Reprise du message précédent :
Je squatte un topic mais ça n'a pas trop de succès : http://www.ocztechnologyforum.com/ [...] post415971

J'attends de voir d'autre test sortir mais apparemment intel a fait un jolie cadeaux dans ses i3 et i5. J'en parle la.
 

Wow. Est-ce bien du 256 ? Espérons que ça arrive dans les modèles haut de gamme aussi.

stoned est le premier bootkit pour système d'exploitation chiffré. Il risque de faire parler de lui dans la communauté : http://www.artiflo.net/2009/08/sto [...] truecrypt/

Vous avez vu ça ? http://www.clubic.com/actualite-29 [...] crypt.html

C'est ce que je viens de dire.

J'ai eu peur au début, je croyais que j'avais loupé un truc (à propos de la physical security), que si un méchant a accès au PC, même éteint, on est baisé. Accès dans le sens volé ou autre, je veux dire.
 
ça m'a quand même rappelé cette histoire de keylogger USB, c'est vrai qu'il faut faire gaffe à ça, mais l'utilisation de keyfiles et autres ruses (copier-coller une partie du password) en protège. Par contre pour le truc qui ferait des snap de la RAM, pas vraiment de solution, à part le PC coffre-fort
 
Marrant l'échange sinon, il y a du vrai des deux côtés. L'attaque n'en est pas vraiment une, mais si TC protégeait un peu le MBR ça ne ferait quand même pas de mal (sans être invulnérable).

 
C'est exactement la conclusion que j'ai faillis écrire dans mon billet

Il y a des CDroms basés sur Linux qui remettent à blanc un mot de passe système windows.
Si le PC a deux windows, l'un crypté au l'autre non crypté (celui par défaut donc), l'attaque est elle possible ?

Oui tout à fait. Tout ce qui n'est pas chiffré est vulnérable.

super
en gros, un OS crypté ne sert à rien si un autre OS coexiste sur le même PC.
mieux faut donc un windows de base plus une partition cryptée qui accueille les données et désactiver le swap (4Go de RAm ça peut le faire) pour ne rien retrouver sur le disque dur système ?

Commence par expliquer ton besoin.
 
Car des solutions de chiffrement il en existe plein, qui répondent à plein de besoin différent.

Sinon je viens de finir d'affiner mon calcul dans le cas ou un attaquant essayerais de casser un mot de passe PBKDF2 (le format de toutes les clés pour le chiffrement de disque). C'est 200 à 6000 fois plus long que pour cassé un mot de passe normal issus d'un hash.
 
http://www.artiflo.net/2009/08/pbk [...] de-disque/

 
L'attaque de quoi ?
 
TC il crypte les choses, ce qui permet, si on te prend ton portable/fixe/DD, de ne pas pouvoir accéder à ce qui est crypté, car il y a un mot de passe. Si ton système (crypté ou non) est attaqué pendant que tu utilises TC, c'est de toute façon foutu. Il faut donc toujours antivirus/firewall etc.

j'ai aucun besoin, je suis juste le topic car ça m'intéresse mais j'y comprends queudalle

Salut à tous,
 
(drapeau et) deux questions :
 
1. je ne vous vois pas parler du remplacement du module AES de Truecrypt pour augmenter les perfs en utilisation quotidienne. http://www.korben.info/augmentez-d [...] ypt-5.html
 
Est-ce que c'est parce que c'est du pipo ou est-ce que c'est parce que cela a été intégré dans une version récente ? :  
 
2. est-ce possible d'envoyer sa clé à truecrypt via un lecteur biométrique (lecteur d'empreinte, ..) ? De façon automatique je veux dire, ... si c'est pour devoir faire cinq opérations entre la lecture bio et l'ouverture du volume crypté ça ne m'intéresse pas.  
 
 

 
je pense que tu te compliques les choses pour rien. L'accès aux hd de la plupart des raid 1 onboard (ou pci like) n'est pas dépendant du contrôleur.

