Reprise du message précédent :

 
 
Salut,
 
Autre solution, rajouter dans le PATH le C:\Program Files\TrueCrypt.
Pour cela, clic droit sur Poste de travail, Propriétés, Avancés.  En bas cliquer sur Variables d'environnement. Dans le tableau du bas Variables Systèmes, double cliquer sur Path et ajouter C:\Program Files\TrueCrypt à la fin. Attention, il faut séparer les chemins par des point-virgules.

Bien vu !

J'enregistre dans le conteneur biensur, sinon aucune raison de mettre ce message.

Pour ce qui est de TrueCrypt sur linux, je comprend pas un truc ...
 
Apparement truecypt n'est utilisable sur linux qu'en mode console (bon ok !! pas trop pratique mais bon ..). Le truc que je comprends pas c'est que g lu qu'il était impossible de créer un volume
Comment peut on se servir de truecrypt alors qu'on ne peut créer d volumes ?? comment ca fonctionne sous linux ??

Hm je n'ai pas testé sous linux, mais je pense que le programme est fonctionnel à 100%, sinon cela ne servirait effectivement à rien
Un linuxien pour confirmer ?

Fait caguer linux !!
 
J'aime po      
 
T'es sûr que ce site commente la derneire version de TrueCrypt (la 4.1)
Parcce que sur ce site http://doc.ubuntu-fr.org/applications/truecrypt ils disent qu'on peut rien moner sur linux et sur d'autreils disent que OUI !!!
 
Demain je teste        

Apparamment, on ne peut que chiffrer des dossiers sur linux. On chiffre des dossiers mais ils restent visible et il n'y a pas de partition virtuelle.
 
J'ai pas encore installé ... je le fais la semaine prochaine
Je vous tient au courant ...  
 
Si vous avez infos envoyez qt meme (sur truecrypt sous linux ou encore pour son instalation)

ça dépend de la distrib que tu as, dans le pire des cas il faudra compiler la source du programme toi meme
Jette un oeil sur le forum de TrueCrypt, jsuis sur qu'il y a des aides concernant linux !

La distrib est Mandriva 2006 (recent donc ...ca va de soit..)
 
Je teste Lundi (St Habib) !!!
Sinon g pas trouvé grand chose pour linux comme doc. M'enfin je vais me débrouillé.  

G pas encore fini de tester sur linux mais je pensais a un truc ..... une vulérabilité plus précisement...
 
Imaginé des PC en réseaux.... un utilisateur qui déchiffre son volume TrueCrypt et une autre (un admin) qui se connecte en root sur le compte de l'utilisateur en meme temps.
Puisque la partition s'ouvre l'admin peut la consulter a sa guise tant qu'elle est ouverte...
 
En fait je me demande si TrueCrypt prend compte le fait que les OS soit multi-user ???
Je le teste bientot mais ca ne n'etonnerai pas ...

Bah ce n'est pas un problème de TrueCrypt, dès lors que tu as mounté un volume, celui-ci est traité comme un disque physique ...

Bon ....
 
J'ai installer Truecrypt sur une Mandriva 2006  ...
Plutot bien passé: suffit de choper le tar.gz, decompresser, balancer le ./build.sh puis le ./install.sh presents ds le rep Linux du dossier .... quelques mises a jour et hop c'est fait ...
 
 
 
 
D'apres ce que j'en voit on ne peut pas encore creer un fichier container mais seulement utiliser ceux créés sous Window$
Ensuite c simple : "truecrypt {chemin du *.tc} {chemin du point de montage}", puis demande du mot de passe et hop....
"truecrypt -vl" pour voir tous les volumes montés et "truecrypt -d" pour les virés !!!!
 
 
Seul bémol : Root
Une fois que vous avez monté votre volume (tout content !!!) et bien root peut le voir, le consulté, le copié, le filé aux copains ..... sans aucun soucis !!! Une fois qu'il est a peu pres sur que vous l'avez monté, hop il a ka faire un "su tartanpion", pas besoin du mot de passe, il fouille un peu, et l'y a accès ... super

Merci pour ton témoignage  
Je retenterai sur Ubuntu un de ces 4

Je suis en train de chercher des solutions ....
 
