Reprise du message précédent :
On est loin de mon utilisation quotidienne de Truecrypt qui est d'avoir des données sensibles (à ma mesure: contacts, dossiers clients, projets, mails) sur des medias amovibles type clef usb, téléphone, etc... sans craindre que ces données soient exploitées si jamais je perds le media.
Car ça va vite à paumer une clef usb, j'en ai retrouvé une récemment en faisant le ménage chez moi...

Il est évident que la resistance psychologique doi etre bonne car admmetez, les policiers débarquent chez vous, vous récupere votre disque externe de 60 gig admettons crypté. La police va vous demander de leur fournir votre mot de passe, vous leurs donnez le faut (celui du volume externe), mais elle n'est pas bete elle a tres bien compris que vous avez un volume caché, a ce moment la il est possible qu'elle soit prete a raconter n'aporte quoi pour que vous lui donniez, et faire du chantage psychologique "Si tu ne nous donne pas le mot de passe, la dst pourra le trouver de toute maniere!!!!!! ahhhhhhh!!!!!, alors donne le nous ou tu fait 30 ans de prisons!!!!!!!" heu... j'exagere peut etre un peu mais bon... faut etre caustaud. vous voyez ce que je veut dire?

S'ils sont chez toi (et que tu sais que tu as quelque chose à te reprocher!), c'est qu'ils ont observé un trafic "IRL" ou "via IP" et ils auront des témoignages ou des logs du FAI, y aura toujours autre chose que ce fameux volume crypté contre toi qui te fera "tomber" alors autant leur donner le pass s'ils le demandent ... Tu as de toute façon le temps de réfléchir, ça doit être rare qu'ils auscultent le PC pendant la garde à vue ou une perquisition, plutôt des jours ou des semaines après.
Dans un premier temps, ils jouent plus sur le facteur humain pour séparer le bon grain de l'ivraie: recoupement de témoignages ou des choses qu'ils ont déjà en leur possession comme ce qu'ils ont pu observer pendant des planques ou des écoutes, etc
'fin fallait y penser avant quand tu respectes pas la loi
 
Si tu n'as rien à te reprocher, y a sûrement un moyen de te disculper autrement et puis tout dépend de l'utilisation que tu as de TrueCrypt, si c'est comme monsieur l'a décrit pour éviter que ça tombe trop facilement dans les mains de n'importe qui ou si c'est un truc que même les forces de l'ordre ne devraient pas voir chez toi dans des circonstances n'ayant rien à voir avec le contenu

Heu excusez moi, j'ai encore une question...
Si par exemple on a un contenair, avec un volume caché, donc deux mot de passe. Si par exemple le premier mot de passe (externe) est bonjour123 et si le deuxieme mot de passe (caché) est bon123jour (mais admettons un mot de passe plus complexe). si l'attaquant connait le premier mot de passe, et qu'il n'a aucune idé du deuxieme mot de passe, ya t-il un risque?  
merci

Aucun, non ! M'enfin faut pas être malin pour mettre environ le meme mot de passe aux 2

S'ils ont d'autres preuves ma foi qu'ils les utilisent, c'est certainement pas ça qui risque de me faire donner mon mot de passe  
 
ça reste de l'informatique, c'est pas un couteau ensanglanté ou un flingue encore chaud.

 
Le fait que tu refuses de donner ton mot de passe etant une preuve en soit
 

 
Tu rigoles ?   L'informatique c'est le nouvel eldorado du recueil de preuve, j'ai vu passer un article qui disait qu'aux Etats-Unis y'avait déjà la moitié des affaires criminels avec dans le dossier une forme ou une autre de preuve informatique.

Je doute que devant le tribunal ce soit une preuve, non, faut pas renverser les choses. Que ça augmente les soupçons, là par contre je suis d'accord, donc faut peser le pour et le contre.
 
PS : je me fais l'avocat du diable en imaginant les plans d'une banque ou d'une bombe dans le fichier crypté, mais ce n'est pas mon truc, je précise  

 
Excusez moi encore... C'est vraiment sure que cela ne risque rien, car si jamais il veut attaquer en brute force et qu'il se dit, mais si ca se trouve son deuxieme mot de passe est similaire donc il va demander a la machine de générer ces caractere la (bonjour123) aléatoirement.  
En sachant que le deuxieme est coupler a un key file. Ya t-il un risque??? sachant qu'il detient quelques caracteres du coup... Excusez moi je suis vraiment desoler mais je suis parano.... Merci

Plus les mots de passe sont différents, mieux ça sera, point.
 
