Reprise du message précédent :
arf... domage... je vais donc virer la partition et utiliser un conteneur.
sur un disque externe ca n'a pas grande utilité alors
 
merci !

Exact, c'est plutôt pour un DD interne que personne ne soupçonnera (jusqu'à un peu chercher, bien sûr).

1er post mis a jour avec "chiffré" a la place "d'encrypté", ainsi que "monté" a la place des mounts
Pour le paragprahe legal, vous avez des references ou liens ?

Mon héros
 
EDIT : Aie je viens de tomber sur un chiffrage. C'est chiffrement pas chiffrage

Et voila le principal:

Source: légifrance.gouv.fr

Il y a aussi d'autre articles mais qui sont soit dépassés soit plus ou moins abrogés (comme par exemple la limitation de la longueur des clefs, inutile puisque que la loi t'oblige à donner les clefs, algorithmes, mot des passe etc etc (le terme "convention" regroupe beaucoup de choses) rendant par là caduc tout les truc de tiers de confiance chez lequel tu devais déposer une copie de tes clefs)

Si c'est le disque total qui est chiffré, il apparait comme vierge, dans ce cas, comment peuvent t'ils prouver qu'il n'est pas vierge mais chiffré?
Sinon, y'a pas moyen de faire rentrer un volume chiffré caché + gros que le normal qui le contient? Parcequ'un fichier inconnu de + de 100Go..

 
Tout dépend de qui regarde et quel sont ses moyens.  
Mais je le redis, on ne peut rien prouver sans la clés de chiffrement, même pour les fichier chiffré. Mais par contre on peut suspecter fortement à partir d'élément pas si aléatoire que ça que génère TC. Indice : Les header.
 

 
Une VM peut faire plus de 100Go, ou bien le RAW d'une video de vacance en cours de montage dont l'encodage à foiré. Etc.

Tu peux en dire + sur les "header"? Evidemment on peut rien prouver sans le code, le contraire serait délirant Après tu peux faire passer le fichier pour une vm ou autre, s'il se lance pas, c'est pas vraiment mieux... Quoique... Et puis y'a moyen de savoir ce qu'est ce fichier + ou - non?

 
http://www.truecrypt.org/docs/volu [...] cification

Dîtes, il est sûr ou pas à coté de logiciels payant comme PGP?
 
Enfin j'veut dire, pour cracker une archive, c'est aussi compliqué que PGP?
 
J'sais pas si je suis bien clair
 
/parano
 
Merci

Tu peux avoir confiance dans tout logiciel qui a son code source ouvert. En général quand tu ferme ton source c'est soit pour protéger de la propriété intellectuel soit pour faire du snakeoil.
 
PGP a son code source ouvert mais il n'est pas gratuit ce qui est dommage contrairement a TC qui est ouvert et gratuit.
 
Après tout dépend de ce que tu veux faire. TC c'est pas du chiffrement asymétrique.

Si j'ai bien compris PGP utilise AES et/ou Twofish. Donc ça change rien par rapport à TC, à part qu'il n'y a pas Serpent.
 
PGP a surtout l'air utile pour les entreprises pour un produit manageable toussa, genre un admin' peut te sauver si t'oublies ton mdp.

Et puis PGP pas besoin de connaître le mdp pour pouvoir ouvrir l'archive, enfin cryptage asymétrique quoi
 
Je voulais surtout savoir si l'un ou l'autre était plus facile à "casser"

 
La tu ne parle que des algorithmes de chiffrement. Il ne faut pas oublier les modes d'opération qui sont tout aussi important.
 

 
Après t'avoir couper un doigt (enfin ça c'est ma politique et depuis ils oublient nettement moins les mdp)
 
 

 
http://forum.hardware.fr/hfr/Windo [...] m#t2929062
 
Aucune vulnérabilité critique n'est connus sur TC et casser un container avec de bonne clés de chiffrement par la force brute aujourd'hui presque impossible (jamais dire impossible en sécurité).  
 
Pour PGP, je ne sais pas >> google.

Un fichier en guise de pass reste dans tout les cas bien + protecteur qu'un mdp de x caractères, non?

