Fermeture

04 juillet

Télécharger tous les WebM

Accès rapide


Derniers ajouts (15/05):
Ben-To 09
 
Accueil
 

TrueCrypt

Mitsukarenai le Mercredi 07 juillet 2010, 01h16:08 | 2 commentaires

Dans son genre, TrueCrypt est le logiciel open-source opérationnel le plus puissant qui soit. TrueCrypt, comme son nom laisse entendre, c’est un chiffreur-déchiffreur de données. Une super-Enigma, si vous préférez.

TrueCrypt est capable de créer des volumes de chiffrement sous forme de fichier, ou carrément sous forme de partition. Il peut donc chiffrer un disque dur entier, avec son système et tout. Open-source oblige, TrueCrypt est disponible pour Windows, GNU/Linux, MacOSX… tous les systèmes (en compilant le code source).

Puisqu’on est encore dans la théorie: le volume TrueCrypt utilisé par le banquier brésilien Daniel Dantas, soupçonné de blanchissement d’argent, reste inviolé depuis presque 2 ans malgré l’acharnement du FBI. Comme quoi c’est du très solide.

Évidemment, on peut se poser la question de la légitimité d’un logiciel aussi puissant et qui peut être utilisé pour protéger des documents malveillants. Mais il faut rappeler qu’un moyen de sécurisation se doit d’être inviolable techniquement, dans un laps de temps raisonnable. Ce n’est donc pas parce que quelques petits idiots font les imbéciles et chiffrant leurs conneries qu’il faut interdire les méthodes. D’ailleurs, TrueCrypt utilise des algorithmes très largement répandus (des réseaux OpenVPN aux accès wifi WPA en passant par le protocole SSL ou le chiffrage mail GnuPG…).

Si vous voulez chiffrer un disque Windows, Korben m’a pris de vitesse. Pas grave, son tuto est très bien foutu. Son futur tuto pour GNU/Linux sera complet lui aussi, pas la peine de m’y attarder. Tout ce que je veux faire, c’est vous faire découvrir TrueCrypt :)

Tout d’abord, allez télécharger TrueCrypt. Sur le site officiel et seulement sur celui-ci.

Et ensuite, bah… amusez-vous ^^

En créant un volume TrueCrypt, vous avez le choix du mode: soit « standard » , soit « caché » . Il vous faut un dessin ?

Standard et Caché

Votre haussement de sourcil m’indique que mon dessin nécessite explication :)

Dans le mode standard, les données à chiffrer sont mélangées à une purée de données aléatoires. Il n’y a qu’un seul mot de passe, et celui-ci permet de lire les données chiffrées (en rouge). Le reste (en noir), c’est de l’aléatoire pour « remplir » .

Dans le mode caché, les données à chiffrer sont mélangées à une purée de données aléatoires et à d’autres données chiffrées. Dans mon exemple, il y a 2 ensembles de données chiffrés: rouge (le « vrai » ) et bleu (le « factice » ). 2 ensembles, donc 2 mots de passe: selon le mot de passe utilisé, cela débloque soit l’un soit l’autre ensemble de données. Bien sûr, on peut ajouter X nombres d’ensemble de données factice, avec X nombres de mots de passe différents.

Mais pourquoi créer un volume qu’on peut déchiffrer avec plusieurs mots de passe, me demanderiez-vous ? Facile: la loi vous oblige à donner tous les mots de passe exigés par les forces de l’ordre. Ainsi vous avez donné un mot de passe, visiblement bon car il déchiffre des données, vous avez respecté la loi. On appelle cela le déni plausible. Le mot de passe 1 peut par exemple déchiffrer du porno (vous voulez éviter que vos enfants tombent dessus, en bon(ne) père/mère de famille que vous êtes) tandis que le mot de passe 2 peut déchiffrer les relevés bancaires de comptes suisses sur lesquels vous avez blanchi l’argent (ce qui pourrait être possible dans le cas de Daniel Dantas).

Bah alors TrueCrypt permet de ne pas respecter la loi ? Hé, doucement les conclusions hâtives. Prenez par exemple un journaliste français en reportage en Chine: comme vous savez, l’ensemble des infos recueillies par les journalistes sont passées au peigne fin par les autorités chinoises. Ce déni plausible permet donc d’apporter satisfaction aux autorités chinoises… et ramener à la maison les jolis clichés de moines bouddhistes tibétains passés à tabac par les soldats chinois.

Bref, le plus simple reste de voir par soi-même :) Je vous ai fait deux exemples dans des fichiers zip.

Télécharger le volume standard

Pour ouvrir celui-ci, « montez » le avec TrueCrypt. Son mot de passe est:  fansubstreaming

Bien, maintenant je vais faire un petit jeu avec vous :) Je vais faire un volume sur lequel vous vous amuserez pendant quelques minutes à ouvrir tous les volumes cachés.

Télécharger le volume caché

Ce volume contient 2 ensembles de données, dont voici les mots de passe. Conseil: ne copiez-collez pas, TrueCrypt n’apprécie pas ;)

  1. fansubstreaming
  2. Mitsukarenai c’est qu’un salopard !

Saurez-vous de quoi était composé mon diner ? :blah:

07/07/2010, 01h16 → Ressources | 2 commentaires Contrat Creative Commonsidenti.ca flattr this!
 
Accueil
 

2 commentaires sur TrueCrypt

  • DeadBarney
    7 juillet 2010 à 12:51 · Répondre

    33 octets ? voyons voir… « Ablabla, blablablehehehe ablabla. »
    hmm.
    Au fait, tu as mangé des feaGrCkBITAhITAhLV+/IOJ2OC/Rqs1nf/UhMTIhu+UtsNW9ro4Gbkd7F5q2tKQ70y2dR7acmA/+
    6EaoFOxeuWYCLfDx7Wez/Y+zxa58/SLba18tGu4zJ+HJzA==
    si je te dis AES ? « Mwahaha »

  • Mitsukarenai
    7 juillet 2010 à 16:45 · Répondre

    5EJerSkBITAhITAhLYeww1g7H2YSATEdgKWf3AQtX7mx2b6d8gf45NXEFKwr8y1MjdahITEzIV35
    W64hMTAhFstg0MdrLQZC3PvRdCE5IYr/wtaGm4tD1S3aNNq+St1dAWduITkhOBoIFmgt7N0iyXar
    rWtXIrXfeTKTUi39XzOaGGJcPLNwnaaSDgfxLQhyJ5WiYD5CNXmvITEzIfaK99Qt/rFVPXMsrqF2
    ITMzIZng1q8qITE2MCEt1cp0kO4uO6nEkkb+sGG3Ky2pcA==

    ps: donnes-moi ta clé publique OpenPGP, histoire qu’on s’amuse un peu avec un chiffrage asymétrique puissant :p

Poster un commentaire


Vous pouvez utiliser ces tags HTML (exemple: <b>votre texte en gras</b>)

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

:) :( ;) :x :roll: :rouge: :pff: :p :mrgreen: :jap: :-?