Reprise du message précédent :
superjarodd:
Je ne comprend pas très bien ton problème.
Mais je me demande quelles sont les versions de TC windows et Linux et s'il n'y aurai pas une imcompatibilité.
 
lagren:
Avec un disque chiffré il ne faut JAMAIS utiliser des outils de partitions/disque/scan classique car ils ne trouveront que des erreur car chiffré justement et ne pourront en rien t'aider.
 
the Bloodhound Gang:
Pour ce qui est du matériel je ne vois pas de contre-indication.
Par contre pour ce qui est de l'OS c'est autre-chose. Car TC ajoute un pilote a l'OS pour qu'il puisse lire les donnée chiffrée du disque dur (en plus de changer le MBR si je ne me trompe pas).
 
J'en déduirai donc que si une version de TC pour mac OC existe et propose cette fonction c'est que c'est possible.
Mais ne tente pas avec une version windows sous Mac OS

 
Si j'ai bien compris :
1 / Tu monte ta partition
2 / Windows la reconnais comme RAW
3 / Tu lance TestDisk ou Photorec (que je connaissais pas, merci au passage) qui eux trouve tes fichiers et de les copie en vrac dans un dossier sur un autre disque.
 
Je pense que c'est ta MFT qui a pris un coup dans le casque. Et que les 2 tools de récupération de données essaye de la reconstruire puis a partir de cette MFT temporaire essaye d'extraire tes fichiers vers un répertoire distant.
 
Par rapport à ton problème d'emplacement de fichier reconstruis, c'est soit  

• Ils ne peuvent pas reconstruire la partie de la MFT qui indique leur emplacement d'origine par cette partie est complètement perdu.
• Ils sont pas capable de le faire il faut essayer avec un autre soft de récupération de data.

Attention si ta MFT a été pété c'est peut être que tu as un problème de disque/cluster/whatever. Si j'étais à ta place j'essaierais pas trop de longtemps 10000 soft de récupération et je récupèrerais mes fichiers temps que c'est encore possible.

 
Non le FDE avec truecrypt ne fonctionne pas pour MAC uniquement Windows (RTFM !) http://www.truecrypt.org/docs/?s=s [...] pported-os

 
Ah je pensais pas trouver ce genre de réponses sur le site de TC. Merci de la réponse en tout cas, je vais donc devoir trouver une autre solution à base de partition ou autre.

Merci Artiflo et Limdul, oui effectivement c'est la MFT que testdisk ne peut pas reparer, je suis en train de tout recopier et je verifierais le disque ensuite, merci des conseils

 
Ou fichier conteneur déjà.
 

 
Et pour la prochaine fois, n'oublie pas le conseil indiqué en titre du topic : BACKUPER !

Bonjour,
 
Est-ce qu'il y a un moyen pour laisser une partition truecrypt montée tout en fermant une session sous windows 2008 ?
Car logiquement en fermant la session, truecrypt va se fermer et donc la partition montée se démontera toute seule

Bonsoir,
 
tu as eu la réponse depuis ce temps?

 
Mmm il faudrait qu'elle soit monté en temps que service avec un utilisateur système.
Creuse cette piste.  
 

 
OMG , il faut que je rechope mon mémoire. Mais je crois me souvenir que les "copains" en kakie m'ont dit que oui

Ca m'interesse (de savoir si effectivement tout les rounds des algo sont utilisés )

Alors à l'époque de mon mémoire (été 2009, TC 6.2a), les tours étaient bien respectés.
Par principe j'ai téléchargé le code source de la dernière version en date 7.0a. Heureusement que j'avais gardé les repères de mon mémoire car ils commentent toujours quedal pour Serpent et Twofish, mais bon rien ou presque n'a changé pour Serpent et Twofish, c'est juste pour l'AES qu'il y a quelques nouveautés. Ca va donc être facile (heureusement) à relire.
 

• Pour Serpent (32 tours) et Twofish (16 tours) c'est codé en c, les tours sont bien respectés. La seule différence entre la version 6.2a et 7.0a est de l'ordre de la cosmétique en changeant dans les commentaires "/* Adapted for TrueCrypt by the TrueCrypt Foundation */"
• Pour AES, c'est un peu particulier car d'une part ils intègrent le très bon travail du professeur Brian Gladman, qui a fait une version optimisé en ASM de l'AES (mais ça c'est pas nouveau). Et d'autre part il y a les nouveaux bloc d'assembleur qui tirent partie des processus AES-NI d'INTEL. Bon pour revenir à la question, en AES la taille de clé varient en fonction du nombre de tour. 10 tours : 128bits, 12 tours : 192 bits, 14 tours : 256 bits.

La matrice fait 14 tours ce qui correspond à une clé de 256bits.
 