Avec TC, tu as 3 solutions pour gérer le secret :
1 : La pass phrase.
2 : Le key file
3 : 1 + 2
 
Rapidement pour le keyfile.
 
Avantages :

• Protège d'un keylogger basic.
• Plus résistant à la brute force. Si ton keyfile fait plus de 30 octets c'est presque impossible de faire du brute force.
• Permet un partage du secret plus facile pour gestion multi-utilisateur q'une pass phrase de 20 caractères.

Inconvénients :

• En cas de perte c'est fini (mais bon pour le pass phrase aussi)
• Impossible à utiliser en FDE
• Pas bien adapté à des containers mobile. Le keyfile c'est bien sur une machine qui ouvre et ferme ses containers sans les baladers sur clé USB.

C'est quoi le FDE? Et pourquoi pas en mobile? Si y'a 5000 fichiers sur ta clé USB, c'est pas évident de trouver la key file, et elle peut aussi être ailleurs!

Une copie d'une keyfile fonctionnera-t-elle ?

 
FDE : Full Disk Encryption : Tu chiffre tout le disque avec l'OS.
 

 
Tester 5000 fichier ça me prendrais quelques minutes à peine car de toute manière TC n'utilise que les 1024 premier octet de chaque fichier.
 
Quand bien même tu cacherais le fichier dans un OS (25k fichier) cela prendrais au pire quelques heures pour tous les tester. Un keyfile sans password c'est un peu faiblard.
 

 
Ce que je préconise pour les keyfile c'est ça :

• Soit Le keyfile est accompagné d'un mot de passe.
• Soit le keyfile est contenu en lieu sure (sur une clé USB dans un coffre ou dans un autre container protéger par mot de passe, etc)

Mais en aucun cas faire de l'obfuscation pour protéger le keyfile au milieu d'autre fichier est une politique de sécurité. C'est un peu comme si tu écrivais ton mot de passe en claire dans un fichier au milieu de millier d'autre mot de passe.

 
Mmh, pas compris, là. Le PGP pour les mails toussa à clé publique, bah t'as une clé pour chiffrer, mais sans connaitre la clé pour déchiffrer, tu peux pas l'ouvrir. C'est ça, pour moi, du chiffrement asymétrique.
 
Ensuite je parlais de ce qu'offre l'entreprise PGP d'équivalent à TC, pour chiffrer des DD toussa, et là je vois pas comment ça pourrait être asymétrique ?

Pour les keyfiles, perso j'en utilise plusieurs à la fois, plus dur déjà. Et quand même un pass par-dessus.

Pass et keyfile.
Je pense perso que c'est obligatoire d'ajouter un mot de passe lorsqu'on utilise un fichier clef.
Une copie du fichier pouvant être faite à votre insu, il vaut mieux ajouter un mot de passe ("solide" naturellement, pas un dans un dico ou le nom du chien).

a quoi bon un mot de passe solide par dessus un keyfile étant donné qu'un mot de passe solide semble incrackable pour le moment ?

Tu aura remarqué les "" à "solide".
Je voulais dire un mot de passe qui ne peut pas t'échapper lors d'une conversation.
Tu ne dis pas "do8tr6" lors d'une discussion. Et pourtant il est trop court pour être un mot de passe sûr/solide (sans les "" ) (dans le genre fcg3ecv9edf1kde9rî! ).

Et puis retenir un bon mdp de plus de 30 caractères c'est quand même tendu.

"http://forum.hardware.fr" ça commence a être solide et n'importe qui ici est capable de le retenir

oui mais probablement dans les dico...

artiflo donc en gros, une clé texte serait beaucoup + longue à trouver qu'un fichier sur le PC... Mais si y'a plusieurs fichiers comme keyfile? La c'est plus des heures mais des semaines voir années qu'il faudra Donc si y'en à plusieurs, si elles sont sur le PC c'est pas trop grave je pense...

