Reprise du message précédent :
Ah oui, j'avais pas vu les benchs ça va, ça va pas me donner envie de changer de PC pour ça (l'actuel est récent)

ok, Artiflo.
 
C'est intelligent comme programmation quand même.

Bonjour,
je fais mes premières expériences avec Truecrypt. Sur un disque dur USB externe j'ai deux partitions (140 Go et 60 Go), je veux crypter celle de 60 Go. J'ai donc fait tourné Truecrypt qui a reformaté cette partition.
 
Quand je branche le disque dur USB, j'ai deux lettres qui apparaissent I: qui correspond à la partie en 140 Go et J: partie en 60 Go. A ce stade quand je clique sur J: cette partition est détectée comme non formatée par windows.
Cette lettre J: était sa lettre initiale au moment du formatage par Truecrypt.
 
Quand je monte ce volume de 60 Go ... pas de problème ... il le monte sur une autre lettre (puisque J: est vu comme pris) ...
 
Ma question est donc la suivante : au branchement de mon disque dur USB, y a t-il moyen (avant le lancement de Truecrypt) que ce lecteur J: n'apparaisse pas ? Quoiqu'il en soit ce "lecteur non formaté" tel qu'il est vu par Windows est assez génant je trouve ...
 
Comment peut-on faire ?
 
Merci d'avance.

Non pas possible sinon tu pourrais pas le sélectionner pour le monter avec TC.

Fais clic droit sur ordinateur>gérer>gestion des diques>clic droit sur cette partition>modifier la lettre...>supprimer. Débranche le disque et rebranche le. Ça peut marcher.

 
J'ai crus comprendre que la question c'était comment faire disparaitre la lettre pas comment la modifier ?

je viens juste de décrire la procédure pour la faire disparaitre mais bon...

 
Autant pour moi j'avais lu trop vite.

Pourquoi dis tu cela ? Tu n'as pas à le sélectionner Truecrypt les détecte automatiquement quand tu fais "auto-mount devices"  

Bonjour, je viens de tester cela :
 
J'ai une clé USB intégralement formatée par Truecrypt (device-based volume si j'ai bien lu la doc) et la manip que tu indiques semble fonctionner (j'ai testé le débranchement de la clé USB mais pas un redémarrage de l'ordi).
 
Pour ma partition de 60 Go (partition-based volume ?) ... elle est bien vue par le gestionnaire de disques mais dans celui-ci aucune lettre ne lui est associée (alors qu'elle en a bien une dans l'explorateur Windows) et quand je tente "modifier la lettre de lecteur..." j'obtiens un message d'erreur "l'opération a échoué car la vue de la console gestion de disques n'est pas à jour..." et mm en faisant ce qui est indiqué par la boite de dialogue rien ne change ...
 
Quelqu'un a une idée ?
 
Je trouverais bizarre qu'à chaque volume monté par Truecryp apparaisse une lettre supplémentaire (redondante) qui peut être source d'erreur (voire de re-formatage accidentel ?) ... je préfère penser que j'ai mal lu la doc de Truecrypt ...    

PS : suite à ma question d'hier (mon disque dur USB externe avec deux partitions) j'ai donc deux lettres associées, sur la partition reformatée par Truecrypt (et avant/après le montage du volume) quand je clique sur la lettre le lecteur n'est pas indiqué comme "non formaté" mais j'ai le message d'erreur suivant : "emplacement non disponible - j:\ n'est pas accessible, Paramètre incorrect" ...
 
Je précise que cette partition est vide pour le moment (si cela peut influer...)
 
Est-ce un problème de formatage\partitionnement ?
 
Merci à vous.

 
Ah ben tiens, je connaissais pas cette fonction.

elle est apparue dans la version 7.0 - C'est bien plus pratique qu'avant, quand il fallait utiliser des script tiers.
 

Promis, jeudi je mets a jour le 1er post - jsuis plutot occupé ces derniers temps

Pour ceux qui on un Macintosh (ou un Hackintosh ) vous voyez le cryptage que fait FileVault (dossier perso et c'est tout)? Des trucs similaire pour Windows existe?

