Reprise du message précédent :
Le contenu de ce message a été effacé par son auteur

Le contenu de ce message a été effacé par son auteur

En général quand tu crypte ton system c'est que tu est seul sur ton PC et donc que tu n'as plus besoin d'avoir ton MDP au démarrage.
 
Petit truc qui peut vous intéresser. je me sent suffisamment volontaire pour faire des tests de performance avec la nouvelle fonction de TC du cryptage du système.
 
Je pensai prendre les points de comparaison suivants:
 - Temps de démarrage de windows
 - Vitesses de lecture/écriture du système via des bench de HDD
 - Réactivité "générale" du PC
 - FPS dans quelques jeux (mais là je ne garanti rien encore sur la méthodologie et c'est principalement graphique pas disque dur)
 
Avez-vous des idées ?

Le contenu de ce message a été effacé par son auteur

Jep j'aurais du, mais bon finalement je ne pense pas que ce soit une grande perte. Si vous avez des idees de sondages, faites peter Entre temps, j'en ai remis un plus "generaliste"

Sinon, bonne idee pour le benchmark !

 
Oué j'ai les blueprint de toutes les banques du monde à protéger.

 
Mmh, il est bien protégé le MDP de windows ?
 
ça me parait pas forcément une bonne idée.

Tu peux avoir envie de te délogger ou de repasser à l'écran d'accueil pour que personne n'accède à ta session sans toutefois éteindre le PC.
Ceci dit, ça peut se remplacer par un économiseur d'écran avec mot de passe et qui s'active quand la souris reste X secondes dans un coin de l'écran

Le contenu de ce message a été effacé par son auteur

Ah? Tu me l'apprends, autant pour moi Perso j'ai le réflexe Win+L ...

Je me répète mais TC ne protège pas contre les troyens toussa, et autant il est difficile de choper le MDP TC par ce genre de moyens, autant il me semble bcp moins difficile de choper le mdp windows, donc mettre le même me paraît pas très malin.

Au passage quid des keyfiles quand on crypte l'OS ?

Le contenu de ce message a été effacé par son auteur

Pour ce qui est de choper un MDP: troyens, keylog et autres saloperies du genre.
Sous win ces truc sont valables pour monter un conteneur avec TC.
En cryptant l'OS toute ces merde ne peuvent pas se lancer sans windows.
Donc le cryptage de l'OS est un bon moyen de les zapper.

Par contre un keylog hardware qui serais caché dans le clavier est:
1) indétectable par logiciel
2) incontrable par cryptage de l'os

EDIT: Je viens de lire le message sur le cryptage en parallèle. c'est possible.
en effet les algo modernes cryptent par bloc (de mémoire par bloc de 16 octets pour l'aes) donc c'est très facilement parallèlisable.
La difficulté tien au niveau de la clef et de sa longueur.
Si la clef fait 16octets ou plus pas de problème mais si la clef fait plus de 16 octets alors il faut gérer le système pour savoir quel bloc vas prendre quel morceau de la clef.
Mais ça ça peut être géré par le tread maitre, les tread esclave cryptant.

une question que j'ai pas trouvé dans la FAQ, désolé si ça été déjà traité
 
Un container sur un DVD +RW, je peux graver en multisession ou pas ?
Je pense que oui mais chui pas sur

L'important n'est pas la taille de ton [...] mais ce que tu en fais.

Oui, mais tu ne pourra y accéder qu'en lecture seule.
Ou alors il te faut utiliser un programme d'écriture par paquet comme InCD.
Mais je ne te le conseil pas.
 
 
 

Bien une réponse de meuf ça

Ou de quelqu'un qui connaît bien les femmes...

 
Oui c'est bien pour ça que j'utilise des keyfiles.
 
Mais là pour l'OS pas de keyfile. Après effectivement c'est pas un keylogger qui pourra trouver ton mdp windows (sauf si t'es amené à le taper en cours d'utilisation), mais il me semble qu'il existe d'autres moyens pas trop compliqués car il n'est pas hyper protégé.

Pour le mot de passe TC au boot du système quand tu crypte ton os je ne pense pas qu'aucun keylog te le prendra.
(ou alors il faut un keylog qui remplace le boot loader, se charge et ensuite charge le boot loader d'origine, bref trop tordu et compliqué)
Pour le mot de passe windows normalement c'est du même cru.
Il faudrai un keylog se chargeant avant windows.
Quand à casser un mot de passe windows...
FACILE ! mais ce n'est pas le sujet ici.

