Reprise du message précédent :
Qqun pourrait me faire un minitopo sur Truecrypt + SSD ? Notamment sur la question suivante :  
- est-ce que ça abime vraiment le disque ?
- si oui comment ? Est-ce que ça réduit juste sa durée de vie ou bien également ses perfs ?
- si durée de vie, alors de combien (genre de 100ans à 50ans ou bien je vais devoir le jeter dans 6 mois ?)
 
Je pose la question pour la raison suivante : ça fait plus d'un an que j'ai mon SSD de mon PC fixe chiffré, sans aucun problèmes apparents. Hors j'ai acheté un portable y'a peu avec un SSD, que j'ai chiffré dès le début. J'ai très vite eu des gros problèmes de perf avec le SSD et j'ai du le changer. Du coup j'hésite à rechiffrer le nouveau :$

pour mon cas :
chiffres donnés pas ssdlife

- ssd non crypté : santé 94% durée de vie prévue : 14 ans
- ssd qui a été crypté : santé 32% plus que 6 mois a vivre

pour celui qui a été crypté, les chiffres en question ne bougent pas depuis 6 mois (ca fait 6 mois qu'il me reste 6 mois) depuis que j'ai viré TC dessus. alors qu'il descendaient a vue d’œil avec TC

avec tc, tu n'as pas le trim, tout est expliqué sur le site

Je crois que nous en avions déjà parlé il y a quelques pages.
Retourne une dizaine de page en arrière.
Mais en gros le TRIM n'aime pas les données chiffrées.
Surtout si tout le disque est chiffré alors tout le disque est considéré par le firmware comme plein et il ne peut alors pas déplacer des données vers des cellules vides pour gérer l'usure.
Tu tape alors en plein dans l'overprovisioning (tu sais les 4gb caché d'un SSD de 60gb) et donc tu fausse les calculs sur l'usure des cellules et la durée de vie du ssd.
 
Mais pour le moment nous n'avons pas beaucoup de retours sur les SSD chiffrés.
Peut-être s'usent-ils vraiment plus, peut-être juste les statistiques d'usure sont faussées.
Car dans l'absolu, une cellule ne s'use que lors d'une écriture, et je ne vois pas en quoi le chiffrement augmente le taux d'écriture.
 
 
Ensuite niveau perf, les données chiffrées sont considéré comme non compressibles. Donc tu perd en perf de ce coté sur certains contrôleurs.

Pour moi :

SSD crypté entièrement il en est a 27%, reste 8ans a vivre ...

Sinon je vais me refaire une installe propre de seven bientot, j'aimerais que quand je tape mon mdp du disque système chiffrée que ca me déchiffre aussi une autre partition (la partition ou est fait le backup de seven), c'est possible ou pas ?

Sur korben ce matin:
http://korben.info/crack-truecrypt-bitlocker-pgp.html

 
Le chiffrement ne crée-t-il pas de l'amplification d'écriture ? Tu ne peux jamais écrire quelques bits, c'est toujours de plus gros blocs pour que ce soit chiffré (et avec un SSD c'est toujours au moins une page).
 
Les contrôleurs sandforce utilisent aussi la compression pour leur wear levelling donc si rien n'est compressible ça doit poser de gros pb.

Ca fonctionne encore cette technique si le volume s'est "auto dismount" (j'utilise pgp et tc)?

J'éteint souvent mon ordi sans démonté moi même mes volumes

Cocher l'option de ne pas garder les clefs/mot de passe en mémoire, activer l'option de démontage automatique après x temps, raccourci claviers pour démonter et forcer le démontage de tous les volumes...
 
Bref plein d'option déjà prévues pour contrer ce logiciel, en plus du problème qu'il faut avoir accès à l'ordinateur...
Si l'OS est chiffré, alors un script à l'ouverture de session pour ouvrir un conteneur est possible. Après tout le script étant stocké sous forme chiffré avec le reste de l'OS mettre le mot de passe en clair dans le script ne me parait pas être gravissime
 

Le chiffrement se faisant par bloc et l'écriture par page, l'idéal serai d'avoir une taille identique dans les deux.

 
je croyais que crypter un SSD c'etait pas top , à cause du TRIM  
 
     

En effet et c'est ce qui a déjà été répondu...

Bonjour,  
 
j'espère tout d'abord être à la bonne "page" pour vous soumettre mon problème avec true crypt rencontré depuis hier et me laissant dans le flou après différentes tentatives.  
 
