Archives de catĂ©gorie : Chiffrement

Chiffrement, Tchunt, Truecrypt

La Loi, Truecrypt et le chiffrement de disque en France

17 commentaires

Je lis souvent des commentaires d’utilisateurs de chiffrement de disque qui se fĂ©licite d’ĂȘtre Ă  l’abri de la loi…

Je rappel que Truecrypt n’est pas Plausible Deniability Proof. C’est Ă  dire que bien que l’on ne puisse pas prouver qu’un fichier est un fichier chiffrĂ© n’importe quel expert judiciaire peut le suspecter trĂšs trĂšs fortement ce qui peut ĂȘtre suffisant pour un juge. J’expliquais comment ici et TCHUNT et ici avec FITOOLS.

Continuer la lecture de La Loi, Truecrypt et le chiffrement de disque en France

Chiffrement, Truecrypt

Les conteneurs chiffrés sous truecrypt : Fichier vs Partition

2 commentaires

Partition conteneur ou fichier conteneur ? Voici une question qu’on se pose souvent quand on veut se crĂ©er un conteneur chiffrĂ© avec Truecrypt.

Je vais essayer de brosser rapidement les avantages et les inconvĂ©nients, si vous en voyez d’autres n’hĂ©siter pas Ă  me le dire dans les commentaires 😉 Pour ma part je suis plutĂŽt partisan des partitions conteneur parce que je trouve cela plus pratique, mais il faut avouer que les fichiers conteneur proposent de nombreux avantages non nĂ©gligeable.

Avantages pour les partitions :

  1. Il est plus difficile de supprimer une partition accidentellement. 🙂
  2. La discrétion. A moins de lire les 512 premiers octets de la partition avec un lecteur hexadécimale, la partition chiffré apparait comme une partition vierge.

Avantages pour les fichiers :

  1. Les fichiers sont plus faciles pour beaucoup de gens Ă  comprendre.
  2. Les fichiers sont plus faciles à déplacer ou copier.
  3. Vous pouvez utiliser le reste de la partition pour les autres fichiers (comme les fichiers en mode voyageur).
  4. Vous pouvez utiliser un fichier sur NAS.
  5. Les fichiers sont déplaçables sur tous des sources en ligne pour faciliter leur partage.

Maintenant, vous pouvez vous lancer, et pensez Ă  faire vos sauvegardes rĂ©guliĂšrement 😉

Chiffrement, Truecrypt

Truecrypt 7 : Accélération INTEL AES-NI est dans la place !

8 commentaires

Truecrypt gĂšre (enfin) les instruction AES-NI des processeurs INTEL. Mais qu’est ce donc que cela ? Mais si, je vous en parlais au dĂ©but de l’annĂ©e, les nouveaux processeur INTEL Core i5 et i7 sont pourvus de 6 instruction d’accĂ©lĂ©ration matĂ©riel pour l’AES. Avec une augmentation des performances de x4 Ă  x8 annoncĂ©, je me devais d’Ă©crire quelque dessus. Mais avant de parler de l’accĂ©lĂ©ration matĂ©riel petit points sur les nouveautĂ©s de Truecrypt 7:

  • /!\ Support de l’AES-NI /!\.
  • Montage automatique de Volume (Favoris) uniquement pour Windows.
  • Taille des secteurs variables en fonctions du besoin pour les conteneurs de partition. Ce qui est trĂšs intĂ©ressant pour les possesseurs de nouveaux disque a trĂšs haute capacitĂ© ayant des secteurs plus gros que 512 octets ainsi que certains SSD.
  • Remplacement de l’API maison de gestion des fichiers d’hibernation par l’API de Microsoft pour Vista et supĂ©rieur.

La technique :

Maintenant que le tours des nouveautĂ©s est fait, je vais me concentrer sur l’accĂ©lĂ©ration matĂ©riel de l’AES. Commençons par un rappel des nouvelles instructions. Outre les instructions liĂ©s Ă  l’AES, Intel Ă  ajoutĂ© une nouvelle instruction supportant le Carry-Less Multiplication (CLMUL) qui permet d’amĂ©liorer les performances des applications utilisant les algorithme de chiffrement par bloc. NommĂ© PCLMULQDQ ces instruction vont permettre d’optimiser le calcul de formule  liĂ© Ă  la thĂ©orie des cors finie de ce bon vieux Evariste Gallois trĂšs utilisĂ© en cryptographie (cocorico).

Ces Ă©quations Ă©tant utilisĂ©s dans des modes d’opĂ©ration par exemple par :

  • OpenSSL Ă  travers son implĂ©mentation de l’AES-GCM
  • Truecrypt et son implĂ©mentation du XTS-AES.

