Reprise du message précédent :

 
Le fichier .bat est enregistré ou ? (dans quel repertoire ?)

bonsoir,
 
j'utilise un fichier conteneur. (pour LimDul)
 
le fichier .bat est enregistré dans le meme dossier que truecrypt.
j'ai vraiment suivit les conseil de la page une et les infos du fichier texte true crypt de l'éditeur et je ne comprend pas pourqoi ça ne fonctionne pas.  
 
merci

Alors voila qui est intéressant.
Tu utilise un fichier conteneur pas une partition.
Or la ligne de commande que tu utilise permet de "monter" une partition conteneur pas un fichier.
 
Donc change ton:
truecrypt /lz /v \Device\Harddisk6\Partition1 /a /q /b
 
en
truecrypt /lz /v X:\Dossier\fichier /a /q /b
 
X étant la lettre de lecteur et Dossier\fichier à adapter en fonction de ce que tu as.
 
 
 
 
PS:
Je continu de travailler sur le script pour tenter d'en faire un "universel" fonctionnant quel que soit la lettre de lecteur de la clef usb.

bonsoir,
 
LimDul j'ai essayé ton script, sur le coup sa n'a pas marché.
 
j'explique:
 
je me suis rendu compte qu'il faut faire la chose suivante pour que ça marche, car oui maintenant ça marche   .
 
Sur mon PC portable,
j'avais mon fichier container qui s'appellait "mes docs" sur mon disque "D" et j'avais le fichier systeme truecrypt sur le "C" et j'ai essayé toute les solutions possibles avec des messages d'erreurs divers et variés, du style fichier introuvable etc.
je me suis tapé la lecture du fichier texte de truecrypt "en anglais" et truecrypt dans certain cas au lancement montrait un chemin du style "C:\truecrypt\docs.
donc j'en ai conclu qu'il fallait peut être mettre mon container renommé "docs" dans un fichier "truecrypt" avec tout les fichiers systemes truecrypt et le tout dans mon "D".
je l'ai fait et ça marche .
 
j'ai créé un script à partir de celui que tu m'a proposé dans le poste précédant et des infos que j'ai trouvé dans le fichier texte de truecrypt.
j'ai donc un sript qui monte automatiquement mon container "docs" en allant chercher un mot de passe type keyfiles sur une clé USB et un script qui me démonte mon container.
 
je vous met les deux script que j'utilise, si ça peu servir à quelqu'un.
 
pour le montage du container:
 
truecrypt /lz /v D:\TrueCrypt\docs /a /q /k F:\moi_!!!
 
pour le démontage du container:
 
truecrypt /dz /q /f
 
j'ai donc un raccourci pour chaque script sur le bureau, donc quand je clique dessus tout se fait automatiquement.      
 
encore merci pour le coup de main.
 
je vais voir maintenant pour ma clé usb.
 
@+

Donc tu as mis ton fichier conteneur, tes fichiers de TC et ton fichier de script dans le même répertoire ?
C'est ce qui est conseillé de faire avec des scripts.
(encore un truc qu'on arête pas de dire et je suis passé a coté)
Mais il est quand même possible d'utiliser l'arborescence qu'on veut.
 
 
Sinon tu peut utiliser un raccourci-clavier pour démonter tout tes volumes et quitter TC c'est encore plus rapide.
 
Mais je vais quand même voir pour le script complet.

bonjour,
 
oui j'ai mis le fichier container dans un fichier avec les fichiers truecrypt et le script.
 
ce que je ne comprend pas c'est que j'avais dans un fichier, truecrypt avec le script sur mon "C" et mon container sur le "D", quand je lançais le script j'ai eu droit à toute sorte de messages. quand je lançais truecrypt sans le scrypt sa marchait.
maintenant que tout est réunis sa fonctionne.
normalement truecrypt devrait se lancer avec le script indépendement de la localisation des containers? car c'est le sript et truecrypt qui doivent être dans un dossier commun.
normalement truecrypt est capable d'ouvrir différents containers localisés à des endroits différent.
à suivre

Ca ne viens pas de TC qui, oui, peut ouvrir des fichiers localisés n'importe où mais du script qui est très très exigeant dans son fonctionnement et sa rédaction ("lieu" d'exécution du script et du programme appelé, variables locales ou globale, espaces dans les chemins etc etc...).

Je viens de découvrir ce soft via le dossier de Clubic sur la sécurité et je dois avouer que je suis pour le moment complètement conquis. Bref j'en profite pour flaguer ce topic qui me servira de référence !
 
