Reprise du message précédent :

 
T'es sérieux ?  
 
Demonstration en 2 étapes alors :
 
1- Meme avec tous durs full cryptés, tu peux heureusement toujours démarrer ton OS, t'en servir, executer des programmes, te connecter au net, etc, et bien sur acceder a tes données cryptées, et le fait que tes données soit cryptés ne protege pas spécialement plus ton systeme que si ça ne l'etait pas.
2- Heu, ben non en fait, y'a pas de 2ème étape...
 
Désolé, mais tu comprends meme pas a quoi sert et comment fonctionne le cryptage de données    
 

 
Ouais, ça doit être ça.
 

 
Et oubliez pas vos casques en papier d'alu

tu lis tes donnée, car les donnée sont DECRYPTER a la volée. c'est normal qu'elles soient accésible.

prend le HDD crypté. plug le sur ton pc....je te met au defis de lire les données.

On se calme svp
Débattre sur la sécurité de qqch, ok, mais faisons-le comme des adultes sensés
 
Quand vous parlez d'encryption complete du HD, cela ne peut être le disque systeme, TrueCrypt ne permet PAS d'encrypter l'OS

Et donc c'est normal que le cryptage des données ne protege que tres tres marginalement en cas de compromission du systeme qui permet d'acceder a ces données.

J'ai jamais dis le contraire (encore que rien n'est inviolable, et surtout pas un systeme qui au final n'est tres souvent sécurisé que par un mot de passe). Par contre ce que j'essaie de dire c'est que ce cas de figure (ne se retrouver qu'avec le DD crypté et rien d'autre) est loin d'etre le seul possible, loin même d'etre le plus probable et surtout loin d'etre le seul a considérer si on veut pas faire rigoler quand on parle de sécurité, meme avec les "ennemis" mystérieux d'asmomo.

 
Prenons un exemple. Je suis sarkozyste convaincu (c'est pour qu'on comprenne bien que cet exemple ne représente pas la réalité   ), mais je trouve que même 50% de bouclier fiscal, c'est trop peu. Donc je fraude le fisc. Oh, pas des millions hein, juste quelques billets par-ci par-là. Et mes comptes gérés par Microsoft Money (TM) le prouvent. Si le fisc a un doute, il peut perquisitionner chez moi. Il pourrait aussi pirater mon PC à distance, mais je doute que ce soit le genre de la maison. Donc le cryptage "offline" est bien la protection adaptée.

Tres bon exemple  
Mais qui pour moi reflete justement ta vue un peu courte et fantasmée de la realité : si le fisc a un doute (ou meme s'il n'en ont pas mais que tu es désigné gagnant de leur lotterie) tu vas avoir un controle fiscal, et ça fait des décennies que cette belle institution coince des gens beaucoup plus malins que toi sans avoir besoin d'avoir a disposition leur compta secrete (et le fisc ne peut d'ailleurs pas aussi simplement perquisitionner ton disque dur).

Et de plus, on est en plein dans ce que je raconte sur les risques réels qu'on peut rencontrer. Meme si le fisc ne va pas lancer ses troupes de hacker de chocs sur ton dos, il faut savoir que parmis les courriers qu'ils reçoivent en masse y'a pas que les déclarations et des lettres d'insultes, mais aussi plein de lettres de denonciations (sans doute envoyées aussi par de bons sarkosistes). T'es sur que ton ex-femme avait acces a tes comptes n'est pas parti avec ton fichier de compta pour avoir des billes dans les negos du divorce et plus si affinité ? Que ton voisin jaloux de te voire changer de voiture tous les 6 mois n'a pas que ça a foutre de ses journées de chercher a pirater ton PC pour avoir la preuve de ses soupçons ? Ou qu'un concurent de ta PME s'etonnant de ton succes n'embauche pas son petit neveu - qui parle pas beaucoup et que tout le monde trouve un peu bizarre dans la famille, mais qui avait cracké son 1er PC avant d'avoir perdu toute ses dents de lait - pour voir si ta concurence est vraiment loyale ?  Ou qu'un gang de crackers russe n'a pas conçu un virus spécialisé dans la recup des fichiers money, quicken & co pour  pouvoir faire du chantage a leur proprio derriere derriere ?

