Reprise du message précédent :
J'ai un diné avec des amis, chacun des amis doit apporter un invité.
Je t'invite !

Message reçu capitaine

A propos de "coffee" et de système entièrement chiffré...
 
Il y a quelques temps microsoft sortait une "compilation" de programme pour les forces de polices pour les aider dans leur enquêtes.
Cette compilation devant récupérer le maximum d'information et notamment des mots de passe.
Je passe sur le fait que cette compilation automatisée a fuité sur internet et que maintenant n'importe qui peut l'utiliser. Quoi que, finalement non justement.
 
Supposons maintenant que mon windows est chiffré avec TC.
Est-il possible de récupérer le mot de passe et/ou la clef de chiffrement grâce à cet utilitaire ?
 
Et je ne parle pas d'une attaque à l'azote liquide de la mémoire pour lui faire garder les dernier bit inscris et les lire sur un autre matériel (une attaque "physique" de TC dont on a déjà parlé mais qui n'est pas une faille de TC).

Tu parles de quoi alors, d'une attaque quand tu te sers du PC ? D'une backdoor windows ?

Non, je ne parle pas d'une backdoor dans windows.
Mais le pack coffee permet de récupérer des mots de passe de différentes application, compte mail et autres (et si je ne me trompe pas de faire une copie de la base SAM local pour ensuite aller la cracker tranquillement chez soi).
 
Je reformule alors:
Est-il possible de récupérer le mot de passe et/ou la clef de chiffrement d'un système protégé par TC depuis ce système et de façon logicielle ?
 
Par exemple: mon windows est chiffré, je suis en train de l'utiliser mais je vais au toilettes et alors un copain/collègue/chef lance un programme sur mon PC pour récupérer la clef/mot de passe TC.

 
Oui il peut c'est tout simple vu qu'il est stocké en claire dans la RAM. Tout comme les portions de fichier déchiffré. http://www.truecrypt.org/docs/?s=u [...] ata-in-ram
 
L'équipe de TC l'a dit, à partir du moment que quelqu'un peut accéder physiquement à la machine allumé c'est finis. http://www.truecrypt.org/docs/?s=physical-security
 
Je cite :  

Moui...
Il faut donc quand même "sécuriser" l'accès a son PC, donc mettre un mot de passe a son compte et verrouiller sa session en permanence.
Des idées pour empêcher que des collègues/amis/chefs/patrons/chinois du FBI récupèrent de façon logicielle le mot de passe ?
(sans enfermer le pc dans un coffre fort)

 
Faire ce que dit TC ? Ne pas laisser son PC allumé dans un lieu non sûre.
 
Laisser son PC chiffré allumé (même session verrouillé) c'est un peu comme laisser la porte de chez soi ouverte.

Ah oui, j'ai oublié de dire que de toute de manière les chinois du FBI sont invincible vu que tu as déjà un GPS dans ton alim.  

Oui, d'ailleurs ils profitent aussi de fabriquer les souris optiques pour y intégrer un APN et faire de la reconnaissance faciale pour fichier tout le monde dés que tu retourne ta souris

Hello !
 
Petite question, j'aimerais formater (Seven), mais ma partition est crypté avec truecrypt.
 
Comment ça ce passe ?
 
Je suis obligé de décrypter la partition ? Laisser tel quel et formater directement ?

Tu peux l'effacer directement.

Trop tard j'ai tout décrypté par précaution    
 
Mais merci, la prochaine fois je le saurais  

Ça dépend ce que tu veux, si tu le décrypte, les données seront + ou - récupérable, si pas alors pas du tout récupérable. Voila

Oui, il vaut mieux formater sans déchiffrer.
Car en cas de tentative de récupération d'anciennes données alors elles restent chiffrées et donc protégées.

TrueCrypt v7 est sorti hier.
Au programme:

J'ai vu ca, je mettrais a jour le 1er post ce WE

Ca me fait penser que si tu veut toujours mettre mes tests de performance que j'avais fais tu peut.

