Reprise du message précédent :
Il me semble que DriveImage XML peut faire du bit à bit.
 
Quand aux tests de performance je n'ai plus le temps en ce moment mais d'ici une semaine ou deux j'aurai fini mes travaux et j'aurai fini aussi les test.

 
Moi je postais pour faire voir que je connaissais un prog et paske je suis en mal d'attention ces derniers temps, apres  
 
Mais merci pour le feedback j'essaierai partition-saving

Le contenu de ce message a été effacé par son auteur

 
Merci pour le lien, je tenterais bien

   
 
   
 
Il sait booter sur D7, USB, CD, sauvegarder par réseau, USB, par exemple ?

Le contenu de ce message a été effacé par son auteur

merci

Je me réveille une semaine après    
Effectivement, mon problème de sauvegarde sur le réseau a disparu avec cette 5.0a.
TrueCrypt 5.0a adopté !  

Bonjour à tous,
 
J'utilise la méthode file container, et je constate que la date du fichier ne change pas, et donc mon logiciel de backup ne voit pas que c'est modifié, donc pas de backup automatique. En plus lorsque TrueCrypt est actif (volume monté), ce fichier est inacessible (non copiable). Je dois d'abord démonter le volume pour pouvoir faire la copie. Questions:
 
1) Y a-t-il une option pour que la date du fichier container reflète les modifications de son contenu ?
 
2) Comment fait-on pour copier (backup) le fichier container alors que le volume est monté ?
 
Merci d'avance.

 
Ya une option ds les preferences, "Preserve Timestamps for container files" a decocher.
Et pour le 2eme, je ne sais pas trop. Le fichier n'est il pas copiable ? C'est moyen en fait, si tas des fichiers ouverts .. Perso je monte le disque de backup, et je fais un backup par fichiers dans le container, par DU container entier. Ca va plus vite, et ca marche

@ParadoX
1) Merci, je vais voir. Edit: en décochant ça fait un warning un peu dangereux, je préfère le laisser coché.
2) Si tu backuppe par fichiers, tu perds la confidentialité justement. avec en plus une structure de fichiers qui n'existe pas en réel sur ton disque. Je fais finalement un batch qui démonte le volume, faire la copie (copy /y), puis un remontage du volume.
 
Merci.

 
1) Le warning un peu dangeureux nous informe juste qu'en changeant regulierement la date de ton fichier container (cad lors de tes updates), tu prouves que ce gros fichier, tu l'utilises souvent et du coup, ca prouve que c'est forcement qqch d'encrypté. Il est plus plausible d'avoir un vieux fichier qu'un recent
 
2) Comment ca, je perds ma confidentialité ? Je fais juste mon backup d'un HD encrypté sur un 2eme HD encrypté

@ParadoX
1) Ah OK je vois. C'est donc "Pour vivre heureux, vivons caché" ? :-)
2) Je vois aussi, moi je n'ai qu'un seul volume encrypté. Finalement du point de vue de la vitesse, comme le fichier container est contigu (j'ai vérifié avec la commande contig de Sysinternals), la copie est aussi rapide, car autrement il me faut synchroniser les milliers de petits fichiers à l'intérieur du container (mon volume abrite Portable Opera, avec les caches, les fichiers mail etc...). Il faut dire que mon fichier container ne fait que 1 Go, autrement si c'est plus gros ta solution serait certainement meilleure (backup incrémental des fichiers qui changent uniquement).

 
Ah d'accord, 1gB c'est assez vite copié Ca doit certainement etre plus rapide que ma methode, du coup
Et sinon, ouais, ya des options pour paranos

J'ai émis plus haut l'hypothèse, qui n'est qu'une hypothèse car je ne suis pas un mathématicien fou capable de la confirmer, qu'avoir un fichier conteneur, et une copie plus ancienne de ce même fichier conteneur, devait permettre de l'attaquer plus facilement par force brute.
 
Donc pour moi la solution "à la ParadoX" est meilleure.

Ce que tu dit est vrais. Mais à la condition de connaitre les modification effectuées.
Genre tu ne modifie rien sauf le déplacement d'un fichier.
En comparant les changements ET en sachant qu'il y a eu le déplacement D'UN fichier on peut trouver un indice.
Mais il faut beaucoup d'indices pour que cette attaque différentielle soit possible....
 
Le mieux pour faire se genre de truc est d'avoir un conteneur, en faire une copie, puis ajouter un fichier que tu connais.
Là, sachant:
 - La structure des fichiers n'as pas changée
 - Pas de contenu supprimé
 - Connaissance du contenu en clair du fichier ajouté
 - Connaissance des différences du conteneur avant/après l'ajout du fichier
 
Tu peut alors retrouver la clef de cryptage.
 