Sinon,  
 

 
 

Jusque là ça va, hormis le fait de " se repprocher " quelque chose. Si les flics ont quelque chose à te repprocher ça veut pas que toi meme tu te sens coupable mec.
S'ils viennent chez quelqu'un c'est effectivement qu'ils ont déjà observé son traffic réseau, récupéré les logs FAI et ce qu'il peut y avoir d'autre.
Mais ne t'en déplaise phosphoreL, ce ne sont pas des preuves d'infraction, seulement des indices.
Pour apporter la preuve de l'infraction il faut que la perquisition soit fructueuse. Si ton raisonnement était valable ça voudrait dire que la perquisition serait devenue superflue et que les seules données récoltées en ligne permettraient de condamner quelqu'un.
Ce serait un monde orwellien pour le coup, et puis imagine les risques d'erreurs et de méprises, l'informatique n'etant pas une science exacte dans la pratique et surement aussi en théorie.
 
Alors NON ne dites rien, fermez votre gueule parce que c'est ce qui va vous sauver si votre mot de passe est bon.
Les gens croient toujours que plus ils se mettent à parler contre eux memes plus ils s'en sortiront mieux, foutaises.
Vous sortirez de garde à vue à la faveur d'un manque de preuves mais c'est toujours mieux qu'une condamnation avec sursis ou un PV de XXXX euros surtout si le juge ordonne l'inscription dans l'un des casiers.
Là normalement ça reste dans le stick ou le judex sans plus pour la durée légale. Enfin normalement...

Je te le souhaite pas, mais j'aimerais bien voir si tu serais toujours aussi fanfaron si un jour les flics viennent effectivement sonner a ta porte un beau matin a 6 heures
Et faudrais encore que tous ce qui peut être compromettant soit effectivement crypté, ça m'etonnerait que ce soit la cas chez grand monde, même chez les plus paranos.

Dommage que l'article soit évasif sur la crypto.http://www.clubic.com/actualite-70 [...] osoft.html

 
J'ai cru comprendre qu'il y avait beaucoup de versions différentes de ce programme, celui des forces de l'ordre n'est surement pas accessible facilement Sinon pour les traces le principal problème c'est le swap et les gros fichiers qui se retrouvent en clair sur une partition quand on les ouvre.

Vaut mieux pas parler des USA parce que comme d'hab' là-bas c'est délirant. Déjà, pouvoir commander des armes sur internet... Mais risquer la prison parce que dans le même pays à 100Km de là t'as le droit de l'avoir, mais pas chez toi parce que l'état n'est pas le même... Le FBI entre en jeu et ne trouve rien d'intéressant... Mais tout le monde sait maintenant que le gars est un horrible pervers qui s'est filmé avec sa femme...
 
Consternant.

En même temps il n'aurait pas décidé d'oser attaquer MS et HP suite a tout ça personne n'aurais jamais entendu parler de ce pauvre andouille, et c'est lui qui met en avant le côté porno de l'histoire car le fait que son truc de cryptage et IE n'ai pas empeché le FBI de trouvé ses favoris et autres videos l'aurait "fait souffrir d'un grand embaras".

(sinon qu'est ce qu'ils peuvent m'enerver clubic a ne quasiement jamais citer la moindre, et a deformer la moitié des news qu'ils postent)

Allez y utilisez IE...utilisez...
 
Je suis pas fanfaron mais alors ça sert à quoi de parler de cryptage sur un topic dédié au cryptage si c'est pour dire qu'on va s'accuser soi meme si jamais il y a une descente de flics ??
Il n'y a aps que ce cas de figure c'est certes, moi c'est celui que je trvoue interessant c'est tout    
 
J'ai pas entendu parler d'autres version de ENCASE que celle qu'ils vendent sur leur site, le soft est pas open en plus alors ça m'étonnerait.
Par contre pour récolter des indices réseau il y a Field Intelligence Model et ça c'est vendu uniquement aux forces de l'ordre
 
On peut aussi crypter le disque contenant le système avec DriveCrypt Pack Plus, peut etre d'autres le font aussi
 
Faut arreter d'etre aussi pessimiste quoi

 
Vouloir avoir un niveau elevé de securité/vie privée est une chose, vouloir avoir un outil qui permet de violer la loi sans craindre les conséquences et tenir tête et/ou mentir a des flics et des magistrats en est une autre
 

 
Y'a des tas de gens avec bien plus de compétences et de moyens que toi qui se font chopper avec des preuves numériques tous les jours, pessimiste ou optimiste faut surtout être realiste et pas se faire trop de film, et aussi malin qu'on se croit faut pas commettre des choses potentiellement répréhensibles si on est pas pret a les assumer

Une leçon de morale en somme
On se croirait à la télé...