Conclusion, oui TC 7.0a respectent bien l'implémentation qui doit être faite pour chaque algorithme en fournissant dans les 3 cas des clés de 256 bits.

Très bien, merci

Tu as oublié de préciser... COMMENT tu fais pour le lire à distance?! Sinon par rapport aux deux méthodes que tu as cité, laquelle est utilisé "actuellement"?

@ddong:
Pour utiliser un fichier conteneur stocké a distance, tu fait comme pour n'importe quel autre fichier:
 - Monter un lecteur réseau
 - Utiliser le chemin réseau du fichier (sous windows c'est:      \\nom_de_la_machine\répertoire\fichier       )
 
Mais évidement la condition est que le fichier soit partagé avec les bon droits (voir les sujet dédiés, car c'est du réseau donc un peut HS ici)

Par à distance je voulais dire... A distance! C'est à dire hors du réseau local.. Pas possible dans ce cas je suppose... Sinon je sais plus qui à eu le soucis dans les dernières pages lui demandant de formater son volume juste après montage, j'ai la même chose à l'instant! Heureusement j'avais sauvegardé ailleurs, mais ça fais peur! SSD en cause peut-être..

EDIT: Je viens de remarquer que c'était la partie caché qui était touché uniquement... Pourtant j'ai vérifié et j'ai pas dépassé la taille limite sur le normal, du coup je capte toujours pas! Je vais re-tester.

Je m'apprête à crypter une partition complète (vide, bien sûr) sur Mac OS.
 
Question du blaire parano : quand je faisais des containers de fichiers sur clé USB, j'avais pris comme mode une superposition de Serpent, Twofish et AES.
 
Est-ce nécessaire ? Est-ce qu'AES avec une clé correcte résiste aux laboratoires d'experts, forces de l'ordre etc ?
 
Sur le Wiki consacré à l'AES, ils parlent d'attaques qui ont prospéré, même contre le 256 en fait, c'est pour ça que je demande.
 
Merci d'avance.

La version complète est toujours  considérée comme sûre.

 
Merci d'avoir répondu. J'imagine que TC (7.0a) utilise la version complète ?

 
http://www.artiflo.net/2011/02/la- [...] en-france/
 

 
Source que je rigole.

 
Pour le 2°) désolé, j'ai revérifié, ça ne parle que d'attaques contre les versions simplifiées.
 
Pour le 1°) je sais, je lis quelques textes de lois, et je compte pas me la jouer comme tous ces mecs qui exultent sur les forums de Numérama, genre "HAHA, m'en fous d'Sarkozy, j'ai un VPN moi ! ", en disant que je risque rien puisque tout est illisible.
 
Je me demandais si dans le cadre de l'article 230-1 al. 1 du CPP, "toute personne qualifiée" pouvait raisonnablement casser AES.
 
Ton site est sympatoche. T'as écrit le billet rien que pour moi ?

 
C'est juste que la justice ce donne les moyens. Qu'ils y arrivent c'est autre chose
 

 
Je fais souvent ça quand la question me parait pertinente et/ou récurrente Il faut prendre l'intro de façon humoristique, mais je crois que tu avais compris

Encore une fois tu ne donne pas toute les informations dés le début !
Comment veut-tu qu'on te donne une réponse correcte si tu cache la moitié des info ?
Précise ce que tu veut dire par "à distance".
Si c'est sur le web ou en FTP il faut télécharger et ré-envoyer le fichier à chaque fois, si c'est sur une machine distante dont tu peut avoir le contrôle, tu peut tenter par SSH ou via un VPN.
 
Mais donne toute les infos dés le début en une fois et soit précis si tu veut des réponse utiles !

bonjour a tous
 
mon fichier container  trucrypt de 400 go a disparu.. tous seul de mon disque dur externe ! plus de 12 ans de vie a l’intérieur (pas fait de sav, ca faisait 5-6 ans que tout aller bien, erreur je sais)... cela peu venir de trucrypt qui peu supprimer sans vergognes lui meme le fichier ? ou de quoi d'autre ?
 
personne n'a acces a mon pc...
 
j'ai utiliser un logiciel de récupération, et je vois bien le fichier, mais j’attends un autre disque dur pour le copier dessus, dans la semaine prochaine... je croise les doigts, j’espère qu'il pourra etre restaurer punaise... j'ai débrancher le disque dur pour qu'aucun cluster ne sois écrasé par d'autre données..
 
j’imagine que sur un gros fichier les chances qu'il sois corrompu son plus élever car plus de poid, qu'un fichier txt de 10 ko ?