Pour info je suis en train de faire les différent tests de performance.
Même si là tout de suite je reprendrai demain.

Ben si c'est exactement le sujet. Si tu mets le même mot de passe pour crypter windows et pour te logger dans windows, alors il suffit de casser ce mdp windows pour pouvoir décrypter le disque.

 
Du coup je suis pas sur de piger, le but c'est de rajouter des trucs dans le container au fur et à mesure des besoins, comme c'est une galette bin faut bien graver

 
Un DVD RAM?

 
Ben la, forcement y'a rien a faire Mais bonjour la parano quoi  

Pour casser un mot de passe windows:
 
 - Prendre un live CD linux lisant le NTFS
 - Copier les fichier SAM et SYSTEM
 - Les donner en pâture à des programmes comme LC5, John the ripper ou 0phcrack
(on peut aussi démonter le disque dur pour le lire dans un autre pc)
 
 
Mais comme tu crypte ta partition système et bien tu ne peut pas lire ces fichier qui sont du coup cryptés eux aussi.
De plus tu ne peut pas les copier/lire quand windows est lancé, en effet il protège ces fichiers

Pourquoi RAM ?
 
Nan mais on s'en fout, c'etait une question comme ça
Apparament c'est pas possible tfaçon

Si c'est possible.
Mais il faut un DVD-RW et un programme d'écriture par paquet comme InCD qui permettent d'utiliser un CD/DVD comme une disquette.
C'est lent pas sur en cas de bug et pas pratique du tout.
 
Quand au DVD RAM, il supporte mieux les opérations de ré-écritures.

OK

Le contenu de ce message a été effacé par son auteur

Bonjour a tous,
Je viens d'effectuer le test de chiffrement OS ce matin, et ca a tourner a la catastrophe pour moi, car une fois, le boot TC créer, une fois l'ordinateur redemarrer,  le mot de passe taper, ok il demarre, ensuite PAF ecran bleu... et reboot... resultat Réinstall... Avec mon ghost donc c'est bon mais le probleme, c'est que truecrypt s'inscrit dans la MBR, j'ai du la réinitialiser avec FDISK /MBR, et heureusement tout est reparti, mais je ne suis pas pret de retenter l'experience, Cela ne doit pas encore etre au point...

Faut faire des essais avant d'installer sur l'OS que t'utilises regulierement
toujours avoir un vieux disque dur de 20 go avec Xp installé dessus

Oui c'est vrai... Il faudrait faire un topic sur le chiffrement d'une partition OS, car c'est pas tres simple quand meme.

t'as pas essayé le Rescue disk ?

A noter un article sur le cryptage parlant de TrueCrypt:
http://www.clubic.com/article-1264 [...] ciels.html

J'ai fini les tests de performance que je m'étais proposé de faire, il sont par contre moins nombreux que prévu.
Il faut maintenant que je compile tout ça avant de poster tout ici.

Je viens de voir que j'ai oublié un test ainsi que de mesurer le temps de démarrage...

Le contenu de ce message a été effacé par son auteur

Pour un parc de PC portable, je vais me pencher sur le cryptage des HD.
 
Les utilisateurs, voyageant dans le monde, ont besoin d'un minimum de sécu en cas de panne du PC. Si panne hardware, le constructeur ou nous nous occupons de le remplacer, mais si c'est le HD... c'est finit.
 
Donc, certains ont depuis peu un HD externe et gosthent le PC.
 
 
Question : une fois crypté avec TC, il faudra ghoster (HD USB) en mode bit par bit ?
Si oui, connaissez vous des softs (gratuits ou non) le faisant ?

Le contenu de ce message a été effacé par son auteur

Ouaip, je vais essayer (êut-être pas maintenant, j'ai plein de choses à faire), et je vous tiendrai au courant.

Les autres, si vous avez une idée également, n'hésitez pas !

RDIT : ça tombe bien que j'ai plein de choses à faire avant ça, car la v5 est sorti il y'a peu, et il me faut attendre + de retour d'expérience, un bug peut-tjs être découvert...

Essaie DriveImage XML. Petit, gratuit...Fortuit.

Le contenu de ce message a été effacé par son auteur

Il me semble que DriveImage XML peut faire du bit à bit.
 
Quand aux tests de performance je n'ai plus le temps en ce moment mais d'ici une semaine ou deux j'aurai fini mes travaux et j'aurai fini aussi les test.