Reprise du message précédent :
bonjour    
 
petit souci
j'ai déplacé des fichiers truecrypt dans un "nouveau dossier "
et quand je veux ouvrir ce nouveau dossier j'ai le message d'erreur "n'est pas accessible - accès refusé"
 
avec clic droit >  propriété , le dossier est vide et pourtant la partition est bien occupée par la taille des conteneurs
 
merci pour votre aide    

Bonjour.
 
J'ai un portable sous Vista32 SP2, avec 2 OS chacun sur sa partition cryptée, suivant la formule d'une officielle et d'une cachée.
Depuis hier, la cachée ne boote plus !  Ca m'indique que la base de registre, section Software, est perdue ou inaccessible ou corrompue ... quelque que soit le type de démarrage choisis via F8. Le système de l'autre partition fonctionne sans soucis, jusqu'à présent !
J'ai effectué le test de disque dur intégré au bios de ce HP, et là, c'est sans appel au bout de quelque secondes : failed !!
Une idée pour récupérer les données ?!?
 
Est-ce que je pourrais monter ce disque dur sur un autre système équivalent, dans un boitier USB, et via les mots de passe et clef de cryptage, avoir accés à quelque chose, à votre avis ?!?

 
ok, j'ajoute ça à ma liste de choses à faire. Merci.

Le contenu de ce message a été effacé par son auteur

Tu as déplacé quel fichiers et d'où vers où ?
Donne des détails !
Mais à 1ere vue je pense aux droits ntfs qui ont été changés.
 
 
 
@Armaniz:
Oui, l'astuce est fine, mettre un type de partition reconnu par windows mais non utilisé par lui.
Belle idée.

Quand il copie les données brutes il ne fait pas non plus la différence entre un secteur libre ou occupé.
 
C'est la méthodologie a faire pour sauvegarder une partition TC: lire en mode brute.
Par contre cela n'empêche pas qu'un programme déjà cité est incompatible car il modifie la table des partitions même en mode brute.
Car pour le programme même si la partition et donc les donnée sont lues en mode brut, la table des partition n'en faisant pas partie il se permet de la modifier à la restauration.

merci - désolé j'ai été absent
 
j'ai déplacé les fichiers (containers) d'un dossier dans un autre que j'ai mis dans un autre  
tout ça au sein de la même partition
 
puis j'ai supprimé le dossier que je venais de vider
 

est ce qu'on peut les rétablir et comment ?
merci

Le contenu de ce message a été effacé par son auteur

@zwoof:
        on veut bien aider, mais aider ne veut pas dire faire à la place des autres non plus.
Une recherche google te donne dés la première page tout ce qu'il te faut pour comprendre le sujet.
Même si en gros, les droits ntfs sont ce qui définit ce que tu peut faire: afficher un fichier, le lire ou le modifier, afficher le contenu d'un répertoire etc etc...
 
 
 
 
@Armaniz:
Le principe même de faire une copie brute c'est justement de lire tout les secteurs d'une partition/disque sans faire attention s'il y a ou non un contenu.
Si tu fait une copie brute d'une partition FAT/NTFS de 20Gio ton image fera 20Gio (hormis éventuelle compression) et quand tu la restaurera, tu pourra même récupérer des fichiers effacés avec les progs qui vont bien.

 
Moi aussi je pense aux droits, mais c'est plutôt un truc qui arrive quand on passe d'un PC à un autre (genre ancien=>nouveau). ça se change dans les propriétés. T'es administrateur ?

Il est vrai que si le fichier a été déplacé sur la même partition il garde les mêmes droits (lecture/écriture sur le fichier).
Par contre les droits du répertoire sont peut-être différents (interdiction de lister le contenu).
Tandis que si le fichier a changé de disque/partition alors il prend de nouveau droits sur le fichier.