Je demande ça juste pour info, ça me passe par la tête à l'instant. Je connais pas encore assez bien OSX donc je sais pas si crypter le dossier User est suffisant ou pas

Je répond pas à la question mais uniquement sur les qualité cryptographique de FileVault (dixit 5 mins de lecture de spec).
 
Pour connaitre la qualité d'un soft de chiffrement de disque il faut prendre en compte 3 critères :
1 : Le/Les algorithme(s) de chiffrement.
2 : L'algorithme de dérivation des clés.
3 : Le mode d'opération.
 
Truecrypt utilise le meilleur de ce qu'il se fait :
1 : AES / Twofish / Serpent
2 : PBKDF2
3 : XTS-AES
 
Alors que Filevault utilise :
1 : AES, ça c'est bon)
2 : PBKDF2, ça c'est bon)
3 : CBC, complètement dépassé d'un point de vue sécurité (attaque par watermarking) et performance depuis longtemps !

En gros FileVault est à éviter pour du vraiment confidentiel.

Aucun multiboot possible en chiffrant le système en fait..? Je parle de Windows avec Mac/Linux bien sur.

Multiboot chiffré Windows / linux : OK
Multiboot chiffré Windows / OSX : Jamais test, mais je crois qu'un mec a essayer il y a quelques pages. Cela ne m'intéresse pas par contre OSX.

Windows/Linux ok, tu veux dire les deux en TrueCrypt..? Comment c'est possible? Avec OSX j'image mal le truc... Remarque même avec Linux
 
Et pour celui qui disait que les tailles de fichiers ne peuvent pas changer, alors regardez cette comparaison et expliquez la moi  
 

 
J'ai déjà donner ce lien plusieurs fois : http://www.artiflo.net/2009/05/dua [...] x-chiffre/
 

 
Non mais de quoi tu parle ? C'est sensé prouver quoi ?

Il me semble avoir lu quelqu'un disant ici que les tailles de fichiers sauf exceptions ou utilisé par un programme, ne changeait pas "par magie".

Hors cette comparaison montre que si. J'aimerais juste comprendre pourquoi. Voila

 
Tout ce que montre ton screenshot c'est que de tous les fichiers listés les 2 seuls qui ont eu leur taille modifié ont aussi leur date de modifié. Donc quelqu'un, un programme, un virus les à modifiés pour X ou Y raisons. Ils ne se sont pas modifié tout seul.
 
On ne parlait pas de fichier mais d'exécutable au niveau modification ce n'est pas pareil que de modifier un jpg

Ok, c'est surement pas un virus, donc j'ai quand même du mal à comprendre pourquoi mon viewer (ou windows) modifie 2 photos sur Xmilles mais bon... Mystère

C'est moi ou je trouve la méthode de récup des mdp sous TC un peu illusoire ?
http://exploitability.blogspot.com/2010/08/truecrypt-will-never-be-same-ya-dun.html
 
Qui va réellement utiliser TC alors que sa machine a été saisie ?

non, tu peux démarrer le pc d'un collègue de bureau ou de ta femme avec un live cd, y copier l'exe hacké et attendre...

Le contenu de ce message a été effacé par son auteur

Donc tu veut lancer TC (qui vas charger un pilote) pour ouvrir un conteneur qui contient un autre TC que tu vas lancer (qui vas charger un autre pilote) pou ouvrir un autre conteneur ?
 
Tu ne crois pas que tenter de recharger le pilote depuis un conteneur ne vas pas poser de problème ?
Genre: pour charger le pilote il faut décharger le précédent pilote et en tentant de décharger le précédent pilote il vas se couper de ses fichiers (puisque le conteneur sera démonté)
 
Par contre PGP/GPG permettent de signer des fichiers (en fait c'est le hash du fichier qui est signé dans un fichier externe) je pense qu'utiliser un script vérifiant la signature de PGP/GPG et de TC serai pas mal (script qui demanderai le mot de passe de la signature cryptographique).
Cela serai plus "solide" que de faire une simple vérification de MD5.
Car si une personne peut échanger un fichier par un autre avec une backdoor alors le script pourrai être modifié pour changer les MD5.
Avec des signatures cryptographiques demandant un mot de passe ce risque est diminué.