 
Non ce n'est pas récent c'est implémenté depuis la version 5.1 (mars 2008). C'est issu du travail du célèbre Dr Brian Gladman http://gladman.plushost.co.uk/oldsite/AES/index.php
 

 
Pas à ma connaissance.

ok, artiflo, merci pour ces précisions.

D'ailleurs les vitesses affichées sont très basses (bon c'est CPU dependant). Avec ma config j'ai 350Mo/s en AES.
 
à l'époque ça gérait pas le multicore faut dire.

Première fois que je viens dans cette partie la du fofo.
Ca a l'air bien ce petit soft.

Bienvenue

bon me revoila
 
apres quelques tests et l'achat d'un quad q8200 plus tard........ :
 

• l'achat d'un quad core ne m'a pas completement convaincu pour l'instant... je suis en train de crypter une partoche de 650go et je suis à 24MO/s soit +/- ce que j'obtenais avec mon pentium E2160  
• j'ai essayé de bidouiller pour ouvrir et le container simple et le container caché en meme temps et ca n'a rien donné  
• je me reponds à moi meme à ma question posée qlq pages auparavant : comment éviter le "gachis" de Go des formatages successifs qui bouffent à chaque fois un % non négligeable de Go pour un hidden container (c'est a dire : formatage OS > formatage interne du conteneur classique > formatage du conteneur caché) : et bien il "suffit" de chiffrer la partoche et non un conteneur, on economise deja pas mal au debut . Apres, chacun voit midi à sa porte, perso je prefere un conteneur fichier que le chiffrement d'une partoche mais ce n'est peut etre pas justifié...

je reviendrai vers vous un peu plus tard quand j'aurai fini de créer mon nouveau montage afin de tester les debits de fichiers avec le q8200
 

Tout dépend de l'utilisation en fait, le fichier a l'avantage d'être facilement backupable même non monté.
 
Sinon tu as bien une version récente (pour la vitesse) ? Et tu cryptes en AES ?

Une petite question qui a surment déjà du étre poser.
 
Peut-on défragmenter le container ?

 
Je presume que tu veux dire "une fois monté" ... on peut tout faire avec, c'est transparent

Ok merci

 
je chiffre bien en AES (uniquement) et j'ai TC 6.2a (linux)
 
ParadoX : toi qui a le premier post de ce topic, je me dis qu'il serait peut etre interessant de completer les FS disponibles pour formater les containers car il n'y a que des FS windows et sous linux, je confirme que j'ai acces à : none, ext2 et ext3 (et aucun FS de MS)

     
otez-moi un doute : on peut créer un hidden APRES apres créé un outer ou bien TC oblige à la création d'un outer pour créer un hidden ?  
j'ai beau avoir le temps, j'ai pas envie de perdre les 7 dernières heures par "erreur", maintenant que j'ai validé mon système de chiffrement...  

 
je reviens sur mes propos : en relisant mes precedents posts, il apparait que je mettais 22h pour chiffrer 550Go en AES avec le E2160
Avec le q8200, j'ai mis 7h pour 650Go... donc y'a pas photo, ca va mieux
ce qui me chagrine c'est que les cores ne tournent que dans les 35-50% d'occupation... ils se glandent et pourtant les debits ne sont pas de folie... limitation de la part des DD ?

C'est possible, c'est quoi comme DD ? Moi ça allait plus vite et ça consommait 100%.

2 sata 7500tours et 1 WD green power, mixés entre CM et carte controleur promise

C'est pas suffisant comme infos. Il faut que tu donne les référence des HDD ainsi que le contrôleur sata de la carte mère.
 