Dans le monde réel jamais la sécurité info et la protection de ses données ne pourront être des problemes dont la solution peut s'expliquer en 1 ligne et demi et en l'application d'une ou deux formules magique.

 
Pas de trolls politiques svp. Et pas de trucs illégaux ici, meme en guise d'exemple. Exemple assez bof d'ailleurs, si tu mets en évidence ta fraude fiscale dans Money, c'est que tu es pas très fut-fut
 
On parle ici de TrueCrypt, pas d'applications "douteuses" d'un systeme d'encryption

Pour revenir au débat.
La cryptographie n'est pas la barrière ultime. Elle n'est qu'une barrière supplementaire pour proteger tes données confidentielles.

Pour prendre un cadre/exemple plus légale.
Tu travailles dans une banque et tu rédige des document confidentiels sur la strategie de ta banque et qui entre de mauvaises mains porterai un sacré préjudice.

Juste deux sénarios types

Exemple sans cryptage :
Tu stock ces documents sur ton PC directement.

- 1 hackeur passe les securité de ton site
- repere ton PC
- le fouille
- recupere les données sensibles.

Exemple avec cryptage :
Tu stock ces documents sur ton PC avec TrueCrypt avec mot de passe qui est remplace par des fichier sur clé USB.

- 1 hackeur passe les securité de ton site
- repere ton PC
- le fouille
- repere le cryptage
- voie/deviner que c'est truecrypte
- Une façon possible de faire :
**install un keylogger + logicielle qui liste tous les fichier lu par une appli (filemon). Copie tous les fichier lu par truecrypt dans un repertoire.
- repasse plus tard. Lis les log et utilise tes fichier cle dupliqué pour y acceder.
- recupere les données sensibles.

Ce n'est qu'une methode parmi tant d'autre. La difference entre les deux exemples est que le voleur doit effectuer des actions supplementaires. Chaque action supplementaire augmente le risque qu'il n'y arrive pas ou qu'il se fasse prendre.

Inutile de me dire, mais non moi je ferrai pas comme ca. Je couperai le PC du réseaux. Comme ca je serrai 100% sur. Bien non. Vous rajoutez simplement une barrière supplementaire.
Il existe encore des failles possibles. Un collegue malveillant qui veut quitter la boite pour un concurent en apportant ces données pour son embauche. Il peut tres bien lui se mettre sur ton PC pendant ton absence (vacances, maladie,rendez vous exterieur) et faire la même chose.

D'autre part, il faudrait corriger la première page.
Il existe des languages pack pour TrueCrypte ici

Mis à jour effectuée, merci de la participation  
 
Sinon, pour contrer le probleme des keyloggers, sur le forume de TrueCrypt ils parlaient de mot de passes virtuels, avec un clavier (mosaïque) virtuel qui permet d'entrer un mot de passe via le pointeur de la souris. On verra bien si un jour ça sera implémenté officiellement dans TC.
 
Ceci dit, un mot de passe seul peut ne pas suffir quand l'utilisateur du volume utilise des keyfiles précises (qui sont par exemples toujours dans la poche intérieure de sa veste )

 
Ou si ce sont des gens de ma boite, dans la sacoche du portable qu'il se sont fait piquer  

Ca existe depuis longtemps sous linux. Ca doit se trouver sous windows aussi parce que c'est dérivé d'un programme pour les personnes handicapées à la base.

 
Encore faudrait-il savoir quelles keyfiles sont réellement utilisées pour un certain container, si on est un tant soit peu malin, on ne fait pas un répertoire /keyfiles sur son stick USB dans lequel il y auraient 3 pauvres fichiers... mais plutot une arborescence importante, et des fichiers un peu partout. Apres tout, seule l'EXACTE combinaison de keyfiles (+le mot de passe s'il y en a un) permet de monter le container.
 