Le contenu de ce message a été effacé par son auteur

re bonjour et merci    
 
@ limdul :
désolé mais j'avais fait un début de recherches sur google & les droits ntfs... et quand j'ai vu la quantité de chose à intégrer... j'ai laissé tomber
je suis en plein achat de maison (prêts, banques, etc... donc j'ai un peu laisser ce pb de coté)  
et je n'ai plus  la vitesse de lecture , assimilation et compréhension  des jeunes
je pensais qu'il y avait peut-être un truc simple à faire - donc à expliquer
 
@asmomo
oui je suis administrateur (je crois)

bon je m'y suis mis  
je progresse  
dans propriété > sécurité > nom d'utilisateur .. il n'y a rien  
je veux arriver à y mettre "tout le monde" comme dans mes autres dossiers
et cocher les cases "autoriser"
 
 

le problème vient du fait que j'ai déplacé le dossier dans un autre où la case "hérite de l'objet parents les ..." n'est pas cochée

     
 
ça y est c'est fait
merci  
@ limdul ... tu as raison, faut pas tout mâcher aux autres, sinon on devient de vraies limaces...    
a+

Je n'ai trouvé aucune info sur un mode de lecture brut.
 
Il y a certes ceci ici: http://damien.guibouret.free.fr/fr [...] apitre_6_c  
Il n'est pas fait mention que les données sont "lues" car étant sur un système de fichier supporté.
C'est une généralité de ce genre de programme, que cela s'appèle "tout les secteurs" ou "lecture brute", tout les secteurs d'un disque/partition sont alors sauvegardés sans regarder s'il sont occupé ou non.
Cela permet notamment de sauvegarder des partitions non lues pas le système d'exploitation
 
Par contre dans la FAQ ce qui y approche est la question 3:

Et donc cela correspond à la sauvegarde du type "tout les secteurs occupés" ou "uniquement les données" dans d'autres programmes.

bonjour et Bravo pour ce tuto.
 
J'ai une chtite question?
 
Je suis sur seven avec les droits administrateur.
 
J'ai installé TC en faisant "exécuter avec les droits administrateur".
par contre je suis toujours obligé de l'ouvrir en faisant "exécuter avec les droits administrateur" sinon j'ai le fichier en lecture seule.
 
J'ai refait une install en faisant exécuter normal. Ca change rien pour avoir l'accès au fichier en lecture et ecriture je suis obligé d'ouvrir TC en faisant "exécuter avec les droits administrateur".
 
J'étais avant sous vista et ça ne m'a jamais fait cela?
J'ai fait une connerie ou c'est normal?
 
Merci de vos lumières.  

Le contenu de ce message a été effacé par son auteur

Oui, en effet la partie que tu m'as donné m'éclaire un peut plus.
Ce n'est ni de la copie brute (car les secteurs libres ne sont pas copiés) ni de la copie de data (car travaillant au niveau des secteurs et pas des fichiers), mais un peut entre les deux pour tenter d'avoir un peut le meilleur des deux.

Bon ben aujourd'hui mon volume est presque plein et il est pas caca dynamique donc c'est mort pour l'étendre je crois?

Tout à fait

Pour un usage ponctuel dont j'ignorais la taille finale, j'ai fait un volume dynamique de 50Go. Au final je l'ai rempli, ben le conteneur était méga fragmenté. C'est logique mais bon.

Les débits minable t'ont pas dérangé? Et méga fragmenté, peux-tu expliquer pour les cerveaux fatigués? Je suis en train de réfléchir à un changement d'organisation dans mes fichiers...
 
Jusqu'à présent, je faisais des archives rar & co avec mes documents/fichiers importants, mais un container serait + intelligent et + sécurisé aussi? C'est + dur de cracker un container TC, non?

Avec un bon mot de passe (et/ou keyfiles) c'est de l'ordre de l'impossible, même en disposant d'un supercalculateur, comme l'a démontré artiflo.
 
Pour les débits j'avais quand même quelques Mo/s, ça suffisait. Et je veux dire que le fichier était en 8000 morceaux. De toute façon c'était parce que j'étais en voyage avec un portable + disque usb, à la maison j'ai une copie de mes conteneurs, or quand on copie un fichier dynamique il n'est plus dynamique.

TrueCrypt à l’épreuve du FBI
 
http://www.korben.info/truecrypt-a [...] u-fbi.html
 
 

 
Quand je vous disais que c'était costaud .  
 
Tain à un ans prés j'aurais put cité le FBI dans mon mémoire. J'aurais trop eu la classe. Fuck...

Parfois windows modifie les fichiers légèrement (quelques octes, pourquoi je sais pas.. Dans ce cas, le fichier clé ne serait pus reconnu je pense? Donc faux le/les archiver quelques part si possible?