Alors penchons nous sur le dĂ©tail de l’implĂ©mentation de l’AES-NI d’Intel dans cette nouvelle version de Truecrypt.

Continuer la lecture de Truecrypt 7 : Accélération INTEL AES-NI est dans la place !

Chiffrement, Truecrypt

Truecrypt plus fort que le FBI ?

2 commentaires

L’annĂ©e derniĂšre, je dĂ©crivais dans ce blog, quelques rĂ©sultats de  mon mĂ©moire sur le chiffrement de disque. Pour ceux qui l’aurait ratĂ©, c’est ici et surtout ici sur le PBKDF2.

Et bien le site globo.com annonce que le FBI vient de baisser les bras aprĂšs un peu moins d’un ans de calcul intensif en vus de casser par force brute les clĂ©s de chiffrements protĂ©geant un conteneur chiffrĂ© avec Truecrypt.

Alors comment analyser cette information ? D’un point de vu purement technique c’est une confirmation de la robustesse de Truecrypt face Ă  une attaque toute basique par force brute. Mais ça on le savait dĂ©jĂ , merci le PBKDF2 et les mots de passe sĂ»r. Mais qu’est ce qu’un mot de passe sĂ»r aujourd’hui ? C’est au minimum, un mot de passe de 12 symboles alphanumĂ©rique contenant des caractĂšres spĂ©ciaux.

Ceci dit, c’est dommage que cette dĂ©monstration se face au dĂ©triment de la justice, car le conteneur chiffrĂ© appartenait Ă  un grand financier BrĂ©silien condamnĂ© Ă  10 ans de prison pour tentative de corruption sur agent de police.

Chiffrement, Truecrypt

FreeOTFE vs Truecrypt

Un commentaire

Je vais comparer aujourd’hui 2 solutions de chiffrement de disque, gratuite ET open-source pour Windows. D’un cotĂ© Truecrypt qui fait figure de poids lourd et de l’autre FreeOTFE mois connus mais qui possĂšde tout de mĂȘme des atouts. Je vais me focaliser uniquement sur leurs diffĂ©rences sans traiter des points communs. Pour en savoir plus sur truecrypt je vous encourage Ă  lire les autres articles que j’ai Ă©cris Ă  ce sujet.

Si j’ai le temps je ferai dans un prochain billet un benchmark au niveau des performance entre ces 2 logiciels.

Bon aller stop le blabla passons Ă  la comparaison.

Les Plus de FreeOTFE face Ă  Truecrypt :

  • Version portable ne nĂ©cessitant pas les droits root/Admin pour fonctionner.
  • Plus d’algorithme de chiffrement supportĂ©.
  • Plus d’algorithme de gĂ©nĂ©ration d’empreinte supportĂ©.
  • PossibilitĂ© de gĂ©rer les itĂ©ration.
  • Support de certain PDA en windows mobile (oui ça existe encore).

Les Plus de Truecrypt face à FreeOTFE   :

  • Gestion du FDE (Full Disk Encryption ou en français chiffrement complet de disque).
  • PossibilitĂ© de cascader les algorithme de chiffrement.
  • Support Linux et Mac.

Conclusion :

Truecrypt apparait comme Ă©tant le logiciel le plus poussĂ© en matiĂšre de sĂ©curitĂ© en proposant entre autre le FDE, l’Hiden FDE et la cascade d’algorithme. Alors que FreeOTFE est plus mobile avec sa fonctionnalitĂ© d’ouverture de dossier chiffrĂ© sans les droits root/Admin.
En 2 mots je dirais que Truecrypt permet d’avoir plus de sĂ©curitĂ© et FreeOTFE plus de mobilitĂ©.

FreeOTFE est disponible ici et Truecrypt lĂ .

Chiffrement, Internet, Réseau, Sécurité, VPN

Liste de fournisseurs VPN OpenVPN

2 commentaires

Quand je parle de VPN, je parle rarement du vieux PPTP car ce papy date de Juillet 1999 avec la RFC2637. Mais plutĂŽt de OpenVPN qui est aujourd’hui la rĂ©fĂ©rence en matiĂšre de VPN libre et robuste.