Mais c'est de la cryptanalyse de base:
En connaissant un message crypté et le même message en clair tu retrouve la clef

Amusant
 
http://www.news.com/8301-13578_3-9 [...] g=nefd.pop

 
Pas con, les mecs    
Le truc, c'est que c'est vraiment des cas extremes  
Et puis ca ne dit pas ce que ca donne si les donnees de la RAM sont enrcyptées ... Je ne sais pas s'il existe un soft similaire a TC pour encrypter la RAM (facon CryptoSwap Guerilla pour la swap)
 
A mediter  
Detail marrant, le truc qu'ils ont publié l'a été a Princeton... j'y suis actuellement Le monde est petit

Il faut bien que les fichiers soient en clair dans la ram pour que les programmes puissent les lire non?

Mouais autant pour l'histoire du portable en veille OK (mais ça on le savait déjà), autant le coup du refroidissement c'est pas très réaliste, à part pour le FBI/NSA justement, genre ils arrivent dans une cellule d'Al Qaida les mecs sautent sur les prises et les électro-aimants, les fédéraux de leur côté jettent les machines dans l'azote liquide...
 
J'imagine la scène n'empêche

Bonjour,
 
Après avoir lu attentivement la news concernant la RAM et le froid, je m'interroge: comment les utilisateurs de Truecrypt peuvent-ils être mis à mal via cette technique? j'avoue que cela me laisse perplexe.Quelqu'un pour m'éclairer?  

Cf mon post juste au-dessus.

Je n'ai pas pu lire l'article car je ne comprend pas l'anglais (et je ne veut pas)
 
De ce que j'ai pu voir de la vidéo je remarque quelques truc "étranges"
 
Certes il existe des méthodes pour lire les charges électriques résiduelles dans les barrettes de mémoire.
Mais il faut que l'information reste très longtemps en mémoire au même endroit pour qu'une charge partielle d'électricité statique apparaisse.
 
C'est un "problème" que les programmeurs de PGP ont vite découvert et résolu en déplaçant la clef de sont emplacement mémoire régulièrement et en "effaçant" l'emplacement (multiples écritures dans l'emplacement mémoire)
 
Mais quand l'ordinateur est en veille le programme n'est pas actif et les conditions sont de nouveau réunies.
 
C'est donc plausible.
 
Mais un autre truc me fait tiquer.
C'est l'utilisation du froid justement.
 
En électricité plus c'est froid et mieux l'électricité circule (supraconductivité)
Donc en refroidissant on aide les charges partielles à se déplacer et à rendre à l'ensemble une charge électrique uniforme (à défaut d'être neutre).
 
Le seul moyen serai d'atteindre instantanément le zéro absolu mais c'est impossible.
 
Je pourrai éventuellement me corriger et/ou donner plus de précision si l'article était en français.

Traduction Google revue vite fait par moi pour rendre compréhensible ce qui était trop pourri (je lis l'anglais mais j'ai pas envie de faire une traduction ) :

Contrairement à l'attente que la DRAM perd son contenu rapidement si elle n'est pas régulièrement actualisée, nous avons constaté que la plupart des modules DRAM conservaient une grande partie de leur contenu, sans rafraîchissement, et même sans électricité, pour une durée se rafraîchir milliers d'intervalles. À température normale de fonctionnement, on voit généralement un faible taux de corruption pendant quelques secondes, suivi d'une période de rapide décomposition. Nous avons obtenu des températures de surface d'environ -50 ° C avec une simple technique de refroidissement: pulvériser des cannettes d'air comprimé directement sur les puces. A ces températures, nous avons souvent constaté moins de 1% de perte de bits, même après 10 minutes sans courant. Pour tester les limites de cet effet, nous modules DRAM submergé dans de l'azote liquide (environ -196 degrés C) et a vu la dégradation de seulement 0,17% après 60 minutes hors de l'ordinateur.

Une news sur clubic (oui je sais c'est clubic )
http://www.clubic.com/actualite-12 [...] -dram.html

C'est très intéressant.
J'adore même: cela contredit certaines de mes connaissances en physique (même si mon rayon c'est la chimie et "l'informatique" )
 
Au zéro absolu la matière est figée.
Les atomes ne vibrent plus, les électron sont/seraient eux-même figés.
Donc ok. Les électrons ne circulant plus les charges électriques ne se déplacent plus et se qui est stocké en mémoire le reste "Ad vitam æternam" (tant que la température ne remonte pas)
 
Mais avant.
La conductivité d'un matériau dépend de sa température.
quand la température baisse la conductivité augmente (et inversement: la résistance augmente avec la température).
 