On peut pas empecher un root d'avoir acces a tout .... evidement
 
Seule solution : se deconecter du reseu pour manipuler ses donnes sensibles ===> arret du service "serveur" sur windows
 
A voir .... je teste

Sauf que j'oublie .........  
 
Windows est tellement chiant (passé moi le terme ....)      que couper les services réseaux ca fout le bazard (pour etre poli).
Lecteur reseaux, documents ouverts, profils et companie ne tiennent pas le choc tandis que linux : Oui !!! sans probleme.  
 
Donc tanpis pour Windows    (surtout pout moi mais bon .....lol)    

ça reste un Problème lié à l'OS, pas à TrueCrypt

Parfaitement !!!
 
M'enfin Truecrypt pourrait demander le mot de passe pour une partition a tous les utilisateurs (meme root).
 
Sinon c'est Windows qui gonfle ...

Merci ParadoX pour cette présentation détaillée de TrueCrypt !
Je viens de lire l'intégralité de ce topic...
 
Question : est-il possible, dans un système "dual boot" Windows XP / Linux,  de créer dans une partition commune un container TrueCrypt ? Ou carrément une partition Truecrypt commune ?
Le but étant d'utiliser le même container sous Windows et sous Linux.
 

salut

peut on redimensionner les fichiers? par avance merci

Non, il faut recréer un conteneur.

ok merci

Monter et Démonter ses volumes en un clic
 
Une fois vos containers crées, vous pouvez vous créer un fichier batch (.bat) qui va le monter pour vous, sans que vous ayez à lancer Truecrypt à la main, choisir la lettre à attribuer, etc ... Dans le guide de l'utilisateur, il est expliqué comment ça marche. Pour faire simple, je vous montre à partir de l'exemple que j'ai chez moi. Config des disques: Un raptor 74 pour l'OS & co, et un Maxtor300GB encrypté en partition complète qui contient toutes mes données. A chaque boot, je mounte le 300GB via ce petit script:
 
Code :
 
   1.
      @echo off
   2.
      truecrypt /lz /v DeviceHarddisk1Partition1 /a /q /b  
 
c
 
Lorsqu'il se lance, un prompt vient me demander mon mot de passe pour ce volume, je l'entre, et hop mon volume est monté.
Explication du script et des options en ligne de commande:
 
 
@echo off --> Pas de feedback sur la console DOS
truecrypt --> Appelle le programme principal
/lz    --> /l indique quelle lettre sera attribuée à votre volume. Ici, c'est z:. Si vous ne précisez pas, la 1ere lettre libre sera prise
/v   --> /v indique le volume que vous voulez monter. Chez moi, c'est \Device\Harddisk1\Partition1 (vous trouverez le votre ds select device)
/a   --> /a = auto, monte le volume automatiquement tous les volumes TC (si vous en avez plusieurs) à partir de la lettre spécifiée en /l
/q   --> /q = quit, ferme la fenetre DOS une fois le volume monté.
/b   --> /b = beep, un "bip" de confirmation sera émis une fois votre volume monté.
 
Il ya encore pas mal d'autres options disponibles, plus ou moins utiles, comme par ex
 
/e   --> /e = explorer, ouvre une fenetre windows explorer affichant le contenu de votre volume monté.
 
 
 
j ai voulu faire la manip comme ci dessus, mais le probleme c est que chez moi cela ne fonctionne pas car j ai deux contenairs seuls dans une partition nommé "G", il faut donc indiquer le chemin d un de ces deux contenairs, mais comment faire?  

 
Merci
Pour le container commun, je ne sais pas, il faudrait qqun pour tester.
Je vais faire un tour sur les forums officiels ...
 