Et apres tout, pkoi pas mettres les keyfiles ... dans un volume TC sur le stick USB ?  
/Mode james bond

 
Je dis pas que ça existe pas sous win, et je sais que ça existe depuis un moment ... je parlais plutot de l'intégration 'officielle' d'une telle fonctionnalité dans TC. Apres tout, le point faible d'une encryption n'est pas l'encryption en elle meme (avec la puissance des ordis aujourhdui), mais l'aspect "humain" de l'utilisateur
 
En d'autres termes, il sera bien plus facile d'obtenir le mot de passe grace à la personne qui l'a plutot qu'en forçant son container Toutes les méthodes sont bonnes, du social engeenering au keylogger

 
Mais la ça devient plus gérable du tout pour l'utilisateur moyen.

 
Effectivement, mais il faut savoir ce qu'on veut. Généralement, quand on sait que ce que l'on fait est top confidentiel, on sait ce que l'on doit faire avec TC, et on prends ses précautions

Mouais, si le fait d'avoir un besoin donnait automatiquement les connaissances et compétences pour y répondre soit même, ça se saurait

il y a ce genre de systeme pour aller sur le site de ma banque.

Je reviens de ma librairie préféré qui fait un déstockage suite a un changement de propriétaire.
 
Tout ça pour vous dire que je viens de trouver un exemplaire des dossiers (en fait c'est le nom des hors série) du magazine "POUR LA SCIENCE édition française de scientific american" traitant de la cryptographie.
 
Cela ne fait que 3 jour que je lie ce magazine mais c'est très complet et d'un niveau qui devrai largement satisfaire la majorité des lecteurs de ce topic.
C'est un vieux hors série (il date de 2002) mais vous pouvez le commander ici sur le site de l'éditeur
En voici le sommaire:

Personnellement même avec un BTS chimiste certains principes mathématique qui y sont énoncés sont au dessus de mes capacités.
Quasiment tout les sujets qui ont été discutés ici y sont traités ce qui devrai pour certains clore le débat et permettre de ce recentrer sur le programme TrueCrypt et pas sur d'autres sujets.

Fais chauffer ton scanner (:D)

C'est un hors-série, tout le numéro est consacré à la crypto.

Le sommaire:

J'ai découvert ces deux utilitaires sur le forum officiel de Truecrypt (a priori personne n'en parle ici):
 
TCGINA
Description: TCGINA allows the use of TrueCrypt to on-the-fly encrypt a Windows user profile. A Windows user profile usually contains user registry files, user documents and settings, temporary files, etc. TCGINA detects whether a user profile is encrypted (stored on a TrueCrypt volume) and mounts the corresponding TrueCrypt volume before continuing the Windows log on procedure. For more information, please see the project page (http://www.truecrypt.org/third-party-projects/tcgina/)
 
Si vous vous demandez pourquoi le soft s'appelle ainsi, lisez ceci :
 
http://en.wikipedia.org/wiki/Graph [...] entication
 
TCTEMP
Description: TCTEMP automates the process of using TrueCrypt to on-the-fly encrypt the Windows paging (swap) file, temporary files, and print spooler files. For more information, please see the project page (http://www.truecrypt.org/third-party-projects/tctemp/)
 
Ils sont bien evidemment gratuits et open-source.
 
http://www.truecrypt.org/third-party-projects/
 
Parad0x, on attends les tests  

Jep, je l'avais DL il y a un moment, mais je crois que le fait qu'il faille créer un nouveau profile Windows m'avait arreté. On ne peut pas encrypter un Profile déjà éxistant, et du coup je trouvais ça moins intéressant
 
Et pour le 2eme, pas testé, j'ai désactivé ma swap
Si qqun veut se lancer, je mettrais bien évidemment son test ds le 1er post

Hello,
 
ça donne quoi la lecture d'une video depuis un volume TC ? Je suppose que c'est plus lent qu'une lecture directe du fichier depuis une localisation non cryptée ? Quelle différence à peu près ?
 