Tout d'abord il faut savoir que j'utilise true crypt pour mes différentes disques durs externes aujourd'hui sur windows 7 après initialement avoir configuré ceux-ci sur mon ancien pc en windows xp. Le problème n'arrivant qu'avec un seul de ceux-ci (mais le plus important, 450 gb de données perso)
 
Il s'agit donc d'une partition volume que je crois "standard" et non caché. J'ai configuré ce disque dur avec TC de puis 4 ans ; et je n'ai qu'un seul mot de passe à rentrer lors du montage du container  
 
c'est pour cela que je ne pense pas rentrer dans le cas ou il y a eu trop d'ajout de données dans le disque "extérieur" ; bref pas de problème d’empiétement et effacement du lecteur ; bref  
 
en étape mon problème :  
 
je choisis donc mon lecteur pour le montage , rentre le mot de passe ; là il y a un temps d'attente étrangement long (2min) avant que le volume soit bien monté  
 

 
puis ensuite les choses se compliquent...
 
mon disque dur apparaît bien dans mon poste de travail ( le lecteur (I) ; mais il n'y a pas les données habituelles indiquées "taille , espace utilisé"  
 

 
à ce moment lorsque je souhaite explorer mon lecteur , le dossier se met en recherche et rien ne se passe...
 
je vous remercie d'avance pour votre aide ; j'ai des compositions de musique personnelles et je me retrouve bien mal sans pouvoir accéder à ce volume

Le contenu de ce message a été effacé par son auteur

 
@armaniz : merci pour ton aide. je viens d'effectuer la modification que tu me conseilles ; cela ne change rien...  
 
sinon, j'essaie de regarder les possibles solutions - oui je sais , il fallait à la base que je pense à effectuer un backup de l'en tête mais comme toujours on apprend cela..trop tard  - et donc j'envisage d'effectuer le manip évoquer par raym0nd sur le forum  
 

 
qu'en pensez vous ?  
 
n'y a t'il pas un risque que je perde mes données via une telle manip' ?

Tu peux toujours cloner ton disque avant et faire les tests sur le clone !

@Armaniz :
Un zip en AES offre une "assez bonne" protection face à de petits attaquants. mais il existe plein de logiciels pour bruteforcer les mots de passe d'archive. Certains sont même optimisés pour les cartes graphique.
Donc face à des curieux ça vas, contre de l'espionnage industriel ou enquête de justice c'est léger.
 
 
 
@pierrems :
Il semble que l'intérieur du conteneur ai un problème soit de partitionnement soit de formatage.
Avant d'aller dans cette direction, as-tu tenté de restaurer l'entête du volume depuis une sauvegarde ?

Le contenu de ce message a été effacé par son auteur

 
je n'avais pas fait de sauvegarde d'en-tête antérieur...  (je n'étais pas au fait de l’intérêt fort de cette procédure étant donné qu'à l'époque j'avais suivi un tuto  
assez simpliste comparé à celui bien plus pertinent créer par paradoX
 
du coup que faire ?

@Armaniz :
T'en connais beaucoup de personne qui utilisent ce genre de mot de passe ? Surtout sur un zip ?
Ensuite Winzip n'est pas opensource, il se peut donc qu'il y ai des failles d'implémentation voir pire : des trappes.
Enfin il me semble me rappeler qu'il y a quelques année les zip avaient une faille permettant leur cassage plus facilement.
 
 
 
@pierrems :
Normalement si tu peut monter ton volume, il n'y à pas de problème avec l'entête.
C'est juste au cas où, pour tester une procédure facile et sans risque (on ne sais jamais, par chance ça aurai pu marcher).
 
Toujours est-il que si tu peut monter ton conteneur c'est que d'après moi il n'y a pas de problème coté TC (je me trompe probablement).
Il faut aller voir du coté des problèmes des partitions corrompues puisque l'intérieur d'un conteneur est considéré comme une partition (voir, mais je n'en suis pas certain, un volume de stockage qui pourrai être partitioné).
 
ATTENTION LA SUITE DES OPERATIONS PEUT AVOIR DES CONSEQUENCES DESASTREUSES :
Il faut faire une sauvegarde de ton volume avant (d'où ma préférence pour les conteneur de type fichier, c'est plus simple...) et travailler sur la sauvegarde sans toucher au défectueux.
 
Un fois la sauvegarde faite, réalise un conteneur avec les même caractéristiques que le défectueux (type, chiffrement etc etc... et surtout le type de formatage réalisé par TC) seule la taille et évidement la clef seront différentes.
Monte de conteneur, puis examine les tables des partitions, secteur de boot et autres caractéristiques de ce genre avec un éditeur approprié.
 
Normalement tu devrais avoir la même chose dans ton conteneur de test et ton défectueux.
Si différence, tu peut tenter de corriger ton défectueux en fonction du test

Le contenu de ce message a été effacé par son auteur

Les développeurs de TrueCrypt travaillent-ils à ajouter le trim, ou c'est intrinsèquement impossible?

D'après moi :
Il n'existe que deux technique dans la cryptographie : la substitution où un symbole est remplacé par un autre (exemple le code Cesar) et la transposition où les symboles sont mélangés.
Comme tout bon algorithme de chiffrement l'AES utilise les deux.
 
Or la transposition semblerai en "incompatible" avec le trim (en mélangeant les données le trim se mélange les pinceaux).
Il faudrait donc soit adapter l'AES, soit adapter le trim.
Ce qui n'est pas possible.
 
La seule solution "simple" serai de paramétrer le trim et/ou l'AES pour que les pages de données du SSD soit de la taille des bloc de données manipulés par l'AES (ou inversement).