 
Hm j'imagine qu'il faut indiquer le chemin complet jusqu'a ton fichier container ... genre c:\temp\monContainer
Ou sinon, mettre le .bat dans le meme répertoire que le container ... à tester

j ai reussi a cacher ma partition (explorer n affiche plus cette partition) contenant mes conteners, cela n empeche pas le bon fonctionnement de truecrypt et cela evite les effacements accidentels. par la meme occasion j ai egalement cacher le lecteur c sur le poste de mon fils pour qu il n y touche pas, et cela fonctionne tres bien.

voici la manip (d apres une recherche sur le net et d apres un forum):
 
Pour cacher le lecteur c:
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
 
 
Créer une DWORD "NoDrives" et mettre en décimale 4.
 
Sinon pour les autres lecteurs en décimale ça donne ça:
 
A 1
B 2
C 4
D 8
E 16
F 32
G 64
H 128
I 256
J 512
K 1024
L 2048
M 4096
N 8192
O 16384
P 32768
Q 65536
R 131072
S 262144
T 524288
U 1048576
V 2097152
W 4194304
X 8388608
Y 16777216
Z 33554432
 
Pour en cacher plusieurs il faut les additionner
 
pour le cacher juste dans un profil utilisateur, aller dans:
 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Hm merci, mais je ne comprends pas trop à quoi cela servirait ... on peut désaffecter la lettre d'un lecteur pour qu'il n'aparaisse plus dans le poste de travail, comme je l'ai montré dans le 1er post. Ou alors, je n'ai pas compris l'intérêt de ton astuce

Simplement cacher un lecteur au lieu de supprimer son accès.

Mais en virant la lettre d'un lecteur, on peut toujour y accéder via TrueCrypt ... mais avec son astuce, si je tape c: dans start->run, ça marchera quand meme ? La seule différence, c'est que la lettre n'aparait plus dans le poste de travail ?

si tu tape c: dans "executer" cela marchera tout de meme, il est invisible seulement dans l explorateur. je trouve cela tres bien pour celui qui ne veut pas se voir effacer par accident une partition (j ai un fils de 7 ans qui touche a tout!).  
j ai deux fichiers conteners dans une partition G, cette derniere n apparait pas dans l explorateur via cette astuce, evidemment cette partition n apparait pas non plus dans truecrypt, il faut donc utiliser l astuce de ce dernier qui consiste a mettre les conteners en favoris.

Bien vu

Question d'un novice :A votre avis, si on a définitivement perdu le mot de passe maximal d'un container TC, peut on récupérer quelques données dans une chambre blanche ??
Vous voyez le topo ? Il y a des sociétés qui récupèrent les données en démontant les disque en atmosfère très pure pour éviter les impuretés, le tout pour à peine quelques centaines d'euros !
Auncune valeur financière, valeur sentimentale
 
J'ai oublié une autre question : TC sur une Framakey ?
J'ai rien trouvé pour l'instant, j'ai essayé la solution sur clé USB sans la frama, là ça marche pas, mais c t du vite fait il est vrai, faut que je réessaye

Rien compris.
 
Quel est le prb ? Un prb de TrueCrypt ? Si oui, les données qui étaient dans ton conteneur TrueCrypt sont irrécupérables sans le bon MDP.

si tu perds le mots de passe d un container, il est alors impossible aujourd hui de recuperer les données! une societé specialisée dans la recuperation retrouvera probablement le container mais ne pourras en aucun cas le decrypter.

 
+1, rien compris non plus  
En tout cas, sans mot de passe, pas de fichiers lisibles.

Rien compris ?
C'est pourtant clair. Vous savez ce qu'est une chambre blanche non ?!
C'est un labo en atmosphère pure où on peut démonter un disque dur et extraire les plateaux.
Bon ok, mon niveau en informatique est limité et je peux pas dire ce qu'il faut faire ensuite pour récupérer les données.
En tout cas, les données elles memes ne sont pas cryptées sous TC contrairement à PGP Disk qui crypte chaque secteur du disque dur. C'est seulement l'accès au container qui est protégé, mais si il y a moyen de contourner l'entete du volume TC, tout est accessible non ?
Un moyen de contourner ça serait de repérer l'entete TC et après...je sais pas !
 
