Reprise du message précédent :
Ok, mais pour moi le but est de chiffrer tout le systéme.
 
J'ai également entendu parler de Bitlocker. Connaissez vous, et est-ce un outil fiable ?
 
Merci

Pour ce qui est des performances j'avais fait quelques tests a retrouver dans ce sujet.
Faudrait vraiment penser à mettre à jour le premier message pour notamment intégrer ces tests et d'autres trucs.

 
ça dépend quand même des choix faits au départ, perso j'utilise plusieurs algos de chiffrement, et c'est assez lent (mais pas gênant pour le type de données). J'ai aussi l'impression que le choix de l'algo de hash joue sur les perfs.

pour les perfs, c'est quand même mieux de rester sur l'accélération matérielle de son processeur ...

Il n'y a que les CPUs dernier cri qui en ont une.

moi aussi j'en ai une

J'ai un peut amélioré mon script d'attaque par dictionnaire.
J'ai notamment ajouté un condition de sortie de la boucle au cas où le mots de passe est trouvé (inutile de tester le reste)

Je viens de le lancer pour tester près de 48.000 mots de passe je vous dirai combien de temps ça prend ^^
 
 
EDIT: pour le moment env. 10.000 en env. 50min sans keyfile
EDIT2: pour le moment 42.000 mots de passe en environ 2h30
EDIT3: Attention le script est tel que quand le mot de passe est trouvé il fait un "ding" ouvre la fenêtre d'exploration sur le conteneur ouvert et affiche le mot de passe

Mais si j'ai bien compris, il faut un fichier de dictionnaire mdp.txt... c'est plutot une attaque dico qu'un brute force, non ?

Oui c'est vrai, j'ai utilisé le mauvais terme.
En fait je tente de retrouver le mot de passe d'un fichier-conteneur dont j'ai perdu le mot de passe. Et donc je tente toutes le combinaisons et variations de mot de passe que je connais.
J'avais déjà proposé le script pour générer le dictionnaire de combinaisons à partir des variation des éléments.

Et ca a marché pour toi ?

Non.
Je dois retenter avec un keyfile.
Mais après je ne sais vraiment pas quoi faire.
48.000 variations de mot de passe ça commence à faire !
Je ne sais vraiment plus quel mot de passe ou combinaison de mot de passe j'ai pu utiliser...

Au fait Paradox, pourquoi ne pas mettre à jour les premiers messages que tu as posté pour ajouter les tests de performantes en FDE, les scripts que j'ai fait et tout les autres trucs intéressants qui on été fait/dis notamment par Artiflo ?

Petite question stupide (composée en trois parties mais au fond c'est la même question )
 
Faire un mount automatique d'un container truecrypt c'est pas très secu ou ca va ?
Est ce que le mount automatique détruit l'utilité de truecrypt et le ramene à une sécurisation des données en cas uniquement de vol physique de l'ordinateur ou du disque dur ?
Est ce que les données montées sont accessibles en cas de piratage ou restent quand même chiffrées?  

Le montage auto nécessite quand même de donner ton mot de passe.

Nouvelle version !

Au fait, j'ai une petite question: Je sais que l'entête est chiffré avec une clef dérivée du mot de passe et que le contenu est chiffré avec une clef différente.
Mais quelles sont les tailles de ces clefs ?
De plus l'entête est-il chiffré avec le même algo que le contenu ?

Elle a juste 2 mois quoi

mas©vile¿ai­­®dans¯le·31  

respect

Bonjour,
Quand on crée un conteneur, on peut choisir quel algorythme on prend mais il n'y a pas moyen d'augmenter la taille ? (ex : passer de 256 à 512 bits)
C'est peut être inutile  

bonjour,
 
voici ma "config" :
- 1 ordi principal sous win 7 pro 64b
- 1 portable sous win 7 familiale premium 64b
- 1 ordi fixe win 7 pro 64b
un réseau à partir de la livebox pro
 
J'utilise un rack avec un disque pour les sauvegardes, syncback pour sauvegarder et mettre à jour le portable.
 
Comme je me suis fait cambrioler il y a quelques temps, j'envisage d'installer TC sur mon pc principal et sur mon portable, le second ordi va chercher les données sur l'ordi principal.
 
Si j'installe TC sur mon pc principal :
1/ comment le second PC va lire les fichiers cryptés ? Est-ce que le fait de "monté" le volume qu démarrage du pc principal va le rendre accessible à partir de l'autre pc sans souci ou s'il faut installer TC également sur le second PC ?
2/ Comment sauvegarder sur mon disque racké ou sur le portable avec syncback ?
 
