Reprise du message précédent :
Houlà, c'est confidentiel ça, moi je réponds pas au sondage.
 
Par contre ça c'est inquiétant :
 

J'avoue quand meme que je pige pas bien la phrase.
 
Une telle tête pourrait elle en plus lire " à travers " les données ?? C'est à dire par dessus ce qui est écrit pour voir qu'il y avait " en dessous " ???
En fait c'est plutot à coté que en dessous.
Faudrait vraiment que je comprenne la technologie des disques durs
 
Y a des source disponibles là dessus ?

 
Le sondage est anonyme, hein

Oui certes, mais imagine que ton trafic internet est surveillé, ce serait un aveu
 
Bon je me réponds à moi meme,  
http://worldserver.oleane.com/heis [...] e_dur.html
 
si y a d'autres

 
Faut pas non plus tomber dans la parano la plus totale. Dans ce cas, coupe internet chez toi

Bonjour,

Pensez vous qu'il soit envisageable de scripter un petit quelque chose pour rendre la création de la clé plus aisé?
J'aimerais fournir une solution de cryptage de données sur clé USB, mais pour l'utilisateur final.
Il faudrait que ce soit quelque chose qui se fasse avec le moins de click possible, par exemple pour saisie unique: le mot de passe d'accés au données.
Pour le reste tout serais automatisé.

En gros, peut on automatisé la création de l'espace privé et du volume crypté dans cet espace....

Si quelqu'un a deja testé ca m'interesse

 
Elle ne lit effectivement pas en dessous mais à coté. C'est comme les voitures sur l'autoroute, elles ont une bande plus large qu'elles-mêmes pour qu'il soit facile de ne pas déborder sur une autre bande et que les petits écarts ne portent pas à conséquence. En imaginant que toutes les voitures laissent des traces uniques et bien visibles tu peux en regardant de très prêt le revêtement savoir quelles voitures sont passées, car il y a peu de chance que 2 voitures soient passées exactement au millimètre prêt au même endroit. Plus le nombre de voitures augmente plus la probabilité que ta lecture soit exhaustive diminue, c'est pour ça qu'on réécrit de nombreuses fois sur le disque pour compliquer la tâche de celui qui va lire les données effacées et qu'on utilise des têtes très fines pour effectuer de telles lectures.

 
Rien ne t'empêche de crypter aussi ta connexion, mais là tu n'es plus seul à décider.

Décider de quoi ?

Tu ne peux crypter ta connexion que si l'autre partie, le serveur http par exemple, accepte de crypter.

Ah ok, oui je sais ça.
https par exemple
 
Pour le surf il y a Torpark, c'est un peu lent mais ça laisse aucune trace

Oui, c'est l'exemple typique, ou alors le transfert ftp crypté.
La rapidité de navigateur dépend directement du nombre de connectés car son principe est d'utiliser les autres comme des proxies.

 
Tout ce que j'ai c'est ça :
http://en.wikipedia.org/wiki/Data_ [...] ry_devices
Mais le gars donne aucune source et ça c'est pas très wikipédien
 
Et ça, chapitre Memory :
http://blogs.ittoolbox.com/securit [...] art-2-9559
Là non plus il donne pas grand chose, il ne fait que citer le gars
 
Sinon y a aussi une mise en garde dans le manuel Truecrypt
 
Paraitrait que meme les ram peuvent garder des traces !

J'avais trouver cet article mais comme toi je me demande ce que ça vaut vraiment. Sinon la doc de Truecrypt  c'est une source intéressante mais il vaut mieux en avoir plusieures

Bonjour
j' ai crypté une partition TRUECRYPT afin d' y mettre des données personnelles. Ayant un peu d' appréhension j' ai fait des essais en plaçant des fichiers sans importance dans cette partition -> OK.  
J' ai essayé de reinstaller une image de C: créée avec True image 9 (cd de démarrage) pour voir en cas de crash mais il s'est bloqué (je n' ai pas eu le message Loading...) j' ai fais l' essai avec Partition suite 10 et la ça a marché.  
J 'ai supprimé la partition cryptée j' ai relancé True image 9 et il a fonctionné. Pour être sur de moi j' ai recrée la partition je l' ai recrypté et j' ai refait les essais mais cette fois True image 9 a marché et Partition suite s' est bloqué.
Avant de mettre mes données sur cette partition cryptée je voudrais être sur d' avoir ces 2 logiciels qui fonctionnent. J' ai telephoné a micro application qui m' a répondu qu' il n' y avait aucune solution  
Pourriez vous me conseiller?
Merçi d' avance pour votre aide

Pas de conseils, par contre j'ai presque le meme problème vu que j'ai True Image 9 aussi et je m'appretais à faire des essais.
S'ils t'ont dit ça c'est qu'ils ne garantissent pas la sauvegarde de données cryptées
Et à ta place je ferais de nombreux essais encore avec une partititon très petite, juste pour voir ce que ça donne.
En tout cas moi pour sauvegarder mes données j'ai un deuxième disque dur crypté mais avec d'autres mots de passe, et le disque est en lieu sûr    
 
Je vais faire des essais de ce pas !
 
Edit : ça a marché pour un petit fichier, pas encore testé avec une partition ou un disque entier
 

hiromi je pense tu tu as mal compris mon probleme je ne veux pas faire une image d' une partition cryptée je dis que lorsque j' ai une partition cryptée d' installé je ne peux pas me servir de True image 9 pour reinstaller une image de windows en cas de plantage

Oui en fait il me semble que tu donnes pas assez de précisions.
Dis nous tout, XP installé sur un disque physique ? ou disque partitionné et XP sur partition C ?
etc

Bon  
j'ai décidé de me mettre aux keyfiles, après réflexion ça me semble super efficace
 
Cependant, ( honte sur moi   ) je ne sais plus où est ce qu'on paramètre xp pour qu'il n'enregistre pas le dernier fichier accédé ?

décidément, brusquement le désert comme ça !
 
