Reprise du message précédent :

 
Hello !
 
Quand tu as un disque dur normal, une personne malveillante peut te supprimer tes fichiers, non ? Ben pareil pour TC C'est censé rendre les donnees illisibles, pas insupprimables.
 
Et sinon, oui, un disque doit etre formaté avant de pouvoir etre utilisé. Il te faudra donc un emplacement temporaire, le temps de creer le volume. Mais de toutes facons, comme tu disposes d'un backup (hein ? ), le probleme ne se pose pas, si ?

 
Oui malheureusement.
 

 
Oui c'est-à-dire que j'ai un backup d'une partie des fichiers (ceux que j'ai chiffré) mais le reste ce sont des données stockées moins importantes et je me disais pourquoi pas tout crypter.
 
merci    
 
 

Attention de ne pas tomber dans le piege de la paranoia avec TC. Ca ne sert pas a gd chose de tout encrypter "parce que c'est fun". Les performances en prennent un coup, et puis s'il arrive un truc, si c'est encrypté c'est tout de suite plus chiant
 
Perso j'encrypte les fichiers dont j'estime que ca me ferait bien chier si qqun d'autre les lisait / distribuait / voyait. Mon repertoire Program Files, en revanche, je m'en tape pas mal En plus, ca facilite les backups

 
Oui je vais laisser comme ça par contre j'arrive pas à créer le fichier .bat comme dans le 1er post :
 

 
ne fonctionne pas. et je comprends pas pourquoi. Ce n'est pas une partition juste un container et bien sûr la lettre r est dispo. Il ne monte pas R et ne me demande pas le mot de passe.
 
merci.

Il faut que le fichier .bat soit dans le meme repertoire que truecrypt.exe. Fais-toi en un raccourci ailleurs, ou sinon mets le chemin complet de truecrypt dans le bat

l'absence du .exe peut poser problème.
Encore une fois mettre le bat et le exe dans le même répertoire.

EDIT: je cherche le fichier de setup de la version 6.1 (pas le 6.1a) que je n'ai plus.
quelqu'un l'a ?

Bonjour,
 
Je suis sur Mac et j'ai installé il y a quelques mois Truecrypt et j'ai fait un essai en cryptant un répertoire.
Ne parvenant plus par la suite à relancer le programme qui plantait systématiquement, j'ai réinstallé la dernière version et lorsque j'essaye de remonter mon fichier, j'ai le message d'erreur suivant :
 
"kextload: extension /Library/Filesystems/fusefs.fs/Support/fusefs.kext is not authentic (check ownership and permissions; run with -t for details)
the MacFuse system is not available"
 
Quelqu'un peut-il m'aider dans un langage accessible?
 
Merci

Bonjour
 
J'utilise actuellement la version 5.1a de TrueCrypte comment met-on à jour vers la 6.1a

 
Désolé je ne connais pas trop l'environnement Mac
 

 
Il suffit de telecharger la nouvelle version sur le site. Il est conseillé de recreer ses volumes avec la nouvelle version:
- BACKUP de ses données actuelles
- Creation d'un nouveau volume TOUT EN GARDANT L'ANCIEN. Donc prévoir de la place.
- Montage de l'ancien et du nouveau volume.
- Copiage de donnees
- Demontage du nouveau volume et remontage, testage de l'integrité des donnees
- Suppression de l'ancien volume
 
Un disque dur externe peut etre tres pratique dans ces cas la, pour jouer le role du disque buffer.

Bonjour,  
 
Sous windows, j'ai creer un volume chiffré sur une clé usb. Je crois comprendre que l'on peut monter se volume sur n'importe quelle OS, sans installation de Truecrypt, es-ce bien le cas ?
 
Sous debian, si je clique sur Mon_fichier.tc j'obtient un message d'erreur : Impossible d'afficher : /path/Mon_fichier.tc
J'ai sur ma clé les trois fichiers nécessaire pour le mode transport. Faut-il que j'installe Truecrypt sur debian ?
 
Ma question : comment monter ce volume sur un autre PC, sous linux (debian) ? Ou comment configurer Truecrypt pour l'utiliser sous n'importe quel OS
 
 
 
Merci de votre aide, je n'ai trouvé aucune réponse sur le web.

Il faut mettre les fichiers de TC en version windows, mac, GNU/Linux et Débian sur ta clef.
Ils sont compilés différemment donc tu ne peut pas utiliser TC version windows sous Débian.
 
Prend la bonne version de TC.

Bonjour,
 
j'ai une partition entièrement cryptée par truecrypt.
 
Je voudrais savoir s'il existe un moyen d'enlever le cryptage de la partition (donc ne plus utiliser truecrypt) sans avoir besoin de supprimer la partition et d'en recréer une ?
 