Merci

@It daga:
Non, on ne peut pas augmenter la clef de chiffrement (ou alors j'ai vraiment pas trouvé), pour cela il faudrait changer soit la programmation de TC soit directement les algo de chiffrement.
Mais je te rassure: une clef de 256/512b en chiffrement symétrique est BEAUCOUP plus solide qu'une clef de 4096 ou 8192b en asymétrique.
 
@lolpops:
Il semble que tu veille protéger tes données en cas de vol ce qui est le but principal de TC.
Mais si tu te fait voler l'ordi et que les conteneur s'ouvre automatiquement au démarrage...
Qu'en déduit-tu ?
...
Que dans ce cas TC ne sert à rien.
 
Concernant tes question LA problématique est de savoir si deux ordinateurs vont en même temps accéder à un conteneur chiffré EN MÊME TEMPS EN ECRITURE
 
Si oui alors tu dois ouvrir le conteneur sur le PC qui l'héberge puis ensuite partager sur le réseau le lecteur ainsi monté.
 
Si non alors tu partage le répertoire qui contient le fichier-conteneur et c'est le pc "client" qui le monte.
 
 
Pour ta sauvegarde:
premièrement ouvrir le conteneur, deuxièmement faire ta sauvegarde.
Le tout peut être fait certainement via un script qui te demandera le mot de passe (toujours).

Merci limdul
 
Je ne veux pas que les conteneurs s'ouvrent automatiquement, je les ouvrent au démarrage, manuellement avec mdp.
Quand le conteneur est ouvert, il se ferme automatiquement lorsqu'on éteins le PC ou s'il faut bien penser à le "démonter" ?
 
Sinon les 2 pc auront à écrire en même temps dans le conteneur, si je te suis bien, c'est uniquement le pc principal qui sera équipé de TC, au démarrage j'ouvre les conteneurs qui sont partagés sur le réseaux, à partir de là, tous les pcs y ont accès comme un disque dur normal. J'ai bon ?

Yep tu as bon.
Et sinon lorsque tu eteins le PC, les volumes se demontent automatiquement

bon ben je sais ce qu'il me reste à faire
 
Merci pour votre aide  

J'ai déjà entendu ça, mais pourquoi est-ce plus solide?
Et, pour peu qu'on possède la clé privée, non?
 
 
 
Sinon, en chiffant une partition système, si l'OS ne se lance plus en cas quelque problème (Windows ), mettre le DD dans un autre PC et monter la partition avec TC, ça "suffit" pour avoir accès à ses données?
 
Merci

J'avais lu ça pour la différence de solidité entre asymétrique et symétrique.
Et prendre plusieurs algorithme améliore vraiment par rapport, à par exemple seulement l'AES ?

@BanditFlo:
Le chiffrement symétrique (avec un mot de passe pour chiffrer et le même pour déchiffrer) et "infiniment" plus résistant que le chiffrement asymétrique (ou chiffrement à clef publique). Pourquoi ? Car il y a une relation mathématique entre la clef publique et la clef privée.
Or avec un chiffrement asymétrique un attaquant a déjà la clef publique et donc dispose d'une partie de la solution pour retrouver la clef privée.
 
Oui, tu peut encore ouvrir la partition/disque chiffré en le démontant pour le brancher sur un autre PC et le monter avec un autre TC (du moment qu'il n'y a pas d'erreurs de disque au niveau de TC).
 
 
@It daga:
En profondeur je ne sais pas comment sont cascadés les algo de chiffrement et notamment s'ils utilisent la même clef ou chacun leur propres clef.
Mais dans l'absolu, est-il plus facile de forcer l'entrée dans un coffre avec trois porte blindée ou avec une seule ?

Non chacun a sa clé, donc pour du brute force, où l'AES complet est déjà bien galère à attaquer, avec les autres en plus ça devient vraiment chaud. Enfin je suis sûr qu'il y a des paranos qui font un conteneur dans une partition elle-même chiffrée, et autres variations

Je comprend mieux maintenant, merci
 
Donc si j'ai bien compris, les logiciels Openpgp mélangent les 2 systèmes de chiffrement (clé privée en chiffrement symétrique), sont (en théorie) les plus résistant, ou le côté asymétrique "affaibli" leur résistance?
 
Merci

Ok merci à vous deux.
Okhin à "communiquons heureux" (PSES) dit à un moment de crypter à l'intérieur de true crypt avec PGP, est ce vraiment utile ?

Je ne suis pas un spécialiste, mais pour moi, PGP c'est de l'asymétrique, c'est utile pour partager des messages chiffrés, ça n'a rien à voir avec du stockage. D'ailleurs je me demande si chiffrer/déchiffrer des gros fichiers en PGP est seulement faisable sans que ça prenne des heures.
 