J'attends ma réponse camarades !

Je ne sais pas M'enfin ça doit se trouver, non ?

J'ai uniquement le paramétrage suivant :
 
HKLM\system\CurentControlSet\Control\filesystem
 NTFS disable last access update = 1
 
afin d'empecher xp de génerer date dernier accès au fichier
 
Mais est ce tout ?
On est jamais au bout des surprises avec xp

 
Là est tout le problème, c'est sûr. En gros il faut que tu cherches toi-même les failles dans ta protection  

LOL
 
oui ok, mais je demandais juste par rapport à aux paramétrages évidents

Ca m'étonnerai que TC génère un enregistrement de ce genre d'infos quand tu charges tes key files.

Pas TC mais xp !

C'est ce que je dit.
TC ne doit logiquement pas (je n'ai pas testé) générer ce genre d'infos dans XP.

Ok
j'atteins ma limite de connaissance du fonctionnement d'un logiciel avec son os.
je pensais que dans tous les cas n'importe quel soft s'appuyait sur l'OS et que par conséquent il laissait des traces sur celui ci

Pour moi, les fichiers présent dans la liste de Windows des fichiers récemment utilisés n'y appareissent seulement que si tu as utilisé Windows (via l'explorateur) pour lancer l'ouverture des fichiers.
 
 
Si tu passes par le soft (word, etc.) ils appaitront dans la liste des documents récents du soft.
 
Puisque TC peut ne pas enregistrer cette liste (y'a un case à cocher ou non de mémoire), tu es normalement sauvé.
 
 
Ou alors j'ai mal compris ce dont tu parles.

Nan c'est ça
Faut koscher la case " never save history " de la fenetre principale
 
autre sujet mais, il me semble avoir lu qu'il faisait appel au registre à ma grande surprise, or quand je regarde dans HKCU\software il n'y est pas
je l'utilise en traveler mode toutefois

Bon je remets ça  
 
Question : le mot de passe peut il etre brut forcé en cas d'utilisation de keyfiles à votre avis ?
Si par exemple j'utilise une phrase de passe de 64 caractère + un keyfile quelconque, la phrase de passe seule ne sert à rien, mais est ce qu'elle est quand meme attaquable par dictionnaire par exemple ?
 

Pas par dictionnaire si ton mot n'y figure pas. Par contre tout est attaquable par force brute, bien sûr, mais ca n'a rien à voir avec l'utilisation d'un keyfile ou non.

Justement, il m'avait semblé que la question serait à redéfinir
Donc
KF et mdp ne sont pas liés, mais pourrait on brut forcer un mdp et le trouver, alors qu'il faut en plus un KF pour mounter ?

Le keyfile n'est rien d'autre qu'un très gros mot de passe. D'ailleurs il est possible de n'avoir qu'un keyfile, sans mot de passe.

Justement, je me demandais quelle "taille" faisait le mdp généré par des keyfiles, et de combien sa complexité augmentaire avec le nombre de keyfiles utilisés !

Ca complete ma question.
Encore mieux exprimée : si jamais mon mdp est calculable par brute force, le fait d'avoir des KF en plus fait il en sorte que malgré qu'il soit théoriquement calculable le cracker passera à coté ?
 
Au sujet de dictionnaires il me semble qu'un grand nombre de variantes des mots existants y figurent, si en plus il contient tous les mots de toutes les langues existantes...  
Il me semblerait que n'importe quelle phrase de passe ordinaire meme assez longue, pourrait etre trouvée      

Tout est crackable par brute force, donc oui ton mot de passe quel qu'il soit est crackable Mais si on n'a que lui ca ne sert strictement à rien, il faut le mot de passe et tous les keyfiles pour ouvrir un container.
 
Vu le nombres de mots qui existent je ne suis pas sûr que faire un tel dico soit pertinent, mieux vaut faire un programme avec des règles.
 
Par force brut tout cryptage cède à un moment donné ( sauf le chiffre de Vernam ). Le but du jeu consiste donc a avoir tellement de possibilités que faire céder le cryptage demande une puissance de calcul dont l'attaquant ne dispose pas.

Un mdp de 64 caractères choisis au hasard dans la table ascii de 90 ( environ ) caractères est inattaquable par force brute.
Le calcul du temps de calcul de toutes les possibilités donnait des milliards d'années en réunissant tous les ordis du monde
Mais c'est impossible à retenir alors on en revient a la phrase de passe
 
Donc une phrase de passe maximale + 2 ou 3 KF ça devrait etre suffisant je pense
 
question : vos KF c'est quoi ?          

Une photo qui est en fait l'agrégation de plusieurs autres choisies pour leurs défauts engendrés par un prisme de très mauvaise qualité.

 
 
Petite précision, il ny'a que les XX premiers (je ne sais plus combien) caractères du fichiers qui sont pris en compte, pas tout le fichier.

lol, je plaisantais
mais c'est important ?
 
Oui le KF prend le premier kilo - octet du fichier il me semble, probablement dans l'entete

Ca peut toujours servir si quelqu'un a besoin d'idée.  
Sinon quelqu'un sait pourquoi il y a cette limite de, je crois, 64kb?