Merci

Pas à ma connaissance.
En plus je ne pense pas qu'il soit possible de jouer avec des programmes comme partition magic pour pouvoir déplacer des données et changer la taille de la partition cryptée (à faire plusieurs fois) car justement elle est cryptée.
 
Utilise un disque dur externe, transfère les data dessus puis formate ta partition.

Su cryptage système, oui (décrypt via le Cd de boot ou direct sous l'OS à chaud (beaucoup plus rapide).

Pour info, cryptage (AES) sur un SSD, ça roule bien !
CPU : core 2 duo à 2.4 Go, on perd en perf mais ça roule toujours plus vite qu'un HD classique de portable.

Donc un ssd crypté vas plus vite qu'un mécanique non crypté ?
Intéressant à savoir.

Je pense notamment pour les portables où le ssd est mis en avant pour ses économies d'énergie (ce qui en théorie est vrai mais que l'on retrouve rarement en pratique pour le moment).
Mais il faut voir si le gain d'autonomie procuré par le ssd n'est pas totalement "balayé" par la perte due au cryptage (et oui ma ptite dame, le cryptage du disque c'est du calcule en plus pour le cps et donc ça tire sur la batterie).

Je serai curieux de savoir sur un raid ce que ça donne.

Le contenu de ce message a été effacé par son auteur

Très juste.
Tant que les performances d'encryptage sont supérieurs a celles du support la perte de perf est minimale.
 
Je testerai bien l'autonomie de mon portable avec ou sans cryptage mais ma batterie est complètement morte (genre 2min).

Question à la con
Est ce qu'une partition cryptée à t'elle plus de (mal)chances de foirer qu'une partition non cryptée ?

non mais si elle foire, tu as plus de chances de l'avoir dans le cul

Voila tout est dit !
 
En fait il n'y a pas plus ou moins de chance de foirer.
 
Par contre il faut prendre en compte que si problème il y a, alors le fait de crypter rend toute opération de restauration/réparation totalement impossible.
Il faut donc absolument effectuer des sauvegardes (quelles soient en clair ou cryptées avec un autre mot de passe (ou du moins refaire une création de volume et non pas juste copier)).
 
Il faut aussi tenir compte que, théoriquement, plus une machine est compliquer et plus elle à de chance qu'un des éléments tombe en panne.
Mais en dehors de ce principe théorique je ne vois pas pourquoi une partition cryptée foirerai plus qu'une autre.

Bonne année aux Truecrypteriens

Le contenu de ce message a été effacé par son auteur

 
Bonjour à tous,
 
Il existe plusieurs autres tutos sur "TC et les partitions" sur la toile, dont je n'ai pas trouvé de traces dans ce très bon topic...
 
Exemple : Gouvernement du G-D. Luxembourg
 
Bonne journée !  

Je fais ca en rentrant, promis, etant a NYC pour le moment je ne suis plus trop sur HFR jusqu'au 25. Mais merci pour l'info, c'est cool de voir que le topic sert

Bonjour.
 
J'ai une question qui me brule les doigts depuis une semaine. En effet, début de la semaine dernière j'ai eu une conférence à mon université donné par un gendarme en cybercriminalité. Pendant cette conférence il a fait allusion au fait que tous les distributeurs de logiciels de cryptages sont tenu de mettre un "backdoor" ou du moins une clef universelle dans leur logiciel, et qu'ils doivent ensuite la donner au gouvernement. Il a fait allusion notamment au logiciel TrueCrypt dont les volumes cachés ne leur prennent pas plus de 30 secondes à cracker via ces "backdoor"...
 
En avez voue entendu parlé ?

C'est n'importe quoi c'est infos de backdoor pour gouvernement.  
 
Truecrypt est OPENSOURCE donc si il y avait des backdoor cela se serait vus en lisant le code disponible à tout le monde en libre téléchargement ici ...
 
Pas besoin que les dev de truecrypt prennent du temps pour faire des backdoor, truecrypt en a naturellement déjà trop :  
exemple : http://esec.fr.sogeti.com/blog/ind [...] -truecrypt
 
STOP relayer de la désinformation issus des services de police sans la vérifier avant.

je relaye pas, je viens chercher une confirmation / infirmation...

De plus le lien que tu donne ne met pas en cause la fiabilité des volumes truecrypt, mais le fait que le logiciels laisse quelques traces en mémoire vive après leur ouverture / fermeture... Ce qui fait qu'après un reboot de la machine, ces traces ont complètement disparue (et donc il reste impossible de récupérer les mots de passes facilement)

Par contre ce qui est vrai, c'est que des conteneurs cryptés (je garde pour moi le nombre de bit des clés et l'algo utilisé pour éviter de donner des idées à certains) ont été envoyé au petit gars du chiffres l'année dernière pour une affaire de pédophilie.
 
Le chiffre à rendu le HDD le mois suivant avec tous les fichiers contenus dessus.
 