Merci pour les excellents premiers posts

Hello      
 
tiens je viens aussi de découvrir ce soft via clubic et je le trouve pas mal !!      
 
ma question est la suivante :        
 
pour emule on peux utiliser stagnos, est ce que ce soft est similaire ?
Puis je l'utiliser juste pour mon dossier incoming par exemple ?
 
quelqu'un a t il déjà essayer et est il efficace ?
 
ET VOTRE AVIS SUR Axcrypt qui semble un peu semblable ou complètement différend ?  selon vous !!      
 
   
 
cordialement
bye
 
 
 

Salut wolf,
 
Ben j'ai testé les deux mois du coup. Disons que leur usage un peu différent :
- Axcrypt te permet de crypter à la volée tes documents en un simple clic droit via le menu contextuel.
- Truecrypt te permet lui de créer un vrai dossier/DD/partition qui gèrera le cryptage de façon totalement transparente.
 
Perso j'ai opté pour les deux. L'avantage de Truecrypt est qu'il te permet de demonter la totalité du dossier pour le rendre invisible. Par contre si tu oublies de le démonter toute personne ayant accès à ta machine a accès à tes fichiers. Donc au sein même de mon dossier Truecrypt j'ai également appliqué Axcrypt sur les dossiers confidentiels qui ne peuvent donc pas être lu par une tierce personne même si le dossier crypté Trucrypt est actuellement monté.

Ah oui, autre avantage de Axcrypt est le brouillage avant suppression intégré, bien pratique. D'ailleurs comment c'est géré dans Truecrypt ? Imaginons que je déplace un fichier d'un dossier non crypté à un dossier crypté via Truecrypt : est-ce que un logiciel de récupération peut trouver le fichier original ? Et dans ce cas il faut nécessaire utiliser un soft du style Eraser pour être certains qu'on ne puisse retrouver les fichiers ?

ah oui bonne réponse détaillé ca fait plaisir !!
 
axcrypt a l'air très simple et très sympa !!!!
 
il marche juste pour un fichier simple ou un ensemble de fichiers genre dossier ?
 

En fait si tu appliques le cryptage sur un dossier, l'ensemble des fichiers à l'intérieur seront cryptés indépendamment mais tu peux quand même naviguer dans l'arborescence et c'est seulement à l'ouverture d'un fichier spécifique qu'il te demandera le mot de passe pour décrypter le fichier.

ah cool
 
 
   
 

wolf94: Merci d'editer ton message, on ne parle pas de ca ici

hello
 
ah y'est c'est fait encore désolé !
 
Par contre je trouve cela dommage tout de même car je ne parle pas de liens à télécharger ou autres sites pour telecharger illegalement, je parle juste d'une utilisation quelconque !!!
 
dommage, surtout que cela ne peut nuire ni au forum, ni aux responsables !!!
 
en tout cas c'est fait je viens de tester axcrypt et c'est super simple et semble puissant !!!!
 
up  

Merci

J'ai un problème particulier, peut-être il y a une solution:
Je souhaite installer un 2d systeme sur une partition cryptée, mais c'est pas sur cette partition que se situr le mbr.
Pour résumer: 1ere partition (MBR): Windows XP (professionel: non modifiable sauf les parametres du boot.ini)
2eme partition: 2eme XP (perso), je fais ce que je veux sur cette partition, pour l'instant il y a un systeme non crypté + volume crypté de 40Go
 
J'ai essayé avec truecrypt de crypter la 2de partition mais je me fais jeter du fait que ce n'est pas la partition mbr.
Je ne peux pas ajouter de 2d disque (laptop), ni passer mon systeme pro sur la 2de partition ou crypter la 1ere partition.
 
Il y a une astuce?

 
Bonjour,
 
J'ai exactement le même problème que kovako à savoir que je n'ai aucun problème pour monter les 2 volumes (le volume principal et le volume caché, chacun avec son mot de passe) mais que seul le volume principal est accessible depuis Windows. Lorsque je monte le volume caché puis que je l'ouvre, Windows me répond que le volume n'est pas formaté. Bien entendu je réponds Non à sa demande de formatage.
Lorsque je lance un check ou un repair Filsystem depuis Truecrypt, la console me répond que "CHKDSK n'est pas disponible pour RAW lecteurs".
J'ai restauré le volume header mais ça ne change rien.
J'ai essayé sur Windows XP et sur Windows Vista (après copie de mon fichier *.tc) : le problème est le même.
 
Il semblerait que ce problème soit survenu après avoir copié de nouveaux fichiers dans le volume visible ou après un reboot intempestif de la machine.
 