Oui mais tu peux le prononcer au cours d'une discussion, donc ça va pas... Bon ok

J'aime a penser que c'est "l'ancêtre" de TC, mais de mémoire le programme Crosscrypt permet d'avoir plusieurs fichiers clefs.
Utile par exemple quand un conteneur doit être ouvert avec un principe de partage des clefs.
Ceci pour qu'il ne soit pas ouvert par une seule personne mais par plusieurs, si chacun à son fichier clef sur un support amovible l'absence d'une personne (et donc de son fichier) empêche l'ouverture du conteneur.
Un peut comme certaines banque dont le coffre ne peut être ouvert que si x personnes sont présentes.
 
De mémoire TC ne permet pas ça.

 
Faudrait le calculer. Perso je pencherais plus pour le keyfile + password.
 

 
Si, si TC gère plusieurs keyfile : http://www.truecrypt.org/docs/keyfiles

 
Oui sans problème. TC se base sur les 1024 premier octet du keyfile. Et une copie de fichier ne modifie pas le fichier.

Quelle différence entre formater le nouvau volume créé avec TrueCrypt ou Windows? Bah windows fais un formatage rapide... Mais en mettant AUCUN dans TrueCrypt, ça prend quand même 3 plombes (vu que la taille de mon lecteur est importante) je comprend pas pourquoi, si je met aucun, il devrait terminé en 1sec Sinon le lecteur dynamique, qui à testé et ça tient la route?

 
C'est pas les même formatage. Avec Windows il existe "en gros" 2 type de formatage :
Formatage normal (ce que fait le "AUCUN" de TC): Qui remet tous les bits à 0 de ton HDD + recherche des clusters défectueux.
Formatage rapide : Qui remet simplement les bits de la MFT à 0 et ne recherche pas les clusters défectueux.
 

 
Jamais testé.

Aucune différence entre le formatage par TrueCrypt et par Windows alors? Je suppose que si on met aucun, il crypte le volume quand même, et c'est ce qui prend longtemps... D'autant + que c'est sur une partition de mon disque système, résultat > 55mo/s Sinon le dynamique, j'ai testé hier, c'est vraiment mauvais (comme il avertisse) mon débit de transfert sur gros fichier est tombé à 9mo/S et encore, il descendait toujours!!

Autrement, est-ce qu'on peut étendre un volume? C'est risqué? C'est long? Sinon, je viens de penser à un truc, pour que notre archive soit encore - visible/suspecte, il faudrait pouvoir changer son icône par celle d'un dossier classique et la placer la où ça va bien, comment peut t'on faire ça? Dernière chose : Celui qui disait qu'en français on ne dit pas crypter/cryptage, le dico de firefox le référence, va gueuler sur firefox

Pour le coup de "l'agresseur" s'il s'y connait vraiment bien, il écrira des données pour tout bousiller Pour la sauvegarde du header, si par ex on la fait à X date, on rajoute des fichiers, puis suite à un crash, soucis, on doit restaurer; Les fichiers ajoutés après la sauvegarde du header seront toujours bien accessible ou pas? Est-ce que ce fichier peut permettre à notre espion (-:D-) d'avoir quelconque informations sur le volume?

Allez, encore une question! Un volume peut t'il "pourri" c'est à dire, de la même façon qu'un disque dur peut mourir tout doucement : Certains fichiers deviendront difficilement accessible voir plus du tout Que faire pour prévenir ça, si ça peut bel & bien arriver? EDIT: Euh ben... Je viens de faire la sauvegarde et de l'ouvrir avec le bloc note et... et... c'est du chinois dedans!! Non non, je rigole pas, du vrai chinois écris dedans

Et par contre, l'auteur du post, pourquoi tu caches tes musiques C'est au cas ou tu te fasses voler ton portable? Si c'est un desktop, alors je comprend vraiment pas Enfin bon, chacun est libre de chiffrer (:o) ce qu'il veut C'est peut-être pour la brigade HADOPI... Tu te protèges en pensant au futur proche

Oula, que de questions et d'amalgames.

Si un "formatage" fait par TC prend autant de temps c'est qu'il remplis le conteneur de données aléatoires. ceci pour éviter de pouvoir faire la différence entre un espace vide de ton conteneur et des données stockée.
C'est une mesure de sécurité.