Voici une liste rapide de fournisseurs de VPN supportant openvpn (classé par ordre alphabétique) :

Fournisseurs
 Pays Prix Bande Passante
Ace VPN USA (California, Illinois, Pennsylvania) and Europe (France, Germany, Italy, Netherlands, UK). $5/ mois Illimité
Anonyproz USA, UK, Malaysia. $10/ mois Illimité
AnonymityNetwork USA, Canada, Netherlands, Germany $25.8/mois 120 GB
ConnectionVPN USA, Luxembourg $5/ mois Illimité
CyberGhost VPN Germany 1GB free/ 40GB – 9.99 EUR 40 GB
Darknet VPN Germany 5 EUR/ mois Illimité
HideIpVPN USA, UK, Germany $9.95/mois Illimité
Overplay USA, UK, Ireland, Germany, France, Canada, Sweeden, Switzerland, Norway, Poland $9.95/mois Illimité
Perfect-Privacy USA, Australia, Malaysia, China, Iran, Israel, Russia, Romania, Germany, Switzerland, Luxembourg, France, Canada, Panama, Argentina $25/ mois Illimité
PQR Tunnel Sweden $10/mois 512kbit
SwissVPN Sweden 5 EUR/mois 512kbit
TorrentFreedom Netherlands $17/ mois Illimité
UnblockVPN UK, Czech Republic, SK $4.99/ mois Illimité
USAIP USA, EU, Asia $9/mois Illimité
VPNout USA $25/3 mois Illimité
Vpntunnel Sweden 5 EUR/ mois Illimité
WiTopia personalVPN USA, UK, Hongkong $59.99/ ans Illimité
Chiffrement, Internet, Réseau, Sécurité, VPN, Windows XP

Configurer Vpntunnel.se pour Windows XP

28 commentaires

Ce tutorial est dĂ©suet avec la mise avec l’apparition en Janvier 2011 du nouveau client de vpntunnel disponible sur mon blog ici.

Suite à mon test de vpntunnel.se, je vous propose ce petit tuto pour les débutants en tunnel VPN sous Windows XP.

Une fois que vous avez créer votre compte sur vpntunnel.se et que vous avez effectué votre paiement, vous devez avoir reçu un mail de confirmation. A présent, identifiez vous sur www.vpntunnel.se/

Continuer la lecture de Configurer Vpntunnel.se pour Windows XP

Chiffrement, Internet, Réseau, Sécurité, VPN

Connexion VPN pour 5 euros/mois : vpntunnel.se

44 commentaires

MAJ 0 : Nouveau grand comparatif de fournisseur OPENVPN VPN Ă  5 euros.

MAJ 1 : Je viens d’Ă©crire un tutoriel complet pour Windows XP et vpntunnel.se ici.

AprĂšs de nombreux article sur le chiffrement de disque j’ai dĂ©cidĂ© dans consacrer 1 sur le chiffrement de connexion internet pour boucler la boucle.

Ayant besoin d’un fournisseur de tunnel VPN pour mon utilisation personnel, j’ai Ă©cumĂ© le web pour trouver chaussure Ă  mon pied.

Comme contraire j’avais ceci :

  • Prix max : 5 euros / mois.
  • Protocole : OpenVPN.
  • Paiement : Paypal.
  • Log : Pas de conservation.
  • P2P : AutorisĂ©.
  • Trafic : illimitĂ©.
  • BP : Au moins 90% de ma ligne ADSL.

Continuer la lecture de Connexion VPN pour 5 euros/mois : vpntunnel.se

Chiffrement, Truecrypt

Truecrypt 6.3a et Westmere : C’est pas encore ça.

Un commentaire

Les Westmere sont la premiĂšre gĂ©nĂ©ration de processeur INTEL intĂ©grant plusieurs instructions d’optimisation du calcul de l’AES et de ses clĂ©s de chiffrement comme j’expliquais ici .

Je vous l’annonce tout de suite la version 6.3a de Truecrypt n’intĂšgre pas encore ces optimisations. Et donc forcĂ©ment les performances sont, Ă  puissance Ă©gales, les mĂȘme que pour la gĂ©nĂ©ration Nehaelm ou mĂȘme Conroe.

Le site hardcoreware propose un graphique résumant tout cela :

La balle est à présent dans le camps des dev de TC.

Chiffrement, Truecrypt, Windows 7

Truecrupt 6.3 compatible Windows 7

Laisser un commentaire

truecrypt-iconComme promis,Truecrypt 6.3 apparait avec la sortie de Windows 7 . Cette nouvelle version apporte des nouveautés trés interessante:

  • Le support complet de Windows 7. Plus besoin de bidouille comme j’avais expliquĂ© ici.
  • Le support complet de MacOS 10.6.
  • Mais aussi d’un nouveau systĂšme de volume favoris. Cela peut ĂȘtre trĂšs pratique dans le cas oĂč vous avez besoin que des volumes soit montĂ©s avant que l’OS, les applications et les services dĂ©marrent et aussi avant que l’utilisateur s’identifie. Cela peut ĂȘtre aussi trĂšs sympa dans le cas d’un dossier de partage rĂ©seau qui est dans un volume truecrypt et qu’il faut que les partages rĂ©seaux soit restaurĂ© Ă  chaque fois que l’OS est redĂ©marrĂ©.

Mais aussi la correction de bug mineur.

Plus de détail sur le site de truecrypt.