Comment puis-je faire pour récupérer mon volume (et surtout les données que j'y avais placé)?
Y a t'il un moyen de réparer ce volume avec un autre outil?
 
J'utilise Truecrypt 6.1a
Ci-dessous les propriétés du volume caché:
Location: C:\tcvolume.tc
Size: 1048444928 bytes
Type: Hidden
Read-Only: no
Hidden Volume Protected: N/A
Encription Algorithm: AES
Primary Key Size: 256 bits
Secondary Key Size (XTS Mode): 256 bits
Block Size: 128 bits
Mode of Operation: XTS
PKCS-5 PRF: HMAC-RIPEMD-160
Volume Format Version: 2
Embedded Backup Header: Yes
Data Read since Mount: 45 KB
Data Written since Mount: 0 B
 
Merci d'avance pour vos réponse

Un projet du gentil président Obama, ou plutot son administration mais c'est kif kif puisqu'il est d'accord
 
http://www.youtube.com/watch?v=6yP [...] r_embedded

Merci de ne pas parler de p2p. C'est très très mal vu ici.
Ce que je peut dire c'est que TC permet d'avoir un disque dur crypté.
Ensuite tu peut installer n'importe quelle application sur ce disque.
 
Pour ce qui est de Axcrypt.
Il semble fait pour crypter juste des fichiers.
Le "cryptage" de dossiers semble "juste" provenir d'une manipulation de windows (j'ai trouvé que la lecture du dossier crypté reste possible sans décryptage depuis un autre os).
Bref moyen.
Je préfère utiliser TrueCrypt pour crypter un disque entier et utiliser GnuPT-Portable pour crypter des fichiers individuellement ( www.gnupt.de ) avec l'avantage supplémentaire de pouvoir signer numériquement un fichier.
 
 

Tu peut aller dans les options de TC pour forcer le démontage des disques après une période d'inactivité.
 

Pour répondre à tes questions:
 - TC ne gère pas cela.
 - Oui.
 - Oui.
Le mieux n'est pas de déplacer les fichiers vers un conteneur TC mais de le copier puis d'utiliser Eraser sur le fichiers source.
 
 

Du peut de connaissance que j'ai sur ça voici ma réponse:
Je pense que crypter ton second windows est possible.
Problème le MBR est obligatoirement sur la première partition (ou avant ?).
Je pense qu'utiliser un programme comme Grub ou LILO pour gérer tes différents démarrages résoudrai le problème mais c'est en dehors de mes connaissances.
Cherche du coté des forum linuxiens qui sont plus habitués des manipulations de mbr.
 
 

Soit cela viens du header soit cela viens d'un "problème de disque" que normalement scandisk peut résoudre une fois le volume "monté".
Mais si cela ne marche pas alors je pense que le volume principal est peut-être trop remplis et qu'il empiète sur le volume caché.
 

J'ai pas été voir.
Mais sauf si cela concerne DIRECTEMENT TC la politique du président Obama n'est pas le sujet de ce topic.
Et dans ce cas merci de bien vouloir citer et traduire les propos intéressants.

Chouette topic, beau boulot de la part de son auteur.
 
Mais j'aimerais en savoir plus sur ce qui est arrivé à mgarcia34 (son post dans cette page) : parce que ça fait flipper de "perdre" l'accès à sa data sans raison...
 
Donc >j'attend du neuf le concernant<, avant de me lancer !

pour de futurs problèmes avec mon HDD 2.5" encrypté en AES-Twofish/SHA512
 
chapeau pour le premier post  

Pour ce qui est de mgarcia34 je ne sais pas plus où il en est.
Il faudrait qu'il revienne nous dire si le volume normal n'est pas "trop" plein et qu'il empiète sur celui caché.
 
Mais tu peut te lancer sans trop de risque à condition tout de même de prendre quelques précautions et surtout de faire des sauvegardes qui peuvent être cryptées ou non mais si elles sont cryptées alors il faut une autre clef de cryptage.
 
Perso je te conseil d'utiliser un fichier conteneur mais c'est juste par préférence car ça apporte plus de souplesse je trouve. Tu peut tout aussi bien utiliser une partition.
 
Ce que tu peut faire c'est tester avec la version mobile de TC.
Comme ça tu teste du voie comment ça marche avec des fichiers bidon.
 
Pour info cela fait plusieurs année que j'utilise TC et en dehors d'une perte de mes mots de passe (et donc des données protégées) je n'ai jamais eu de problème "grave".
J'avais eu un problème de version avec le passage de la 4.1 à la 4.2 je crois mais tout est rentré dans l'ordre sans perte de donnée.