Edit : comme indiqué mon lien n'était qu'un exemple.

 
Javais vite fait lu ce truc, ce ne sont pas vraiment des backdoor mais des petits bugs / codes non acheves. Ca ne remet pas vraiment en cause la securite du volume, seulement dans certains cas, disons. Par le fait que TC soit gratuit et en constant developpement, ca va sans doute etre fixe un jour. Je rajouterais ce lien en 1ere page qd meme, merci

Ah ben vu que ça intéresse du monde la sécurité de truecrypt en lui même.
 
Le 1er décembre 2008 Truecrypt 6.0a a reçut de la DCSSI la CSPN(Certification de sécurité de premier niveau).  
Vous pouvez lire ce compte rendus ici.
 
Et c'est suite a cette certification que l'ESEC a rendus publique le 5 décembre le document que j'ai cité plus haut.

c'est quoi (qui) le chiffre ?

Wikipedia l'explique très bien :  
"Dans l'armée ou la diplomatie, le service du chiffre est l'unité chargée de transmettre et de recevoir la correspondance secrète."
 
Ce que wikipedia ne dit pas c'est que ce n'est pas son nom "officiel", et que même si ce service est militaire il dépend directement du premier ministre.

Merci pour ton lien très intéressant.

Pour ce qui est des backdoor c'est de la connerie.

1°) Une loi française qui oblige (obligerai) les éditeurs de logiciels de sécurité (en France le cryptage est une arme de guerre de catégorie 6 il me semble et donc soumis a certain texte spéciaux) à ajouter une backdoor dans leurs logiciels ne peut être appliqué dans un autre pays

TC n'étant pas réalisé par un éditeur français, ton gendarme à pris quelques libertés dans son discours.

Et TC est open source.
Si t'a pas confiance tu prend les sources et tu les compiles.

2°) La page que tu donne est très intéressante mais ce ne sont pas des backdoors mais des "failles" et des bugs.

a) Avec la mémoire du bios on peut en effet connaitre le nombre de touches tapée et en déduire la taille du mot de passe.
Ok alors on peut surement "amoindrir" le problème en tapant des lettres supplémentaires et en les effaçant.

b) Le DoS est en Deny of Service, bref un plantage du driver ou de la machine pas une faille de sécurité.

c) Le chemin des keyfiles est toujours en mémoire ?
ok, il faut donc utiliser un keyfile et aussi un mot de passe.

d) Il est corrigé (heureusement car j'avais pas de réponse).

e) Les mots de passes restent en mémoire après la création d'un volume ?
C'est pas de la faute à TC.
Qui à dit que windows était un environnement sur ?
Toujours est-il qu'une fois ton volume créé au reboot suivant t'a plus de problème.

f) pour celui de la crypto il trouveront bien le temps de mettre une fonction de hachage au lieu d'un CRC32
(je ne pense pas que cela réduise l'entropie des clefs mais uniquement le "domaine" des fichiers utilisables)

PS:
Historiquement on parlai de chiffre et non de cryptage (chiffre de César, chiffre de Vigenère)
C'est à la renaissance que les différents pays d'Europe se sont équipé d'un "Bureau du chiffre" ou d'un "Cabinet noir" chargé de la mise au point de code cryptographique "sûr", du cryptage et du décryptages des missives envoyées ou reçue ainsi que de la cryptanalyse de celles interceptée.

A noter que le cabinet français a souvent été à la pointe de l'Europe (avec notamment la famille Rossignol au service des Bourbon et de Richelieu) suivis de celui du Vatican alors que celui-ci considérai le cryptage comme l'œuvre du malin.

A tout hasard, un de vous a-t-il trouvé un programme permettant de faire un brute-force sur un conteneur ?
(ou plus précisément une attaque via dictionnaire combinatoire)

Le contenu de ce message a été effacé par son auteur

 
Alors ca je lai repete plus d'une fois sur le topic

salut, je ne veux pas être trop lourd, mais j'ai vu que truecrypt et trueimage (d'acronis) ne sont pas super compatible,
 
Quels sont alors les moyen de réalisé un backup de sa partition system crypté avec truecrypt,
 
(edit) a j'oublié, 2ièm question vu que truecrypt s'incruste dans le mbr (pour son fonctionnement), je me ddé (apparament non) s'il été possible de l'utilisé en parallèle avec grub (qui se charge lui aussi en partie dans le mbr) ?
 
merci

Le contenu de ce message a été effacé par son auteur

ok,
et pour truecrypt et grub quelqu'un a réussit a les faire cohabiter ?,
 
si oui comment ?
 
merci

Pas tente, mais ca m'etonnerai qd meme, vu qu'ils ont tous les 2 le meme statut de boot loader. Je pense qu'ils s'ecrasent mutuellement. Va voir sur le forum officiel ptet ...