Ca roule

Tiens, je viens de retrouver mon post avec mes tests:
http://forum.hardware.fr/forum2.ph [...] 0#t2763686

Je suis en train de faire un billet au sujet du 7 ^^.

J'ai hâte de le lire.
Personnellement, je ne pourrai pas regarder la v7 aujourd'hui, peut-être demain ou après demain.

J'ai rien pour bench comme core i5 et i7.
 
Tout ce que je peux faire c'est expliqué comment ça marche.

Alors que TC annonce une augmentation des perf de x4 à x8. Je trouve des bench à x10!!!
 
Han !

Tiens, je viens de remarquer que quand on change son mot de passe, l'ancien disque de sauvegarde (avec le vieux mot de passe) permet quand même toujours d'accéder aux données.  
 
Ca peut être pratique pour gérer de nombreux volumes TC, non ? genre je leur donne à tous le mot de passe 123 créé avec disk rescue, je stocke tous les disk rescue dans le trou de balle de mon chat, je modifie mes volumes TC avec mes mots de passe individuels complexifiés, et si je les oublie, j'ai un seul mot de passe commun de secours ...

Pauvre chat...

Yep, ca fonctionne aussi en faisant un backup du header, si on modifie son mot de passe par la suite, on remets l'ancien header et du coup on peut reutiliser l'ancien mot de passe
Je plains ton chat

ok, merci

Sinon pour expliquer ce phénomène c'est logique et heureusement que c'est fait comme ça.
 
Car ton mdp ne sert qu'a chiffrer les quelques octets du header et pas tout le disque. Sinon a chaque fois que tu change de mot passe il faudrait déchiffrer puis chiffrer l'ensemble de ton disque. Au lieu des quelques octet de ton header. Je l'avais expliqué ici, à la question : Comment fonctionne les mots de passe avec Truecrypt ?
 
Bande de petit cancrelat, tortionnaire de chat.

Artiflo:
J'ai un ami qui a i7 875.
Je peut peut-être faire des tests si j'ai un protocole à suivre.
Par contre, cela sera certainement en mode TC portable sur des support usb (pour TC, je vais tenter de faire les tests sur des fichiers conteneur sur un disque interne faut juste que j'installe rien sur sa machine).
Comme comparatif j'ai mon Q6600.
Il faut donc trouver le moyen de limiter le nombre de cœurs utilisé par TC pour pouvoir faire un test a nombre de cœurs égaux (en plus d'aller dans les options pour activer ou non l'utilisation de l'accélération matérielle).

 
http://forum.hardware.fr/hfr/Overc [...] m#t2030989

Et voila mon article : http://www.artiflo.net/2010/07/tru [...] -la-place/

merci pour cet excellent tuto, ça fait des plombes que je cherche ce genre de logiciel

 
Si le PC est dans un endroit fondamentalement non sécurisé (selon tes critères, t'es pas obligé de craindre tes collègues par exemple) il y a même des moyens matériels, genre te mettre un dispositif USB sur le PC (ou dans le PC).

Comment ça se passe l'accélération matérielle pour les paranos qui cascadent les algos ? AES est quand même accéléré ?
 
Enfin bon j'ai un Nehalem donc pas d'accélération.
 

 
C'est un Nehalem.

Oui, j'ai pu le remarquer en cherchant s'il accélérai ou pas.

et, cette accélération matérielle profite identiquement aux attaques brute force par mdp ou pas ?

 
Cela accélère mais c'est pas du x7, plutôt du x1,5. On le voit bien dans les bench : http://www.artiflo.net/2010/07/tru [...] -la-place/
 

 
J'ai envie de dire que au niveau du brute force de la clés cela ne va rien changer. Car la clés est généré par le PBKDF2. L'AES ne fait que récupérer les bytes de clés fournis par le PBKDF2 et s'en sert pour chiffrer/déchiffrer les morceau de bloc.

Ah oui, j'avais pas vu les benchs ça va, ça va pas me donner envie de changer de PC pour ça (l'actuel est récent)