Par contre je ne suis pas tout à fait d'accord avec limdul, c'est secure. Certes il y a une relation entre clé privée et clé publique, mais ça n'empêche pas qu'il faille sortir les gros moyens pour s'y attaquer. Maintenant le plus gros risque, c'est qu'on utilise ça pour envoyer des messages sur un réseau non sécurisé. Donc si ces messages peuvent rester sensibles pendant très longtemps (genre communication entre criminels), et qu'un jour on trouve une faille, c'est pas idéal. Pour AES, on sera sûrement passé à mieux avant la découverte d'une faille.

@BanditFlo:
En fait PGP combine les deux. Et cela pour deux raisons, explications:
Le chiffrement symétrique à pour avantage d'être très très résistant et très très rapide en terme de temps de calcul mais à pour problème de devoir communiquer le mot de passe ce qui est une faille dans la sécurité car alors la sécurité de mot de passe repose sur la sécurité du moyen de communication du MDP.
Pour "contourner" le problème de la communication du MDP alors on fait un "double chiffrement:
On chiffre le message avec un alo symétrique: rapide et puissant
Puis on chiffre le clef précédemment utilisée avec un algo asymétrique (lent en calcul).
Ainsi à l'époque de la création de ce programme on gardai de bonnes performances en rapidité de calcul et le problème de la communication du mot de passe ne se posai pas.
 
Après dans l'absolu, si tu dispose d'un canal de communication sûr il vaut mieux privilégier un chiffrement asymétrique.
Par exemple le fameux téléphone rouge entre Moscou et Washington utilise un chiffrement symétrique, la clef de chiffrement voyageant dans une valise diplomatique attachée au poignet d'un diplomate.
 
 
 
 
@lt daga:
Après que le FBI ait échoué à ouvrir un conteneur TC je ne pense pas.
Mais après fait comme tu veut.
Sauf que cela entraine aussi un plus grand risque de corruption des donnée en cas de plantage et un plus grand risque de perte des clefs
 
 
 
 
@asmono:
PGP permet le chiffrement d'un disque/conteneur comme TC mais dans ça version payante (sauf une version sortie par erreur mais qu'on peut encore trouver gratuitement ET légalement).
Il dispose même d'une option de transmission de message "sécurisés": le message est rédigé dans une fenêtre spéciale puis le tout est chiffré avec un MDP ou une clef asymétrique (possibilité de signer au passage) puis le tout transformé en exécutable.
A l'ouverture le texte est lisible pour l'humain bien que dégradé pour éviter la reconnaissance des caractère (comme les capchca) et tu ne peut pas le copier coller.

Ok merci pour les infos

c'est quoi les avantage et inconvénient  de Truecrypt par rapport à Bitlocker , à part le fait que truecrypt soit libre et open source ???
 
merci

http://www.zdnet.fr/actualites/mic [...] 380813.htm
encore un autre article http://4sysops.com/archives/dont-u [...] is-better/ le souci c'est que je maitrise pas trop l'anglais , apparament y en a qui sont pas trop d'accord avec l'auteur du sujet qui dit que BL est meilleur que TC
 
je fait des recherche sur les 2    , en attendant ma preference va pour TC

bon je m'essaye à Tc
 
je viens de creer un soit disant Volume TC caché  que j'ai nommé XYZ , mais on le voit , il n'est pas caché du tout    
pour moi caché , c'est caché on le voit pas   , ou alors j'ai zappé un truc  

Salut,
 
Pour faire un volume caché sur TC, le logiciel créé d'abord un volume "normal" .tc de la taille que tu défini. Dedans, normalement tu as du créé un volume caché, du nom que tu à choisi, et avec une taille défini, inférieur évidemment au volume conteneur "normal". Tu peux donc ouvrir ton volume "normal", avec son mot de passe, dans ce volume, s'il n'y a pas de fichier, tu ne verras rien, même pas le volume caché.
 
C'est là l’intérêt, seul toi sais qu'il y a un volume caché dans le volume conteneur. Avec TC, tu peux alors monter le volume caché.

Je confirme.
Pourtant le principe du volume caché est très bien expliqué en première page: un conteneur (qui peut être un fichier, une partition ou un disque non partitionné) qui contient en plus de son volume normal (qui est obligatoire) un volume caché.
 
Encore une fois il faut lire correctement/complètement un sujet avant de poser ses questions.
Le prochain je lui répond

Farpaitement

Un sujet transversal qui intéressera tous ceux qui utilisent la cryptographie pour sécuriser leurs données perso.
 
Chiffrer pour sécuriser ? — pas si simple…

On peut accéder au meme container TC, qui se trouverait sur un réseau, à plusieurs utilisateurs, et (of course) simultanément, en RW ?
 
Visiblement ca lui pose problème, impossible de monter le volume s'il est deja monté sur un autre PC.