Le terme crypter et ses dérivé font peut-être parti du dico de firefox. Mais c'est pas avec ce "dico" que je vais faire la correction d'un rapport. Il ne "corrige" que l'orthographe et ne se préoccupe pas de vérifier si le terme est juste d'un point de vu grammatical, lexical ou sémantique. Alors même si ce terme est inclus dans certains dico, l'utiliser reste une faute de français.

Pour l'attaquant écrivant dans le conteneur.
S'il écris dans le header alors que tu n'en avais pas de sauvegarde alors tout ton conteneur est foutu.
S'il écris à un autre endroit alors tu retrouve les problèmes d'un disque du classique: il peut écrire à un endroit "critique" comme la MFT, le MBR ou le secteur d'amorce et causer beaucoup de problèmes ou écrire juste dans un fichier sans toucher au reste.
Quand à savoir si un "espion" peut avoir des renseignements sur le conteneur a partir du header, oui en théorie.
MAIS, le header est lui même chiffré (avec ton mot de passe), il faut donc avant casser ce chiffrement pour accéder aux informations (notamment la clef "maitresse" qui chiffre le contenu du conteneur, voir la documentation officielle pour savoir ce que contient un header)

Un fichier ne peut par "pourrir" ou mourir, sa santé dépend directement de l'état de santé du support su lequel il est enregistré.
Ta supposition de ne plus accéder à certains fichiers à mesure que le temps passe est donc erronée.
Et il est logique que tu ne comprenne rien en ouvrant ton conteneur avec le bloc-note: tout est chiffré.

Chacun est libre de chiffrer ce qu'il veut.

C'est ce que j'ai dis, chacun est libre Merci à l'auteur du topic en tout cas, le 1er post est bien utile Je me demande comment je n'ai pas pu découvrir ce programme avant 2010 Là je revoie totalement une parti du rangement de mes fichiers, et vais pouvoir tout stocker sur un même HDD

Par contre, tu n'as pas répondu à "Peut étendre un volume? C'est risqué? C'est long?" Je préfère créer un volume + petit et l'étendre + tard
Et je vais en rajouter une, tant qu'a faire! Y'a pas moyen d'avoir l'option protéger le volume caché PAR DÉFAUT? Ce serais bien pratique...

EDIT: Ah ben non en fait, je viens de me rendre compte qu'il fallait donner le mot de passe du volume caché, du coup ça va pas le faire
Je viens de faire un test sur une petite archive et en effet, empiéter juste un peu sur le volume caché en écrivant dans le normal fout tout en l'air...
C'est assez risqué pour un débutant (sur TrueCrypt), on peut "oublier" qu'il faut faire gaffe à la taille, en tout cas moi ça pourrais m'arriver bien vite

Je n'ai personnellement pas testé le volume dynamique dont la taille augmente à mesure que tu y ajoute des données.
 
Mais si j'ai bonne mémoire il est "plutôt" déconseillé.
1°) sa taille permet d'avoir une légère évaluation de la quantité de données stocké à l'intérieur
2°) si je ne me trompe pas il n'est pas possible de faire un conteneur dynamique en mode partition (de toute façon j'aime pas ce mode)
3°) il me semblai qu'un volume dynamique buggai plus et/ou qu'il présentait un légère diminution de la sécurité (quand tu agrandis ton volume en y ajoutant un fichier, ce dernier est ajouté à la fin du volume, un attaquant connaissant le fichier ajouté en clair pourrai par "attaque différentielle" connaitre la clef de chiffrement)
 
 
 
Si tu débute, je te conseille de prendre un conteneur de taille fixe, en mode fichier-conteneur, sans volume caché et surtout:
FAIT DES SAUVEGARDES

J'ai déjà testé le dynamique, tu peux le lire dans un de mes messages précédent, le débit est minable. Il affiche la taille max, mais en affichant ses propriétés il affiche, il indique la taille réelle à la ligne "sur le disque"... Mais bref, c'est pas ce dont je parlais quand je disais "étendre un volume existant"... Je suppose que tu ne sais pas donc.

En dehors d'un volume dynamique, il n'est pas possible d'étendre un conteneur.