Bonjour,
 
J'utilise Truecrypt pour chiffrer l'intégralité de mon DD de mon portable pro. Je viens de recevoir un mail comme quoi Becrypt va être automatiquement déployé à partir du 15/4.
Mon problème est le suivant : je suppose que les 2 ne sont pas compatibles, mais je ne connais pas la date exacte du déploiement (automatisé par SMS, mais je sais pas jusqu'à quel niveau : est-ce que j'aurai le choix de la clé, etc.). Est-ce que je risque beaucoup à ne pas déchiffrer mon disque avant le déploiement de Becrypt (je ne l'ai jamais utilisé, je ne sais pas comment il fonctionne) ? Sinon il faut donc que je déchiffre, mais du coup je ne sais pas combien de temps je vais rester sans protection ...
 
Quel est votre point de vue ?

Aucune idee, je ne connais pas Becrypt, meme pas de nom.  
Prevois des backups de toutes facons, et ensuite ya surement qqch a ce propos sur les forums de TC.
 
J'ose imaginer que Becrypt n'encrypte pas le systeme en entier, et TC est censé etre transparent. Enfin je dis ca, je ne sais pas

Je connais pas ce programme.
Dans le doute, je te conseil de décrypter ton HDD avant le déploiement de cette appli.
Une fois que tu verra les changements (cryptage de l'OS ou non, choix de la clef ou non...) et comment ça ce passe peut-être pourra-tu remettre TC.
 
AVERTISSEMENT:
C'est ton ordinateur professionnel, il est "illégal" de crypter les données sans l'accord de ton service informatique et sans que l'entreprise puisse lire les données professionnelles.
Une personne est passée en prud-homme (il me semble ou alors c'était un tribunal normal) pour avoir crypté son HDD.
Le jugement a été du genre que l'entreprise doit pouvoir lire les données professionnelles stockées dans le matériel pro à tout moment sans devoir recevoir l'accord de l'employé, ni même qu'il fasse une opération ne pouvant se faire sans son accord.
 
Assure-toi d'avoir l'accord de ton service informatique et remet-leur une copie (sous scellé) de tes mots de passe/clefs.
 
 
 
 
 
 
C'est d'ailleurs un conseil à appliquer a tout les responsables info.
Remettez une copie de vos mots de passe sous scellé à votre directeur/pdg.
Il ne faut pas qu'une seule personne puisse avoir accès a des données en environnement pro.
 
exemple: vous êtes le seul responsable d'un serveur et suite à un accident (grave) vous ne pouvez plus parler (muet à cause du choc, amnésique, paralysé ou mort) et bien alors votre serveur n'est plus administrable, voir certaines données ne sont plus accessibles.
 
Et cet exemple est déjà arrivé.
Alors arrangez-vous pour qu'en cas de problème il soit possible d'avoir vos mots de passe/clefs

Je travaille dans la sécurité et donc j'avais en effet pris l'"audace" de chiffrer moi même mon disque (après une demande au service informatique, totalement incompétent).
En effet, je pense que je vais contre mon règlement interne de chiffrer par moi même mes données et de n'être la seule personne à y avoir accès. Je vais donc suivre ton conseil et déchiffrer tout ça.
 
Je pense cependant que lorsque l'outil sera déployé, vu la compétence du service info, je resterai seul maitre de mes données ^_^ mais au moins ça sera "avalisé" par la Direction.
Si entre temps je me fais voler des données par contre...

Hi all    
 
J'ai pu constater dernièrement un bug plutôt genant : malgré le fait que l'option de démontage (en mode forcé si nécessaire) du volume crypté lors d'un log off / shutdown soit activée...ça ne fonctionne pas toujours      
 
Je me reloggue, et je trouve mon volume truecrypt déjà monté ...    
 
Problème connu ? (testé sous Vista x64 Business)
 

Désolé je n'ai pas vista, je ne peut donc pas tester.
Par contre il faudrait quelques précisions:
 - TC 32b ou 64b ? (sur un vista 64 tu aura compris qu'il faut prendre la version 64b de TC)
 - Version portable ou installée en dur ?

Est ce que quelqu'un sait combien de tour (round) pour chaque algorithme (Rijndael, Serpent et Twofish) est fait par truecrypt ?  
 
Je ne m'intéresse pas à la valeur théorique de l'algorithme (dans l'ordre pour du 256 bits 14, 32, 16) mais celle réel mise en place dans TC.