Pour hacker une keyfile, comment ils font exactement? Ca doit etre aussi long qu'un mot de passe mega long et varié je suppose? Dernière chose : Comment changer les propriétées d'un fichier pour qu'il soit "system file" ?

EDIT: J'ai envie d'essayer le chiffrage du système, par contre la aussi il propose normal ou caché, et j'ai du mal à saisir vu qu'il s'agit de notre partition système existante... Ensuite, il propose de chiffrer tout le disque (toutes les partitions).

Dans ce cas là, imaginons qu'on débranche le disque en question et qu'on le branche ailleurs, comment est t'il vu? Partition RAW? Et il faut utiliser TrueCrypt pour l'ouvrir? Je suppose que c'est ça... Mieux vaut pas perdre le mdp, encore une fois!

Ca m'interesse bien de faire ça sur tout le disque, car c'est le principal et il contient tellement de choses que j'ai du mal à me souvenir de tout ce qui est "sensible". Si je fais ça, même une app de récuparation pourra rien voir (style recuva)?

 
Il suffit de ne pas prendre un keyfile qui appartiens à windows. C'est a dire tout fichier sauf ceux lié à l'OS windows.
 

 
Truecrypt ne prend que les 30 premiers octets d'un keyfile. Avoir uniquement un keyfile comme clés ce n'est pas de la sécurité mais de l'obfuscation. Il faut toujours un mdp avec le keyfile.
 

 
On ne dit pas chiffrage, mais chiffrement. Ce que tu veux faire c'est du chiffrement complet de système (FDE : Full disk encryption) ou du HOS (Hidden Operating System) ? Lit ça : http://www.artiflo.net/2009/07/hid [...] ng-system/
 

 
Exact.
 

 
Exact.

             
             
           
               
             
 
Quand on disait que TC c'est du solide !
 
Par contre ne pas oublier qu'en France l'usage de moyen de cryptographie dont on ne donne pas les conventions (les clefs de chiffrement) est une cause aggravante augmentant les peines de prison et d'amende

J'ai un peu oublié, mais les octets du (ou des) keyfile(s), ils sont mixés avec le mdp, non ? Et comme il n'y a aucun moyen de savoir si des keyfiles ont été utilisés ou non, ça revient quand même à avoir un sacré mot de passe.

Merci pour tes réponses mais tu as oublié celle-là : "Comment changer les propriétées d'un fichier pour qu'il soit "system file" ?"

Je vais aller lire ton lien et voir ce que ça dit... "Avoir uniquement un keyfile comme clés ce n'est pas de la sécurité mais de l'obfuscation" je ne comprends pas ça...

Et les fichiers dont je parlais (que windows modifie légèrement) ne sont pas des fichiers système..!.. Sinon, y a t'il un moyen de prouver qu'un fichier est un container TC?

EDIT: J'obtiens un message d'erreur quand j'essaie de le faire sur mon netbook... Pas compatible XP? J'ai aussi OSX dessus, ça marchera aussi pour OSX? Vu que c'est pas un vrai mac...

Si jamais on "casse" le MBR d'une façon ou d'une autre une fois que TrueCrypt c'est "posé" dedans, comment on répare ça? Allez, encore une petite question pour la route... Cette fois sur les "cachés"!

Donc on à un volume normal et à l'intérieur, une volume caché. Si on endommage le header du caché, on peut toujours se servir normal, n'est-ce pas? Et si on endommage le normal? Tout est foutu ou bien..?

 
C'est ça. Ce que je voulais dire c'est qu'il ne faut pas utiliser uniquement un keyfile comme clés. Car une des première attaque c'est de prendre tous les fichiers de l'utilisateur et les tester comme keyfiles. C'est beaucoup plus rapide que le brute force.

 
Windows ne touche pas à tes fichiers sans raison. Windows ne touche qu'a ses fichiers ou ceux lié au système. Si tu prend un MP3, doc, xls comme keyfile je ne vois pas le problème.
 

 
Ben juste avoir un keyfile comme clé, c'est comme caché la clés de chez soi sous un caillou devant la maison. Tu ne fais que cacher le moyen d'entrer, tu ne le protège pas. Alors que garder la clés de chez soi dans la poche, tu la protège, tout comme garder le mot de passe en mémoire.
 