Mais un autre moyen est la farce brute, moi j'ai entendu dire que vers 2002 déjà il suffisait un cluster de 2000 pc grand public pour casser un mot de passe de 64 caractères. Donc aujourd'hui une société équipée d'un supercalculateur moyen pourrait faire ça en quelques semaines non ?
 
ps : vous connaissez pas Framakey ?

contourner l entete du volume?!  pour ma part j ai un mot de passe de 15 caracteres + un fichier clé et je doute qu ils puissent avoir accés a un de mes containers.  et puis encore une fois, nous connaissons ces fameux labos, par ex ontrack, certes ils peuvent restaurer des données suite a un crash disque, donc restaurer un container TC, mais de le decrypter! j en doutes.....

Oui, vaut mieux se rassurer, tout est récupérable...

Alors pourquoi insistes-tu ? On t'a répondu ... C'est impossible.
 
Comment peux-tu affirmer que les données sur le disque dur ne sont pas cryptées ? Elles le sont, et ne sont pas lisibles sans le MDP.
 
Non, on te comprends pas, tu mélanges un peu tout. Et ne nous prends pas pour des abrutis en nous expliquant ce qu'est une chambre blanche..
 
 
Et il n'y a pas que la longueur du MDP qui rentre en jeu, mais le type de cryptage, ainsi que l'enchainement de plusieurs cryptages (si utilisé).

"Et il n'y a pas que la longueur du MDP qui rentre en jeu, mais le type de cryptage, ainsi que l'enchainement de plusieurs cryptages (si utilisé)."
 
c est mon cas

 
Faux. Ce n'est pas l'accès au container qui est crypté, mais bien les données qui sont à l'intérieur. Exactement comme PGP. Commence par lire la doc officielle si tu veux approfondir le sujet, tout celà est parfaitement expliqué.
 
Dans le principe, TC est meilleur (à mon avis) que PGP :
 
- Pas d'installation à faire (il suffit d'utiliser le fichier truecrypt.exe avec le fichier truecrypt.sys, ca marche très bien sur une clef USB)
- Impossible de détecter clairement les volumes/containers TC (prend un editeur Hexadecimal et vérifie par toi meme)
- Utilisation des volumes cachés (meme si ton container a été identifié, il est impossible de savoir si il contient ou non un volume caché)
- Possibilité de varier les cryptages (Si tes containers sont encryptés en AES et qu'un jour qqn arrive à 'casser' l'algo d'AES, tu pourras toujours te rabattre sur un des autres algo utilisés dans TC)
- Possibilité d'additionner les cryptages (meme raison que précédemment : si un algo tombe, le second (et l'eventuel troisième) continue de protéger tes données)
- Utilisation des fichiers clefs (permet de démultiplier les combinaisons 'Mot de passe' x 'Fichier clef', et augmente donc le temps de crackage par 'farce brute')
- Dernier point, et pas le moindre : TC est Open Source. Ca veut dire que n'importe qui peut aller vérifier qu'il n'y a pas de backdoors dans ce logiciel. Des rumeurs courent sur certains softs commerciaux similaires a TC qui contiendrait des backdoors (schématiquement, une sorte de mot de passe générique qui permettrait de rentrer dans tous les volumes cryptés par ces softs).
 
Donc si tu choisis un mot de passe suffisamment long (minimum 16 car, en combinant les majuscules et les minuscules ainsi que les caractères spéciaux), que tu utilises des 'keyfiles' et que tu optes pour un double ou triple cryptage avec des volumes cachés, il est virtuellement impossible de décrypter ton container/volume (salle blanche ou pas, 2000 PC ou pas).
 
Sauf si :
 
- qqn a planté un keylogger sur ta machine (d'où la nécéssite d'utiliser des fichiers clefs)
- qqn arrive à 'casser' tous les algo présents dans TC (ca n'arrive pas tous les jours)
- tu n'as pas assuré la sécurité de ton mot de passe en le communiquant à une tierce personne ou l'écrivant sur un post-it (le fameux 'facteur humain', cause de tous les maux en informatique).
 
De toutes façons, le simple fait de venir poster sur ce forum et d'écrire le mot Truecrypt est déjà en soit une faille de sécurité ... à méditer.