Reprise du message précédent :
Dans la version 4.3, il me semble qu'il y avait un bug assez "important". En fait quand un périférique était chiffré (disque dur interne secondaire par exemple), et bien quand on voulait le monté, donc on ouvrait truecrypt, ensuite périphérique, et en face device\harddisk\partition1 (le disque chiffré) Il affichait NTFS.  Heu... j'espere que notre chère truecrypt alllusinait sinon bien c'est pas terrible... de réveler le type de disque chiffré... (Mais puisque c'est chiffré comment il aurait put faire??? probablement un bug) hum...louche...
Si je pouvais avoir une expliqu car moi jé crée ma partoch chiffré avec la version 4.3....
Au passage, si quelqu'un sais, merci.

 
Je n'ai strictement rien compris  
On peut l'avoir en français cette fois ?

Heu... oui excusez moi.  
Alors, Dans la version 4.3 de truecrypt quand on monte un périphérique chiffré, dans la fenetre des périphériques a sélectioné. En face des périphériques chiffrées il affiche NTFS, ce qui est bizarre, il ne devrait pas l'affiché, puisque c'est chiffré... Dans la 4.3a, il ne le fait plus, comme dans les précédentes dailleurs.
Voila

Quand tu fais "select devices", t'as la liste des partitions, et leur système de fichier. Moi j'ai pas de périphérique crypté (juste un fichier) donc je ne peux pas vérifier ce qu'il dit.

 
Avant de l'avoir monté ? Et est-ce que ça correspond à la réalité ? Si ça se trouve il affiche tout le temps NTFS, peut-être que c'est Windows qui dit ça et pas TC.

Non, il affiche juste le systeme de fichiers de la partition, rien d'anormal ! Quand tu crées un volume TC en mode partition, tu peux choisir entref FAT32 et NFTS, ça ne changera rien au fait que les données organisées selon l'un ou l'autre systeme de fichiers seront encryptées !
 
Je ne vois pas le probleme, TrueCrypt affiche ce que n'importe quel autre outil de disques durs affichera

Normalement le périph' est sensé apparaître comme non formaté, non ?

Ahh ok j'ai compris ce que vous voulez dire. Oui, effectivement, je ne le suis jamais posé la question
Je vais chercher sur le forum officiel

Sinon, j'y pense: il suffit, lors de la création du volume, de choisir "none" dans le menu déroulant du File System

Bonjour ParadoX et tous,
 
D'abord félicitations pour ce tuto de belle facture.
J'ai lu tout le topic et l'impression que cela donne c'est que il y a comme une certaine parano chez beaucoup de contributeurs ! Combien de posts se situent dans le cas de figure où les flics ou la DST se pointent chez eux...
Pffttt alors il n'y aurait que des truands ou des terroristes sur ce fil ??!!!  ;-)
 
En fait je crois que c'est l'inverse : TrueCrypt et ce topic s'adressent avant tout à des millions de gens tout à fait honnêtes qui ne veulent tout simplement pas que leurs voisins, enfants, amis (!), concurrents professionnels ou autres intrus malfaisants ne puissent connaitre leurs documents sans leur consentement; That's all ...
 
Ainsi il en va de l'écrivain qui souhaite protéger son manuscrit en cours, de l'informaticien son code en développement, de l'artisan son fichier clients, du journaliste ses sources, du musicien ses partitions, du père de famille son fichier Money, de l'étudiant sa thèse en cours, de chacun d'entre nous en cas de perte ou vol de PC, etc etc ...
 
Bref, TruCrypt est avant tout fait pour protéger l'honnête vis-à-vis du truand, plutôt que le vrai truand des flics !
Et cela représente à mon avis plus de 99 % des gens concernés par ce software...
Donc pas de quoi paniquer car le quidam moyen qui veut voir le patrimoine de son voisin dans Money quand il va arroser ses plantes quand il est en vacances ... il sera bien en peine de faire une force brute ou de disposer d'une salle blanche !!! Et l'écrivain peut oublier son portable chez un éditeur, celui-ci aura du mal à lui pomper son oeuvre !!!  
C'est bien là l'objectif premier de protection de TrueCrypt.
 
