Journal : TrueCrypt 5.0 met les manchots à l'honneur !
Posté par MilkaJinka () le 07 février 2008
0
Il y a deux ou trois choses sur le chiffrement ces temps-ci sur LinuxFR, c'est l'occasion d'annoncer que la version 5.0 de Truecrypt est sortie, avec notamment des améliorations pour Linux qui en font une solution plus abordable pour ceux qui comme moi ne sont pas plongés plus que ça dans les arcanes du chiffrement.Je propose d'en faire une dépêche, que des véritables connaisseurs de cette solution rendront de meilleure qualité que moi, et voici où la travailler : http://wiki.eagle-usb.org/wakka.php?wiki=NewsTrueCrypt5
TrueCrypt est une solution de chiffrement libre multiplateformes (Linux, Mac Os, Windows) pour chiffrer des partitions réelles ou virtuelles, voire un disque complet, avec un chiffrement fort, transparent et en temps réel. On peut aussi créer des volumes cachés quasiment impossibles à détecter (sténographie).
Les nouveautés de la version 5.0 incluent entre autres :
La possibilité de chiffrer un disque ou une partition complète du système avec demande de mot de passe au démarrage (pratique pour les portables), et ce sur une partition existante et pendant que le système fonctionne (uniquement sous Windows, malheureusement).
Une version Mac OS X
Une interface graphique pour la version Linux
Une indépendance par rapport au noyau Linux qui fait que des changements apportés au noyau (mises à jour, mises à niveau) n'impactent plus TrueCrypt
Pouvoir chiffrer une partition existante pendant son fonctionnement, ça me semble clairement une tuerie et une belle occasion de populariser le chiffrement de ses ordinateurs portables, les données de son entreprise, ou les DVD avec ses œuvres littéraires.
> Lire le journal (36 commentaires, moyenne: 2,6).
Vous avez demandé le commentaire #902368.
Run by 
Cette page a été générée par Templeet en 0.0688s (dont 0.0073 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
sténographie
J'imagine qu'il fallait lire stéganographie...
[^]Re: sténographie
Ouhlà oui, la sténographie est une méthode de chiffrement un peu faible ^^ Mea Culpa.
Persiste.
[^]Re: sténographie
c'est bien cela la sténographie : une écriture qui reste indéchiffrable :)
Et si vous essayiez un *BSD pour quelques temps ?
[^]Re: sténographie
Dans le linux mag du mois dernier, il y avait une methode qui ressemblait étrangement à cette possibilité:
on planque dans une partition une seconde partition, et hop, indétectable.
Trucrypt, c'est mieux, ou moins bien que ce que fait linux par défaut?
[^]Re: sténographie
D'après la doc :
The principle is that a TrueCrypt volume is created within another TrueCrypt volume (within the free space on the volume). Even when the outer volume is mounted, it is impossible to prove whether there is a hidden volume within it or not, because free space on any TrueCrypt volume is always filled with random data when the volume is created* and no part of the (dismounted) hidden volume can be distinguished from random data
En gros on crée un volume TrueCrypt dans l'espace libre d'un autre volume TrueCrypt. Comme l'espace libre d'un volume TrueCrypt est rempli de données aléatoires (et que les données du volume caché ne sont pas distinguables de donnéers aléatoires), il n'est pas possible de dire s'il y a une autre partition qui y est cachée ou si ce n'est que de l'espace libre. Comme ça, même si quelqu'un d'autre a la clé du premier volume, on peut toujours avoir un second niveau de protection.
Persiste.
[^]Re: sténographie
Et que se passe-t-il quand on remplit tellement le premier volume qu'il n'y a plus d'espace libre ?
Le volume caché est perdu ? ou alors TrueCrypt te dit "attention si tu continues à remplir ce volume, le volume caché sera perdu" ? :-D
[^]Re: sténographie
Si le second volume est monté, normalement, on nous empêche d'écrire dessus, effectivement.
Sinon, tout se passe comme s'il n'y avait pas de volume caché, et c'est bien là le but recherché ! En particulier il est tout à fait possible que des secteurs de ce volume soient alloués à un autre fichier.
[^]Re: sténographie
Mais dans ces cas là si on cherche à saturer le volume non caché, le volume caché est écrasé ? Dans le cas où il est caché dans un fichier du volume contenant, il va y avoir un (gros !) fichier tout plein de données apparemment aléatoires.
À moins qu'on ne monte le volume initial en indiquant son espace total, mais on peut se rendre compte qu'il y a de la place non utilisée par le volume caché dans le volume global ?
Est-ce que quelqu'un qui s'y connaît bien peut nous en dire plus ? (j'avoue ne pas trop comprendre la magie de truecrypt :-) )
[^]Re: sténographie
ici ils disent que si on veut activer la protection du volume caché, il faut entrer le mot de passe de ce volume avec une fonction spéciale (uniquement sous windows ? à vérifier), qui ne monte pas le volume, mais permet de savoir la taille de ce volume : http://www.truecrypt.org/docs/hidden-volume-protection.php
En gros, si tu as des choses cachées dans un volume secret, que tu montes le volume "public" sous la contrainte ou parce que tu auras laissé trainer le mot de passe bien visible, et que l'on ne trouve sur ce volume public de 4 Go que 10 Mo de romans que tu as écris, si par la suite quelqu'un essaye d'écrire dans ce volume public et qu'il n'est pas protégé, il y a bien un risque que cela efface les fichiers politiques compromettants avec le détail des pots de vin films divx et musiques sacem téléchargés sur la mule qui étaient dans le volume caché. Sauf si bien entendu on a pris le soin de graver ces données sur un DVD...
Et si vous essayiez un *BSD pour quelques temps ?
[^]Re: sténographie
que l'on ne trouve sur ce volume public de 4 Go que 10 Mo de romans que tu as écris
Sauf qu'après, pour être cohérent avec tes déclarations que tu ne sais pas ce qu'il y a dessus et que tu n'y a pas touché, c'est plus crédible avec du pr0n, quelques films et des logiciels, des trucs justes louches comme il faut ^^
Persiste.
[^]Re: sténographie
Jette un œil là : http://www.truecrypt.org/docs/?s=hidden-volume
Je n'ai pas tout compris mais ils ont mis en place un truc assez compliqué pour que ça ne se voie pas. Genre une limitation de la taille du volume caché d'après la taille du volume contenant, la possibilité de la faire passer pour un fichier du volume contenant, etc.
Persiste.
[^]Re: sténographie
Cette fonctionnalité a visiblement été repompé du soft BestCrypt:
http://www.jetico.com/
http://linuxfr.org/~calandoa/15270.html
En creusant un peu, je suis tombé sur ça:
http://en.wikipedia.org/wiki/Deniable_encryption
Apparement, ça a été introduit par http://iq.org/~proff/rubberhose.org/ et détailé dans un papier qui date de 1996... mais j'ai pas reussi à trouver confirmation que Rubberhose est postérieur à 1996, ce qui me parait assez ancien.