Là je bloque.
 
Y a-t-il un effet qui avec le froid isolerai les charges électriques ?
Une (légère) modification cristalline qui rendrai isolant "avant" l'augmentation de la conductivité ?
(c'est l'aspect chimique de mes connaissances et j'atteins mes limites (oula que mes cours sont loin..))
 
Après-tout la DDR n'est composée que de condensateurs.
une fois chargé un condensateur se décharge naturellement avec le temps.
Mais tout les condensateurs ne se déchargent pas à la même vitesse.
 
Donc ici le froid permettrai de diminuer cette vitesse de déchargement ?
 
 
Un physicien/électronicien pour expliquer ?

Je suis même pas sûr qu'ils l'expliquent eux-même, ça a l'air totalement empirique.

Et si on utilise un keyfile ? Est-il lui aussi présent dans la RAM (le fichier lui-même, pas juste son nom) ?

Salut à tous,
un petit lien sur le sujet avec une vidéo (en langue anglaise) :
http://www.01net.com/editorial/372 [...] re-parler/
 
Pour NINOH, je me pose la même question que toi concernant le keyfile. J'ai posé la question sur d'autres forums de sécurité informatique mais personne n'a pu m'apporter la réponse pour l'instant.
 
Bye
 

 
Non mais ça t'avance à rien.
 
Ton mdp, il est traduit en une clé de décryptage.
 
Quand t'as un ou des keyfiles, ils sont utilisés comme autant d'ajouts au mot de passe, formant au final une clé de décryptage.
 
Cette clé, c'est le truc qui sert à décrypter, si tu l'as, tu t'en fous du mdp et des keyfiles.

essayez le forum officile de TC
j'ai pu y lire des reflexions trè sinteressantes, pour ce que je compernd de l'anglais technique/informatique

Faudrait voir si parmi ces softs là il y en a qui encryptent la RAM
http://www.full-disk-encryption.ne [...] ption.html
 
Sinon en cherchant vite fait " ram encryption " dans gogole  
 
http://www.pcdistrict.com/eruces-t [...] 262-8.html

http://www.grc.com/SecurityNow.htm#133

http://www.vnunet.fr/fr/news/2008/ [...] apaisement

y a toujours pas moyen de modifier la taille d'un fichier conteneur apres sa creation ?

Pas à ma connaissance.
Et de plus cela entrainerai peut-être une faille au niveau sécurité n'ayant pas un cryptage "continu".
Le mieux est de créer un nouveau conteneur et de tout transférer dessus (ce qui n'est pas toujours facile à faire)

merci

Ceux qui ont à craindre les " forces de l'ordre ", qu'elles soient chinoises ou ricaines, auront des soucis à se faire à l'avenir

Le "problème" c'est que la ram doit être recopiée/refroidie dans les minutes suivant l'extinction.
Or en cas de perquisition:
 - 1ere étape neutraliser toute source d'agression y compris pour le suspect (menacer les forces de police de se suicider est marrant: il doivent te neutraliser mais tu les empêche de t'approcher lol)
 - 2nd étape quand toute source de danger est écarté démonter le PC pour refroidir la ram puis la démonter
 
Si le pc est éteint depuis suffisamment longtemps y plus de problèmes.
Sinon il faut faire durer l'une des deux étapes suffisamment longtemps.
Tu peut souder ton boitier ou lui mettre des chaines.
 
Mais je pense que venir avec un technicien équipé en azote liquide pour tout congeler n'est pas encore prévu dans les protocoles de perquisition...
 
De plus pour les disques dur il en font un ghost sur un autre disque dur pour le le manipuler qu'une seule fois.
Puis ensuite ils font un autre ghost du 1er ghost de façon à ne manipuler le ghost d'origine qu'un nombre minimum de fois.
Et c'est sur le second ghost que les techniciens travaillent.
 
Donc s'ils doivent respecter un protocole aussi minutieux pour la ram c'est pas forcément bon pour la facilité à lire les data de la ram.
 
 
 
 
 
Et pour les plus parano il y a toujours le truc de placer ces disques dur entre des bobines électromagnétique qui reliées à des condensateurs effaceront vos disques dur en cas d'appuis sur un gros bouton rouge...

faut arrêter de se toucher tout de même
vous vous prenez pour des espions russes ou quoi ?