Bon sinon, petit truc :
D'après mes tests sur la 4.3a : si vous NE VOULEZ PAS avoir le répertoire "System Volume Information" présent sur le volume TC, il faut, lors du PREMIER MONTAGE du volume TC après sa création, aller dans les options (accès du panel MotDePasse) et cocher la case "Monter le volume comme un média amovible"; Ensuite sur les montages ultérieurs il est apparemment inutile de recocher cette case.
Si vous oubliez de le faire lors du PREMIER MONTAGE, c'est a priori trop tard ensuite...
La doc parait fausse ou pour le moins imprécise sur ce point;  
Egalement fausse quand la doc dit que ce CheckBox sert également pour ne pas créer le dossier Recycler; Car chez moi je ne peux y échapper il est toujours créé; Il n'y a pas moyen de shunter le Recycler.
 
Voila, et bravo encore !

Belle contribution, merci J'ajouterais ton astuce ds le 1er post. Ensuite, oui, TrueCrypt est pour une utilisation perso de fichiers personnels, à l'université de Metz par ex, TrueCrypt est installé par défaut, geste que j'apprécie ... du coup, on peut venir avec sa clef USB et y lire ses documents, sans avoir peur de perdre sa clef (il faut etre admin pour installer TC)

Ca c'est sûr qu'à l'autre bout ça peut etre n'importe qui, mais si chacun commence à vouloir s'interesser à ce que les autres ont à cacher - c'est la fin du topic sur TC
 
ps : oui les forces de l'ordre sont probablement mal en point face à TC

Non, en fait c'est tout bête elles te demanderont juste de leur donner le MdP, et la loi t'y oblige.

D'où l'interet des volumes cachés

 
Oui enfin tout dépend de ce que tu caches hein. On peut pas te mettre en prison 10 ans pour pas vouloir donner un mot de passe, alors que si on trouve des plans d'attaque terroriste...

Ne virons pas la discussion à "ce qu'on cache" ou "comment déjouer les forces de l'ordre" svp
Mais sinon, oui, les volumes cachés sont la pour ça.

Dans mon entreprise une version du programme est à disposition de certaines personnes "haut-placées" et du service informatique.
Pour les informaticiens c'est à disposition ils se débrouillent.
Pour les huiles qui veulent crypter leur donnée:
Seul les plus haut placés peuvent utiliser ce programme. De plus c'est uniquement quand ils demandent un moyenne de protéger leurs donnée en cas de vol.
On leur apprend à s'en servir, on leur fournis aussi la doc mais on leur précise bien que s'il perdent le mot de passe c'est irrémédiablement foutu que l'on ne peut RIEN faire. Certains abandonnent en apprenant ça car il veulent quand même que la "hot-line" leur retrouve le mot de passe alors que c'est pas possible.
 
Et ceux qui veulent l'utiliser ont en général un "certain" niveau en informatique qui fait que l'on n'a pas de problèmes.
 
Mais ce n'est pas quelque chose qu'on laisse à tout le monde.

 
A retenir  

Le principe de la cryptographie est de contrer la cryptanalyse.
Tout comme en mathématique, pour avoir le meilleur "théorème" il faut utiliser le cas le plus improbable (puissance de l'attaquant infinie et puissance de la défense nulle)
 
 
 
 
 

Cette manipulation est à faire alors à chaque montage.
 
 
-- Premier conseil pour éviter la création de ce répertoire:
Aller dans "Paramètres" puis "Préférences" et cocher la seconde case "Monter les volumes comme des médias amovibles" mais le faire AVANT le premier montage.
Ainsi cette manipulation n'est pas à faire à chaque fois.
 
-- Second conseil pour supprimer ce répertoire:
"Clic droit sur le répertoire" puis "Propriétés". Aller sur l'onglet "Sécurité" là il faut vous ajouter dans la liste avec tout les droits pour pouvoir supprimer le répertoire.
Si cela n'est toujours pas possible: Aller sur l'onglet "Sécurité" puis bouton "Paramètres avancés".
Dans la nouvelle fenêtre qui s'est ouverte aller sur l'onglet "Propriétaire" puis changez le propriétaire pour vous mettre vous-même. Là vous pouvez vous ajouter dans la liste avec tout les droits puis supprimer le répertoire.
 
A noter: Ceci est valable si vous faites des volumes en NTFS.
Tout ceci étant lié aux sécurités NTFS si votre volume est en FAT le "problème" ne se pose pas.

 
Dans un tel cas Truecrypt ne sert absolument à rien.

