gouvernement fédéral de XXX pense être le seul à pouvoir décrypter facilement la dite technique.
En cryptologie, n'est conseillé que la daube. N'est interdit que le meilleur. N'est efficace que l'inconnu.
 
T'es chez toi ... on sonne ... tu lèves les mains et t'écartes les jambes contre le mur ... je rentre et je suspens ton PC en "suspend to disk". J'embarque ton HD et tu l'as dans l'os : j'ai un dump de ta mémoire, je sais où chercher (j'ai la table des symboles de ton soft de cryptage) ...
Idem si t'as éteint ton portable trop vite avant qu'on te le fauche dans la rue.
 
Alors arrêtez de vous tripoter le chiliwawa ... si t'as qqchose à cacher, considère le comme affiché dans les abris-bus. Faites votre vie sur un disque dur externe (pour ceux qui ont des portables). Pour les cas critiques (applis commerciales), des gens sont payés pour se creuser la tête. Pour la parano anti-echelon, faut mettre les mains dans le cambouis ... et pour le reste, un petit rar crypté suffit.

d'apres toi AES serait une daube ?

Je ne me pose même pas la question.
La seule chose qui est certaine, c'est que c'est difficile à décrypter quand on a 10 ans et 5 chromosomes de chaque. Pour le reste, je ne me pose vraiment pas cette question de "consommateur". Je préfère m'inscrire du coté des producteurs.
Tout ce que je peux te dire c'est que je ne vois pas l'intéret de normaliser un algo de cryptage "réellement utilisé" (c'est à dire d'utiliser un algo normalisé et rien d'autre), mis à part de faire la preuve qu'on ne comprend rien au cryptage. S'il est souvent périlleux de modifier des algos soi-même, il y a tout de même de nombreuses classes de "modifications" qui, en aucun cas, ne diminuent la puissance des algos (standardisés si on veut) imbriqués.

C'est dommage, il était instructif ce topic. Personne n'a une question sérieuse ou un avis nouveau? Ca serait plus que bienvenu.

Après, il faut savoir relativiser la chose.
On ne parle pas de cacher des documents secrets terrorsites au gouvernement américain mais d'éviter qu'un petit malin tombe sur toute notre vie privé si tu te fais voler ton portable. De même, éviter que certains fichiers illégaux tombent dans les mains des représentant de l'ordre. Dans ces cas là, cela m'etonnerai qu'ils s'essayent aux "dump de mémoire" et autres joyeusetés que tu as décrites

Impossible de vraiment savoir ce que peuvent faire les forces de l'ordre. Je pense quand même que les moyens qu'ils mettent en oeuvre dépendent largement du motif pour lequel ils débarquent.