A priori je dois me tromper vu que je ne retrouve pas du tout les mêmes nombres ^^ :
Serpent.c

4 rondes pour le Serpent
 
Twofish.c :

8 rondes pour le Twofish
 
Rijndael non supporté.
 
Mais la réponse m'interesse.

Perso je ne sais pas, ça dépasse mes connaissances.
Faudrait aller sur le forum officiel.

Est il possible de rendre hidden un volume en container? Pas une partition truecrypt donc.

Je ne comprend pas trop ta question.
TC fonctionne avec des conteneurs.
Un conteneur peut être un fichier ou une partition.
Ensuite ce conteneur contient un unique volume "normal" et éventuellement un unique volume "caché".
Ensuite il n'est pas possible de transformer un volume "normal" en "caché" ou inversement.
Il faut passer par un autre conteneur.
 
J'espère ne pas me tromper (notamment sur le terme "volume" que je ne maitrise pas à la perfection) et avoir répondu à ta question.

Justement , est il possible avec un conteneur en fichier de faire un volume caché?
 
Ou est ce uniquement avec les conteneur de type partition?

Comme déjà expliqué juste au dessus: ton conteneur est un fichier qui contient un volume.
Tu ne peut donc pas "transformer ton fichier en volume" (je ne comprend pas ce que tu veut faire ni pourquoi, explique plus).
 
Comme déjà expliqué juste au dessus: tu ne peut pas transformer un volume "normal" en un volume "caché".
 
Comme pour toute opération sur les fichiers (en dehors d'une sauvegarde d'image disque) tu ne peut pas transformer un fichier en partition et inversement.
 
 
 
Essaie de mieux expliquer ce que tu veut faire.

Je suis pas sur d'avoir compris alors.  
 
On peut donc avoir deux type de conteneur qui contiennent des volumes cryptés. Soit un conteneur qui est dans un fichier soit toute une partition qui est cryptée.
 
Ce que je souhaite c'est la possibilité d'avoir un conteneur crypté sans immobiliser une partition entière (donc un conteneur qui est dans un fichier).  
 
Donc un volume crypté caché ca serait un hidden dans un volume "normal" ? Si j'ai bien compris on voit le normal (le fichier est présent dans le disque dur ) mais on arrive pas a voir que il y a un hidden dedans. Est ce ça ou je suis loiiin? Donc malgré le fait qu'il y ait un volume caché on arrive tout de meme a voir que il y a un fichier crypté sur le disque dur.

Oui.
 

Oui, ton conteneur sera donc un fichier et non une partition.
Ce fichier conteneur contiendra obligatoirement un volume "normal" et si tu le désire il peut contenir un volume "caché".
Les deux volumes sont l'un derrière l'autre dans le même conteneur (le schéma en première page est suffisamment clair non ?)
 

Non.
Vois au dessus.
 

En fait si tu utilise un fichier conteneur voici ce que l'on verra:
Sur le disque dur: un énorme fichier au contenu illisible (sans TC)
Si on sait que tu utilise TC à l'ouverture de ce fichier conteneur avec TC on verra forcement le volume "normal" mais il n'y a aucun moyen de savoir si un volume "caché" existe vraiment ou non.
 
 
 
Suis-je suffisamment clair ?
Le mieux est peut-être que tu teste une version mobile de TC avec un petit fichier conteneur de 20mo.
Comme ça tu verra la différence entre un volume normal et un caché et ce qu'est un conteneur.

C'est bon j'ai parfaitement compris maintenant . Merci.  
Donc en fait on peut savoir que on a un volume crypté , mais suffit de donner le pass et on voit qu'il y a rien dedans mais aucun moyen de savoir l'existence du hidden.
 
Sinon niveau algorithme, AES256 + SHA512 , niquel?

En fait on peut "déduire" que tu as un fichier conteneur crypté par déduction: Tien TC est installé sur la machine ? Tien un gros fichiers de 50Go illisible ? Ne-serai-ce pas un fichier conteneur pour TC ?
 
Mais le volume crypté (normal ou caché) on ne le vois pas "directement".
Il faut le "monter" avec TC avant.
 
 
Pour ce qui est de l'algo fait comme tu veut et en fonction de la confidentialité des data a protéger.
Si c'est pour cacher des "truc" a des regards trop curieux dans ta famille/amis par défaut ça suffi largement.
Si c'est pour transporter les plans du dernier mirage 2000 alors tu change.
Pour l'algo de hachage je ne sais pas trop.
Je ne suis pas expert en fonction de hachage.
Et puis ça dépend aussi de la puissance proc disponible.