Aie
 
As-tu un backup du Header, au cas ou ?

non je crois pas, enfin j'en avais fait a une période mais bon.
Vous avez eu une expérience en recup' de fichier supprimer vous ?
j'utiliserais le logiciel "restoration" avec le tutorial de clubic.
Mais j'ai tjs pas compris comment il a pu se supprimer... j'ai éteint le pc hier avec trucypt ouvert, donc forcer a demonter, comme je fait tjs... et la ce matin "aucun fichier a chargé" ou similaire..

Regarde quelques poste plus haut. Ce n'est pas exactement ton cas, mais quelques logiciels de récup sont cités.
 
EDIT : J'oubliais..., oui tu es dans la merde.

d'un côté, backuper un fichier de 400Go, c'est un peu compliqué vu que l'on peut pas bosser en incrémental ou différentiel...

La solution a déjà été donnée:
1°) faire une première sauvegarde en copiant le fichier conteneur
2°) faire la sauvegarde des modification via un script qui ouvrira le fichier conteneur source et celui de destination et mettra a jour les différences (robocopy et super pour ça)

Ta un lien qui détail un peu plus cette solution ? Car la je suis en train de backuper mon fichier crypté de 100Go est mon-dieu que c'est long sur un hdd externe en usb.

je savais pas qu'on pouvais ouvrir en  même temps deux conteneurs

 
Tu peux en ouvrir autant que tu as de lettres disponibles

Non, pas de lien spécifique, juste une procédure.
 
Etape préliminaire, deux solutions:
Solution 1:
On commence par créer un fichier conteneur, y mettre ce que l'on veut; puis le fermer avant d'en faire la copie vers un autre support de sauvegarde.
Cette copie peut être plus ou moins longue en fonction de la taille du fichier conteneur.
Notez qu'il peut être utile de vérifier que la copie s'est bien déroulée via le calcul d'un MD5 et autres signatures
Perso je ne conseille cette solution qu'avec de petits fichier conteneurs de moins de 100/200 Mio.
 
Solution 2:
Créer un premier conteneur à l'emplacement usuel, puis en créer un second sur votre support de sauvegarde de même taille (plus petit vous ne pourrez pas tout sauvegarder, plus gros vous perdrez de la place)
C'est la solution à conseiller d'un point de vue sécurité (clef de chiffrement différente même avec un même mot de passe) et de plus c'est la solution a utiliser si votre conteneur est une partition
 
 
Une fois l'étape préliminaire de création ou de copie du conteneur cible de sauvegarde voici les étapes:
 
Etape1:
ouvrir le conteneur usuel ou conteneur source
 
Etape2:
ouvrir le conteneur de sauvegarde ou conteneur cible
 
Etape3:
réaliser la synchronisation entre les deux conteneur via le programme de votre choix
perso j'utilise Robocopy  https://www.microsoft.com/downloads [...] laylang=en   via une simple ligne de commande:

en remplaçant <source> et <cible> par la lettre de lecteur de ton conteneur une fois monté
Par exemple avec le conteneur source monté en E: et le cible en F: cela donne:

Mais tu peut utiliser un autre programme comme cobian par ex
 
Etape4:
Fermer les conteneurs
 
 
 
 
Bien sur, les 4 étapes sont automatisables via un script

Merci ^^

bon j'ai restauré mon ficher de 400 go.
 
mais...
 
seul le volume normal fonctionne  
 
quand je met le mot de passe du volume caché (celui de 390 go), il le monte sans problème mais.. quand je clique sur la lettre sous windows 7 dans l'explorateur j'ai : l:\ non accesible - fin de fichier atteinte
 
pourtant le fichier semble a 100% reconnu par truecrypt, je peu meme faire des bakup de header, etc...
 
aucune pistes en vue ?  

Je sais pas, j'ai jamais vu ce message d'erreur.
Si tu démonte ton disque dur et que tu le met dans un autre PC (sans booter dessus), depuis un autre windows ça te fait quoi ?

in s'agit d'un fichier container pas d'un disque dur.

en faisant un clique droit sur le volume monté, sous truecrypt, on peu utiliser chdisk pour vérifier ou réparer le volume.
 
et bien chdsk me dit : le type de fichier est RAW, chdisk n'ai pas compatible avec les fichiers RAW.
 
vous en savez plus ?

Essaie de scanner le lecteur monté avec un soft de récupération, ça a marché pour un autre téméraire récemment.

 
Oui et puis même si c'est en faisant une simple copie, le fait que ce soit long "excuse" de ne pas le faire souvent, mais pas de ne pas le faire du tout !

pfff
 
je viens de m'a apercevoir que le fichier ne fait que 3,99 go et pas 399 go... quand je monte le lecteur normalement (pas le volume caché) il me dit qu'il y a bien + de 400 go) donc tous semble corrompus
 
ca me servira sévèrement de leçon tiens ! 12 ans de vie foutu a l'eau. c'est bien ma faute.

Je commence a avoir des remords d'avoir crée ce topic