Et sinon, question fiabilité, des gens ici ont-ils été victimes d'un volume corrompu ?
 

j'ai deja lu des vidéo et je n'ai pas vu de différence.

OK, thx

 
+1, aucune différence notée Ca dépend directement de la puissance de ton CPU et de la vitesse de rotation de ton disque dur, mais sur une machine "actuelle", ça ne pose pas trop de probleme. Pour la copie par contre, on note une vraie baisse de performance. Le pire, c'est une copie de volume TC à un autre volume TC

Pour la vidéo, ça dépasse pas 3 Mo/s, alors que pour la copie ça peut être 10x plus sur des lecteurs non cryptés. Ça explique la différence...

Je copie des fichiers vers un volume TC à 10 mo/s en moyenne, voir un peu plus vite, donc une lecture de vidéo meme en mpeg 2 avec un gros bitrate ça devrait pas poser de problèmes
C'est faible 3 mo/s je me demand à quoi c du ?

 
Nan il parlait de la bande passante nécéssaire à la lecture d'une vidéo !

Oui mais si on arrive à écrire à 10 mo/s sur un volume TC alors toute lecture depuis une volume, que ce soit vidéo ou autre, se fait au moins à cette vitesse non ??

 
Ben si 3Mb/Sec suffit pour lire une video, la lecture se fera a 3 Mb/Sec. Je ne comprends pas trop ce que tu ne comprends pas en fait S'il faut on parle pas de la meme chose

I dit pas ksa suffit, il dit que ça dépasse pas donc je croyais qu'il se plaignait de la lenteur de lecture des vidéos ( il parle de Mo par ailleurs et toi tu mentionnes des Mb )
Donc je me suis dit que si on peut écrire à 10 Mo/s vers un disque dur sous TC - on pouvait forcément lire à au moins 10 mo/s
Mais en y pensant 3 mo/s en lecture vidéo ça énorme, surement meme plus que le bitrat HD en Mpeg4

o = octet = b = byte en anglais
Edit: ceci dit il ne faut pas confondre le bitrate d'une video avec la bande passante en lecutre

Pourquoi tu me dis ça ??
 
et pourquoi faut pas confondre les 2 ?
le facteur limitant peut eventuellement etre la bande passante en lecture du disque dur  
le bitrate video c aussi une bande passante c'est à dire des Mb / s ( ou kb ou ce que tu veux )
 
sur ce

 
Parce que tu avais dit

 
Alors que c'est la meme chose
 
Bonne nuit

o = octet = B = byte en anglais
 
 
 
D'autre part, je ne vois pas pour quelle raison ce que tu appelles la bande passante nécessaire à la lecture d'une vidéo serait supérieure au débit (bitrate) de cette vidéo.
 
J'ai donné la valeur max de 3 Mo/s en pensant aux divers formats DivX, mais je ne connais pas les débits de sources HD comme les DVDs, par exemple.
Ceci dit ça m'étonnerait que ça dépasse les 10 Mo/s (valeur évoquée plus haut)...

o = B c'est à dire octet = Byte oui moi je sais mais les autres    
 
Pour ta remarque après c'est pour moi ou Paradox ?
 
Quoi qu'il en soit un volume TC supporte 10 mo/s en lecture ou en écriture et c'est tout ce qui compte, donc qu'on ait des Divx ou du mpeg2 on s'en fout c'est largement suffisant
 
 
Remarque au sujet de TCGINA, je découvre et c'est séduisant, mais la team TC précise bien qu'elle ne s'en occupe pas et qu'ils n'ont donc pas mis le code à l'épreuve
 
Perso j'encrypte mon disque dur C avec le soft Drivecrypt Plus Pack 3.9 de chez Securstar, premier lien sur Google
 

J'ai quelques films qui approchent les 3Mo/s (HD-DVD), mais pas plus.

Salut,
 
Il existerait pas un logiciel qui permet de crypter l'ensemble du disque dur (le système d'exploitation aussi)?
 
Merci

Celui dont hiromi parle juste au-dessus.

PGP Desktop 9 le fait aussi ( ou déjà 10 je sais plus )