Pour l'annecdote  
Sur la gamecube pour avoir acces a certain truc pour bidouiller tu dois avoir un mot de passe. le mot de passe a ete trouver par des pirates
 
sur la Wii c'est exactement le même mot de passe sauf qu'il est en majuscule.
 
j'ai vu ca sur une presentation de la securité sur la Wii j'etais explosé de rire  

Peu etre parce qu'un ne crypte pas pour faire des choses illegal et echaper a la police, mais juste pour proteger certaine donnée sensible.

 
Surtout une leçon de prudence  

le mieux est de cryper l'intégralité du HDD avec l'OS (avec PGP ou DriveCrypt Plus Pack par ex)

Ouais, mais TC ne le supporte pas, et on se rabat sur des solutions payantes et PAS open-source

Tu veux dire que TC peut pas créer de zone cryptée sur une zone déjà cryptée par DCPP ?
T'as testé ça ?
De toute façon DCPP c'est juste pour la partition système, car en fait il faut toujour avoir une partoche C pour windows, les progs et le reste sur D ou autre.
Et ça empeche pas de faire le ménage dans C quand meme, c'est juste une securité en plus.
 
Qu'il contient peut etre un backdoor est un petit risque à prendre

TC ne supporte pas l'encryption totale d'un disque avec un OS dessus, c'est ça que je voulais dire C'est réservé aux données seulement, m'enfin je ne vois pas trop l'intérêt d'encrypter ma partition systeme de toutes façons

ba le faite d'encrypter tout le system, permet justement déviter les "fuites" liées a Windows (et donc identifier pour ENCASE), comme la bdr, dump, historique de fichier utilisés, swapfile...etc...

Clair
Moi je fais le ménage avec East-Tec Eraser d'abord et CCleaner ensuite mais on est jamais certain qu'on a tout passé en revue
Un truc qu'aucun soft ne fait c'est nettoyer le cache DNS, moi je l'ai désactivé et le pc ne s'en porte pas plus mal.
ENCASE je l'essayerai des que j'aurais assez de ram il faut 2 go.
Et puis comme je veux vérifier mon propre disque dur il faut que je le clone sur un autre disque - ah que j'attends qu'il se libère !

Quid de la MFT sur une partition NTFS? Car elle peut laisser des traces.
 
Je me demandais également si avec Truecrypt on ne pourrait pas utiliser des puces de cryptage incorporées sur certaines cartes mères (les mobo Via avec C7, les portables thinkpad), ça permettrait de gérer le calcul de cryptage/décryptage de Truecrypt de façon hardware (puisque cette puce est faite pour ça) et non plus software et probablement gagner en performances.

Effectivement le FS est à prendre en compte, et NTFS n'est pas le mieux placé à ce jeu-là.
 
Sinon pour la puce de crypto elle ne peut pas avoir de lien avec Truecrypt, car je pense que tout est codé en dur, ou du moins qu'on ne peut la flasher avec des programmes hors VIA.

 
Avec quel outil as-tu testé cette récupération de données ?
EasyRecovery, par exemple, semble ne pas détecter la partition montée...

Je ne sais plus, j'en ai plusieurs :
Drive Rescue, FinalRecovery, GetDataBack (surement ce dernier).

 
Effectivement, avec GetDataBack ça semble mieux se passer, au moins la partition peut-être examinée. Pour info, j'avais essayé aussi Uneraser (soit Active@UNERASER), qui ne détectait pas non plus la partition montée.
 
Merci

Je conseille toujours Restorer 2000 Pro, qui m'a tjrs sauvé la vie quand il s'agissait de récupérer des données

Et après plusieurs années d'utilisation, mon mien de conseil , c'est d'utiliser plusieurs softs, car quand un n'y arrive pas, souvent un autre en est capable.
Autre conseil, installer ces softs avant d'en avoir besoin, puisqu'on sait qu'il ne faut plus rien écrire sur une partition dans laquelle on doit chercher.

... ou bien avoir plusieurs disques, et faire tourner le logiciel à partir d'un disque pour récupérer les données de l'autre Ah, et prévoir assez de place pour pouvoir copier tout le contenu récupéré provisoirement

Ou apprendre à faire des sauvegardes ^^

c'est un topik conseil ici
 
alors protégez vous

Tant qu'on y est de la série des conseils: faites plutôt un clone de votre partition avec Acronis True Image, PartImage, ou Norton Ghost (si vous aimez Norton...) et entammez vos tentatives de récupération sur le clone plutôt que sur l'original.
 
Au moins comme ça vous serez plus serein de pouvoir tenter tout et n'importe quoi comme solution de récupération sans risquer de corrompre vos données.

ça mériterait presque un mini résumé dans le 1er post, ça