 
TC l'a dit et répété à plusieurs reprise depuis des années. A partir du moment où ta machine a été laissé sans protection tout est possible, ce qui est normal. http://www.truecrypt.org/docs/issues-and-limitations

Bon, s'il est vrai qu'un fichier TC modifié peut enregistrer les mots de passe tapés (astuce valable aussi pour tout autre programme demandant un mot de passe) que ce passe-t-il avec un windows entièrement chiffré ?
La modification de la partie en clair de TC (dans le mbr) permettrai-elle d'enregistrer le mot de passe ?
 
 
(quand à utiliser PGP/GPG pou vérifier l'intégrité des fichiers il n'y a pas besoin de donner le mot de passe puisque qu'en cryptographie asymétrique la vérification d'une signature se fait sans connaitre la clef)

Pour le windows entièrement chiffré il y a quand même moyen de pourrir le MBR. Ou encore de simplement laisser un ptit dongle USB keylogger, puisque le windows chiffré n'utilise qu'un mot de passe (le principal truc qui me fait rester en simple conteneur pour l'instant).

je ne vois pas comment un dongle usb keylogger pourrait enregistrer le mot de passe s'il n'est pas entre le pc et le clavier usb servant à taper le mot de passe.
 
Quand à pourrir le mbr (ou la partie en clair de TC servant à accéder au reste), s'il est facile de le corrompre pour le rendre inbootable, je pense que le modifier pour enregistrer le mot de passe est déjà plus difficile.
Ne serait-ce qu'au manque de place. En effet où enregistrer le mot de passe ou les lignes de code supplémentaires ?
 
Ensuite peut-être qu'il y a aussi une vérification du mbr et de la partie clair une fois arrivé sous windows ?

Tout savoir sur le cracking de mots de passe
http://www.korben.info/tout-savoir [...] passe.html

En dehors du fait que le crack de mot de passe n'est pas le sujet actuel, du fait que la moitié du document est consacré au mot de passe windows ce qui n'est pas le sujet, que l'autre moitié parle de casse de mdp soit par brute-force soit par rainbow table ce qui est hors sujet...
Tu peut me dire le rapport avec l'éventualité d'ajouter un keylogger dans TC en mode FDE ?
 
Enfin, il me semble que parler de crack de mdp de façon concrète (en donnant des liens ou noms de prog) ou dans le but de casser un mot de passe dans une optique de pénétrer un système sans autorisation est mal vu sur le forum.
 
EDIT: par contre le site de Korben est quand même une bonne source d'info

Si tu vois pas d'utilité à mon post, tant pis.

Le contenu de ce message a été effacé par son auteur

Le contenu de ce message a été effacé par son auteur

Je pense quand même qu'il y a un problème au niveau du pilote qui permet d'utiliser un conteneur comme un disque dur.
Je pense qu'il ne peut pas être chargé en mémoire deux fois de suite.
D'après moi quand tu tente de le charger une seconde fois alors le premier est déchargé.
Un seul pilote (même en versions différentes) peut-il être chargé par windows plusieurs fois ?
Si oui alors ton truc fonctionne, si non alors en voulant charger le second pilote il vas décharger le premier et scier la branche sur lequel il est assis.

Le contenu de ce message a été effacé par son auteur

Mais oui !
Pourquoi n'y ai-je pas pensé avant ?
 
L'exe est modifié certes.
Mais le rôle de l'exe est-il de: vérifier si le pilote est chargé par windows, si non le charger, si oui lui envoyer les instruction et variables.
 
Ainsi dans ton système il n'y aurai qu'un seul pilote mais deux "interfaces"
 
Eventuellement c'est à vérifier en ne laissant que le fichier exe secondaire dans ton premier volume et en supprimant les fichiers sys.

Je recherche un system de cryptage de fichier. Je retrouve souvent TC ou AxCrypt. J'ai testé AxCrypt, c'est facile a prendre en main. TC a l'air pour utilisateur confirmé. Ce sont les 2 logiciels les + fiables ?