Il a dit "improbable"

Le probleme de ces softs dans une utilisation "grand public" c'est que c'est trop souvent vu comme des trucs miraculeux alors qu'ils sont trop souvent au final de bien mauvais cache-misere : c'est bien gentil d'avoir une crytage de malade pour ses photos de vacances et sa base money, mais si a côté les mots de passe de ta session admin windows, ta boite mail, la consultation en ligne de ta banque, ton compte ebay et les 15 forums ou t'es inscrit c'est toujours le nom de ton chat, que ton windows tu le mets a jours tous les 36 de l'an, que t'as pas d'AV parce ça allourdis le PC pour rien, que tu passes ta vie a chopper tout ce que tu peux sur P2P, etc, c'est juste franchement inutile comme façon d'aborder les choses...
 
Sans parler des gens qui vont mettre ça parce qu'ils ont vaguement entendu dire que c'est bien sans vraiment bien comprendre au principe et le fonctionnement du truc, et qui vont encore moins comprendre ce qui leur arrive au 1er pépin quand on va leur dire que toutes leurs données sont perdues parce qu'ils les ont effectivement tres bien cryptés, n'ont aucun backup en clair et ont paumés les mdp/clés nécessaires au décrytage    
 
Se proteger du cas le plus improbable c'est bien, mais ne pas oublier d'etre realiste avant d'en arriver la c'est mieux

Evidemment, tout ce que tu dis est juste  
 
D'un autre coté, je ne pense pas que TC soit SI connu que ça niveau grand public ... certes, ce topic y contribue, mais je pense que la plupart des utilisateurs ne tombent pas dessus par hasard, et ils savent un minimum ce qu'ils font. Mais la mise en garde ds le 1er post est tjrs valable

C'est très globalement vrai tout ça, en plus TC ne sert à rien pour les traces de surf par exemple

Avec Firefox c'est facile de les éliminer, mais ensuite y a le cache DNS de XP ainsi que le log du routeur
On peut configurer le cache DNS pour qu'il n'enregistre rien, quand au routeur le log est effacé quand on le débranche-rebranche
Je me demande juste quelle méthode d'effacement utilise FF quand on supprime les traces ? Et je me demande aussi ce que donnerait une expertise FORENSIC de la mémoire du routeur ?
( s'il y a d'autres traces de surf merci de bien vouloir informer les gens )
Et puis pour supprimer toute trace dans XP faut bien le connaitre à mon avis, ce que n'est pas à la portée du pékin moyen, alors il y a les softs suivants que je connais :

Drivecrypt Plus Pack
PGP Desktop

On peut encrypter meme le système d'exploitation

Mais on revient toujours au fameux débat " backdoor ou pas ? " , etant donné que c'est pas open source.
Perso j'aurais tendance à penser qu'une boite dont le fond commerce est la sécurité ne peut pas se permettre de faire des produits piégés juste pour satisfaire à la soif de controle de big brother, si un jour ça s'apprend s'en est fini de leur activité, trop risqué.
Non la faiblesse est plutot que c'est pas open source donc seul une poignée de développeurs peut tester le soft

Avec Truecrypt, GPG et un OS libre on est déjà bien protegé même si ca n'est pas grand public ( mais accessible à tous par contre).

Tu sais quand meme que ton FAI peut absolument tout savoir sur ce que tu fais sur le net ?  Ou que Google stocke toutes les recherches que tu as faites chez eux pendant plusieurs années ?
Un internet possiblement 100% anonyme et sans trace, c'est une grosse blague.

Et alors ? Admettons qu'on soit parano au point de vouloir ça, ça ne crypte que les données sur le DD, en clair ça ne va protéger qu'en cas de perte/vol du DD, si le systeme est compromis ou accessible par ailleurs, ça ne change strictement rien au probleme (si probleme il y a).

C'est quand meme une enorme LU ça, y'a des centaines et des centaines d'expert en sécu qui s'interessent de pres en permanence a tous les softs proprio du marché, et des tas de hackers qui passent leurs journées a chercher (et trouver) des trous dans les memes softs... La preuve faut d'ailleurs pas aller la chercher plus loin que dans le monde du libre, ou enormement de projet sont basé sur du reverse-engineering de softs ou techno propriétaire, sans avoir jamais acces au moindre bout de code d'origine (Samba, Wine, OpenOffice...).
Et le code source c'est pas la panacée absolue, repasser derriere un code complexe qui n'est pas le sien et qui est mal/peu documenté, c'est effectivement aussi a la portée de seulement une poignée de developpeurs, les backdoors c'est une chose (et la plupart du temps un mythe), les failles en sont une autre bien plus préocupante au quotidien.

Et au dela de la qualité des softs, il reste aussi le gros probleme de leur implémentation et de leur exploitation, qui reste a l'origine de l'enorme majorité des problemes.

Et alors ?
 