 
Prouver, non. Suspecter, très très fortement oui. http://www.artiflo.net/2009/05/det [...] -fi-tools/
 

 
Tu es en dual-boot, c'est normale que cela ne marche pas. Truecrypt te protège d'une grosse bétise.
 
Si tu veux faire du FDE il faut que Windows soit installé seul sur la partition en premier, puis le chiffrer en FDE. Et aprés voir ce qu'il est possible de faire en dual-boot. Le dual-boot, linux/windows est possible.
 
Dual Boot linux chiffré + Windows chiffré
 
Dual-boot Windows chiffré + Linux normale
 

 
Tout dépend d'où tu en es de la procédure. Si tu t'es arrêter avant le chiffrement de windows, alors il te suffit de réparer la MBR avec ton CD de windows (sauf si tu es en dual-boot). Ou mieux de l'avoir sauvegarder avant et de la reposer.
 
Si tu as commencer le chiffrement de Windows. Alors il faut que tu le finisse, puis que tu le déchiffre entierement, puis que tu répare ou remete la MBR de ton Backup.
 

 
Mmm de mémoire,
Casser le header du caché casse que le caché.
Casser le header du normal casse que le normal.
 
Car les 2 ont une position bien définis dans la l'arborescence de ton disque dur

je pense que je partage le même point de vue que pas mal de monde mais les post d'Artiflo sont vraiment de qualité . Merci.

Sans vouloir être lourd, tu n'as toujours pas répondu à ma question (voir quote en dessous) En fait tu as répondu à une autre (question) Les fichiers dont je parlais n'était pas du système et leur taille à bien changé (très légèrement)!! C'était des EXE...

Mais bon, vu que le test montre que les fichiers TC sont bien détectables, c'est plus trop important (mais ça ferais une connaissance en + )

J'avais même pas remarqué que c'était ton site J'ai un clé USB Ubuntu Live, ça me suffit pour le peu que j'en fais donc je compte pas l'installer (pour le moment en tout cas). Je viens d'y penser : Ma partition de boot actuellement c'est celle de OSX en fait... Si je met celle de XP comme active, je suppose que je pourrais crypter le système? Après suffira plus que je remette la partition OSX comme active et tout sera ok, vu que XP (et son boot) se charge APRES celui d'OSX...?

 
Oh ! Thanks
 

 
La seule raison qui fait qu'un .exe ait sa taille de changer c'est que c'est un nouveau .exe qui l'a remplacé. Un .exe est un binaire exécutable ce n'est pas un fichier modifiable. A moins bien sur qu'il soit vérolé.
 

 
Comprend pas.
 

 
Si tu fais ça, effectivement TC te laissera CHIFFRER ta partition système, mais tu ne pourra plus que booter sur windows XP car TC aura réécris ta MBR. Tu ne pourra plus booter sur OSX.
Mais bon après, je ne sais pas comment tu as bidouillé ton dual-boot pour faire de l'OSX/Windows sur un PC. Il y a de grande chance que tu casse, tout.  
Pense a tout sauvegarder avant avec clonezilla par exemple.

Mais la MBR est sur la partition en question et non pas sur tout le disque (ou à "sa racine" ) non? Je pensais que c'était comme ça... Et que donc le côté OSX ne serait pas modifié, y compris le boot...
 
Sinon rendre un fichier system, bah les fichiers systèmes important ne sont pas juste caché mais marqué système, ils n'apparaissent que si tu choisis "afficher fichiers cachés sytème blabla..".
 
Et le coup du fichier .exe modifié il me semble pas avoir rêvé, et il n'était pas vérolé non plus, mais comme j'ai dis, c'était très faible, peut-être que ça se comptait en octet...

genre l'exe qui se modifie par l'opération du saint esprit

à mon avis mieux vaut pas commencer TC avec du FDE, plutôt un ptit conteneur.
 
Et faire des backups.

 
Non ça marche pas comme ça. Tu devrais lire ça et le début de ça. Mais surtout tu devrais d'abord essayer dans une VM, car ce que tu cherche a faire est complexe.
 

 
C'est du pipi de chat au niveau sécurité.
 

 
Si si tu as rêvé
 

 
+1
 

 
Gros +1