Si tu ne sais pas avec internet explorer (contrôle activex nécessaire) va sur : http://www.ma-config.com/StartDetection-1-1.html
 
EDIT : Je sais que je suis chiant la dessus, mais en français on ne dit pas crypter ou cryptage quand on parle de chiffrement de disque. Mais chiffrer ou chiffrement. http://www.artiflo.net/2009/05/ne- [...] -cryptage/
 

 
si crypter n'est pas français, ... dans un forum informatique, ce n'est pas grave de l'utiliser
 
ici, depuis la nuit des temps, le langage c'est, j'ai booté, j'ai loadé, uploadé, ripé, ghosté, zipé, chaté, emailé, etc. Pour moi, crypter vient donc naturellement de la command crypt (origine unix ?)
 
quand ma femme jette un oeil sur ce que j'écris dans les forums, elle se moque de moi trouvant qu'on communique comme des extra-terrestres; alors l'avis d'un académicien, je n'en parle même pas
 
------
 
ceci dit, pour revenir à quelque chose de plus sérieux, je suis vraiment dans les starting blocks pour m'essayer à truecrypt sur mes windows, mais je me refroidis parce qu'il faut que je me renseigne plus en avant sur les démarches à effectuer quand l'os ne boot plus, gestion des fichiers de ghost, etc. ça parait assez bricolage vu de loin.

Le mot vraiment moche qu'on voit sur ce topic c'est pas crypter, c'est plutôt "mounter"  

on dit pas emailer mais mailer

 
désolé pour le terme "crypter", j m'efforce autant que faire se peut de m'autocorriger en "chiffrer" mais celui là a dû passer à la trape
 
Sinon voici mon matos :
 
q8200, 1Go DDR2 utilisée à env 50%, swap de 4Go utilisé à 0%
 
DD :
1 raid 1 composé :
1 DD Maxtor STM325031 (250 Go - 7200t - sata 2)
1 partoche de 250 Go sur un WD Caviar Green WD10EACS ou WD10EADS je ne sais plus (1000 Go, sata 2)
 
1 raid 1 composé :
1 DD Samsung HD753LJ (750 Go - 7200t - sata 2)
1 partoche de 750 Go sur le WD Caviar Green  
 
Branchements :
le Maxtor et le Samsung sont branchés sur la CM (chipset Intel ICH7)
Le WD Green sur une Promise fastrack TX400 (sata 2)
 
Il n'y a pas d'écritures simulatnées sur les 2 raid donc ce n'est pas un probleme de "gratement" du WD
 
T'as assez d'infos ?

 
Mais au passé, on dit bien "je t'emailé", non ?

 
Seulement 1Go de RAM avec un Q8200, c'est un peu comme avoir un moteur de Ferrari et un réservoir de twingo. Tu tourne avec quel OS ? 2Go de RAM DDR2 = 30 euros
 

 
Alors là, j'ai rien compris. Tu as 2 RAID1 avec 1 seul disque à chaque fois ? Tu fais comment ?
J'ai pas compris non plus ce que venait faire les partoche du WD dans l'histoire du raid.
Ou est ton OS ou sont tes DATA ?

je t'ai mailé

 
soit il a mal décrit son montage,  
 
soit c'est du raid software
 
soit c'est du raid matrix avec un montage un peu hors norme, 2 arrays à cheval sur 3 hd : mirror 250go = hd A (250go) + hd B (1to) / mirror 750go = hd B + hd C (750go) .. mais je ne crois pas parce qu'il a le hd 1to sur le fasttrack.
 
soit c'est un mix des deux.

 
 
c'est du raid software sous ubuntu 9
2 raid 1 sur 3 disques :
1 de 250 gig
1 de 750 gig
1 de 1000 gig > avec 2 partoche : 1 de 250gig en raid 1 avec le 1er DD, 1 de 750 gig en raid 1 avec le 2eme DD
 
c'est plus clair ?
 
sinon, 1 gig de ram c'est laaaargement suffisant, d'ailleurs seuls 50% sont utilisés (je ne suis pas sous windows, ceci explique cela) et la machine ne fait que servir les fichiers. L'utilité du quad core n'est que de booster les performances lors du chiffrement/dechiffrement.