( bonne nuit en passant )

J'avais loupé ça hier soir
 

En fait je comprends pas ce que tu as voulu dire ?
 
DCPP et PGP desktop permettent d'encrypter windows quand il est éteint, et personne ne peut le démarrer sans mdp
Qui que soit ton adversaire il peut rien faire, sauf s'il connait des failles au soft

 
Lorsque qu'on veut analyser un HD la première chose que l'on fait après l'avoir dupliqué, c'est de le transférer dans une tour pour pouvoir le lire à partir d'un système que l'on contrôle. On n'essaye jamais de lancer l'OS qu'il contient, au cas où il serait piégé.

et si le contenu du disque est crypté même en le branchant dans une autre tour tu ne pourra rien voir sans avoir le mot de passe

Exactement, d'où l'interet de crypter les données et non pas l'entrée dans le système.

 
Ton PC tu l'allumes jamais ? Parce qu'assez etonament une part ecrasante des infections, hacks et autre joyeusetés dans le genre ça a plutot lieu sur des PC allumés que sur des PC éteints... Et si quelqu'un arrive a compromettre et prendre un certain controle de ton systeme, tu peux bien crypter tout ce que tu veux ça ne changera pas grand chose puisque le systeme doit bien pouvoir arriver a lire tes données pour qu'elles servent a quelque chose.
 
Et a l'heure actuelle tu risques infiniment plus de voir ton systeme compromis de la sort que de voir quelqu'un venir chez toi te voler ton DD...

Personellement les données restent cryptées tant que je n'y accède pas. Ca n'empeche pas qu'il faut aussi s'occuper à garder un système sein mais ca peut servir quand même. Et je ne parle pas de la fois où j'ai égarer temporairement mon laptop.

 
Bah l'idée de tout crypter, c'est que, notamment avec Windows, des "données" se retrouvent dans le système. Des choses potentiellement compromettantes, quoi.

 
On ne se protège pas tous de la même chose, on n'a pas tous les mêmes "ennemis".

 
 
C'est vrai que windows est très causant avec celui qui veut bien l'écouter, il faut faire très attention.

 
 
On peut avoir ou s'inventer tous les ennemis qu'on veut, quelle que puisse en être la raison si on pense avoir besoin d'un tel niveau de sécu pour ses données alors penser comme toi et d'autrez semblez le faire que du full crytage sur le DD c'est a peu de chose pres la 1ere et derniere étape pour être tranquille c'est juste totalement n'importe quoi  

Si on a des données tellement importantes sur son systeme, ce systeme ne sera pas connecté au Net, c'est tout. Parce que si qqun a accès à distance, TC ne servira à rien si les volumes sont deja montés ^^
 
TrueCrypt sert surtout pour le transport de données, ou le stockage tout court. Evidemment qu'il faut un systeme sain à coté, sinon il sera assez facile pour l'adversaire de sniffer le mot de passe !  
 
Perso, je crypte toutes mes données personnelles que j'ai crées moi, comme par ex des documents texte, de banque, mais aussi toutes mes fotos numériques (et ça fait bien 20GB) ainsi que mes films DV (100 GB, car pas tous compressés !). Si on me vole mon PC / disque dur, le voleur aura juste le disque, pas mes données.  
 
Maintenant, si on est *tellement* parano que certains le prétendent, ils n'utiliseront certainement windows ... m'enfin cela n'est que mon avis

C'est agaçant tes affirmations Diablo
Démontre moi que windows est accessible meme crypté, sinon je considererai tes propos comme du spam
Asmomo a raison, on tous d'autres ennemis et tu n'y peux rien

+1 , HDD completement encrypté OS inclu, n'accédant pas a internet, ou de maniere securisé (antivirus, routeur + firwall) , a jour et sein, je ne vois pas comment tu peux lire les data en cas de vole, perqui ou je ne c'est quoi

 
T'es sérieux ?  
 
Demonstration en 2 étapes alors :
 
1- Meme avec tous durs full cryptés, tu peux heureusement toujours démarrer ton OS, t'en servir, executer des programmes, te connecter au net, etc, et bien sur acceder a tes données cryptées, et le fait que tes données soit cryptés ne protege pas spécialement plus ton systeme que si ça ne l'etait pas.
2- Heu, ben non en fait, y'a pas de 2ème étape...
 
Désolé, mais tu comprends meme pas a quoi sert et comment fonctionne le cryptage de données    
 

 
Ouais, ça doit être ça.
 

 
Et oubliez pas vos casques en papier d'alu