 
Le trim n'est utile que s'il y a du vide sur le disque, des séries de 0, quoi. Avec un disque chiffré, il n'y en a pas (à la création du conteneur, ça prend plein de temps à remplacer tous ces 0), donc trim ou pas trim ça ne change strictement rien.
 
La seule solution pour améliorer la durée de vie c'est l'over-provisioning, je ne sais pas si c'est possible avec TC. Et éventuellement "aligner" pages et blocks chiffrés, mais tous les SSDs n'ont pas la même taille de page.

Bonjour,
 
Je m'adresse à vous car j'ai un petit problème. Je suis sous Ubuntu avec un disque dur externe dans lequel j'ai créé un volume chiffré AES mais je crois qu'au lieu de spécifier un type particulier de partition (ext2 etc...) j'ai sélectionné "none". Je ne sais pas si vous voyez ce que je veux dire, je me souviens plus trop de l'étape e
600 giga de chiffrement plus tard ( ), je ne peux pas monter mon volume, car truecrypt me rétorque  
 
 
"mount: you must specify the filesystem type truecrypt"  
 
Je ne sais pas comment spécifier filesystem, quelqu'un peut me montrer comment (ou me rediriger vers un lien adéquat)?
 

Slt les crypteurs.
J'utilise Filevault sur mon mac mais je débute totalement dans l'utilisation des technologies de cryptage et des questions me viennent.
 
1) Est ce que je dois recrypter avec truecrypt les données que je vais mettre dans mon dossier dropbox?
 
2) Même question pour quand mega va sortir car j'aimerai bien y stocker mes photos persos?
 
3) Si je télécharge mes données dropbox via l'interface web sur un autre ordinateur, est ce que je pourrai lire ces données?
 
Merci.

 pour les infos sur les rapports entre TC & SDD, c'était justement l'objet de ma venue ...
 
Donc, pas de SSD et sa récativité.  

@LameDeFondd :
Tu as donc un conteneur de type partition (encore une fois, statistiquement la majorité des problèmes sont avec des conteneurs de ce type), mais dont le contenu n'est pas formaté. Et TC ne veut pas te le monter justement pour cette raison.
As-tu tenté de monter le conteneur sur un autre pc voir sous windows ?
 
 
 
@chronicle :
1) Il est prouvé/avéré que dropbox accède a nos données pour faire du dédoublement et économiser de la place sur ses serveurs.
Moi je chiffrerai...
2) Je ne connais pas encore mega, mais normalement tu as ta propre clef de chiffrement et mega ne veut surtout pas savoir ce que tu as pour se protéger lui
3) TC est mobile (avc droits administrateur) donc tu pourra, tu peut même mettre un zip avec les fichiers de TC dans dropbox et tes fichiers conteneurs à coté pour tout avoir dispo partout
 
 
 
Quand à Filevault...
la petite recherche que j'ai faite semble m'indiquer que ce ne serai pas super pratique et qu'il y a des risques de trappe (backdoor)

 
As-tu un ou des liens/articles à ce sujet ? Ca m'interesse

 
Merci pour les réponses.    
Rien n'est parfait quoi.

Dropbox :
http://www.pcinpact.com/breve/6446 [...] curite.htm

À ce propos, qu'y a-t-il comme logiciel open source de synchro p2p de dossier, aussi facile à utiliser que Dropbox?

@Polysoldat: Je n'en connais pas bien que j'aimerai, et ce n'est pas le thème de ce topic.
Ce qui serai top c'est dropbox en version "open source" car open source ne veut pas dire libre, on peut vendre un logiciel sous licence propriétaire tout en fournissant les sources, ça fait des centaines d'année qu'on le fait avec les livres (propriétaire du papier mais pas du texte).
Open source et aussi avec la possibilité de créer son propre serveur.

Serait t'il possible de faire un conteneur qui deviendrait ma dropbox? Il devrait être monter à chaque démarrage, pour ça il va forcément me demander le mot de passe... Ou alors je peux le faire de manière automatiser mais dans ce cas si le système n'est pas chiffré ce n'est pas sécurisé... Et je ne veux pas le chiffrer pour le moment...

Je ne connais pas dropbox au-delà de son nom et son principe.
Je ne sais pas donc ses possibilités de configuration.

 
Ca marche, mais il ne sera synchronisé qu'a chaque démontage - c'est la que la Last Modified Date change.
Ca peut etre chiant a la longue

Ça se compresse bien un fichier conteneur? J'avais pris l'habitude de sauvegarder mes données de deux lecteurs 50 et 30 Go sur un 80 (en pratique 74) Go vu que mes lecteurs étaient pas pleins, mais avec TC ça fait des fichiers de 50 et 30 donc ça rentre pas.

Par définition un fichier chiffré est totalement incompressible.

C'est bien ce que je me disais.
J'imagine aussi que dès qu'on modifie le moindre octet dans le lecteur TC, sauvegarder le conteneur requiert de le retransférer en entier (si on avait déjà une sauvegarde avant modification)?

Le contenu de ce message a été effacé par son auteur

ah oui c'est vrai j'avais oublié ça..!

C'est acceptable si on  est tout seul à utiliser un ordi à la fois.
Néanmoins la Dropbox va réuploader le fichier entier.