Artiflo Inside » Tchunt

La Loi, Truecrypt et le chiffrement de disque en France

Florian Cristina — Wed, 02 Feb 2011 20:19:55 +0000

Je lis souvent des commentaires d’utilisateurs de chiffrement de disque qui se félicite d’être à l’abri de la lois.

Petit kiddies prend garde à ce que tu fais si tu te sers de chiffrement de disque pour cacher des fichiers ayant des copyright ou à tendance pedobear que tu te fais gauler comme un noob et que tu ne remet pas les clés de chiffrement tu t’expose à des peine encore plus lourde.

Je rappel que Truecrypt n’est pas Plausible Deniability Proof. C’est à dire que bien que l’on ne puisse pas prouver qu’un fichier est un fichier chiffrer on peut le suspecter très très fortement ce qui peut être suffisant pour un juge. J’expliquais comment ici et TCHUNT et ici avec FITOOLS.

Rappel de la lois en France :

1. En France , la Loi pour la Confiance dans l’Économie Numérique (LCEN) du 21/06/04 rend l’utilisation des moyens de cryptologie libre. Article 30-I

L’utilisation des moyens de cryptologie est libre.

2. Selon l’Article 434-15-2 du code pénal, le refus de remise de la clé de chiffrement entraine ceci :

Est puni de trois ans d’emprisonnement et de 45 000 euros d’amende [*taux*] le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d’un moyen de cryptologie susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en oeuvre, sur les réquisitions de ces autorités délivrées en application des titres II et III du livre Ier du code de procédure pénale.

Si le refus est opposé alors que la remise ou la mise en oeuvre de la convention aurait permis d’éviter la commission d’un crime ou d’un délit ou d’en limiter les effets, la peine est portée à cinq ans d’emprisonnement et à 75 000 euros d’amende.

3. Selon l’Article 132-79 du code pénal, l’utilisation d’un moyen chiffrement dans le but de commettre un délit peut engendrer une peine aggravante :

Lorsqu’un moyen de cryptologie au sens de l’article 29 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique a été utilisé pour préparer ou commettre un crime ou un délit, ou pour en faciliter la préparation ou la commission, le maximum de la peine privative de liberté encourue est relevé ainsi qu’il suit :

1° Il est porté à la réclusion criminelle à perpétuité lorsque l’infraction est punie de trente ans de réclusion criminelle ;

2° Il est porté à trente ans de réclusion criminelle lorsque l’infraction est punie de vingt ans de réclusion criminelle ;

3° Il est porté à vingt ans de réclusion criminelle lorsque l’infraction est punie de quinze ans de réclusion criminelle ;

4° Il est porté à quinze ans de réclusion criminelle lorsque l’infraction est punie de dix ans d’emprisonnement ;

5° Il est porté à dix ans d’emprisonnement lorsque l’infraction est punie de sept ans d’emprisonnement ;

6° Il est porté à sept ans d’emprisonnement lorsque l’infraction est punie de cinq ans d’emprisonnement ;

7° Il est porté au double lorsque l’infraction est punie de trois ans d’emprisonnement au plus.

Les dispositions du présent article ne sont toutefois pas applicables à l’auteur ou au complice de l’infraction qui, à la demande des autorités judiciaires ou administratives, leur a remis la version en clair des messages chiffrés ainsi que les conventions secrètes nécessaires au déchiffrement.

4. Enfin selon l’Article 230-1 de la procédure Pénal, la justice peut se donner les moyens d’essayer de trouver les clés de déchiffrement (heureusement j’ai envie de dire).

Sans préjudice des dispositions des articles 60, 77-1 et 156, lorsqu’il apparaît que des données saisies ou obtenues au cours de l’enquête ou de l’instruction ont fait l’objet d’opérations de transformation empêchant d’accéder aux informations en clair qu’elles contiennent ou de les comprendre, le procureur de la République, la juridiction d’instruction ou la juridiction de jugement saisie de l’affaire peut désigner toute personne physique ou morale qualifiée, en vue d’effectuer les opérations techniques permettant d’obtenir la version en clair de ces informations ainsi que, dans le cas où un moyen de cryptologie a été utilisé, la convention secrète de déchiffrement, si cela apparaît nécessaire.

Si la personne ainsi désignée est une personne morale, son représentant légal soumet à l’agrément du procureur de la République ou de la juridiction saisie de l’affaire le nom de la ou des personnes physiques qui, au sein de celle-ci et en son nom, effectueront les opérations techniques mentionnées au premier alinéa. Sauf si elles sont inscrites sur une liste prévue à l’article 157, les personnes ainsi désignées prêtent, par écrit, le serment prévu au premier alinéa de l’article 160.

Si la peine encourue est égale ou supérieure à deux ans d’emprisonnement et que les nécessités de l’enquête ou de l’instruction l’exigent, le procureur de la République, la juridiction d’instruction ou la juridiction de jugement saisie de l’affaire peut prescrire le recours aux moyens de l’Etat soumis au secret de la défense nationale selon les formes prévues au présent chapitre.

Maintenant que vous êtes prévus, sachez que même le FBI n’est pas arrivé à casser par la force brute un conteneur chiffré avec Truecrypt. J’en parlais ici.

TCHunt sort en version 1.3

Florian Cristina — Wed, 15 Jul 2009 18:33:21 +0000

TCHunt 1.3 est la dernière version du bébé des petits malin de 16systems. Pour l’anecdote elle est sortie le 4 juillet, jours de la fête nationale aux USA. Si vous ne savez pas ce que c’est lisez ça.

Toujours pas de changelog, mais on peut noter que l’interface graphique continue de se simplifier avec l’ajout d’une fonction d’export et de sauvegarde des résultant en HTML respectant l’ISO 8601.Quelques screenshot de la version US marqué 1.2, mais c’est bien la 1.3.

A télécharger en français ici.

TCHunt 1.1

Florian Cristina — Wed, 01 Jul 2009 18:50:02 +0000

Voici quelques semaine que TCHunt est sortie en version 1.1, la 1.2 est prévu pour le 4 juillet 2009.

16Systems ne fournis malheureusement pas de changelog donc les nouveautés sont uniquement visible pour la 1.1 qui est résolument une version userfriendly.

L’apparition d’une interface graphique qui va surement ravir les utilisateurs récalcitrant aux ligne de commande.
La traduction en 5 langues TCHunt (pas terrible encore en français).

Plus d’infos sur TCHunt ICI et ICI et vous pouvez télécharger la nouvelle version ICI.

Sortie de TCHunt 1.1 le 7 juin !

Florian Cristina — Thu, 04 Jun 2009 18:44:33 +0000

16systems teams announces the new version 1.1 of TCHunt for June 7. This new version will be translated in french and Spanish in addition to English.

The changelog has not yet been released but we already learned that TCHunt is now able to go look in the removable media (USB) and optical disks (CD-DVD).

TCHunt FAQ has been updated, with the appearance of 2 links to the ticket that I had written comparing TCHunt and FI Tools with a comment a little spicy to FI Tools;).
The authors of TCHunt be more confident in the rate of detection of encrypted file. They have announced test TCHunt with several millions of TC file without generating false-negative.

Les gars de chez 16systems annonce la sortie de la nouvelle version 1.1 de TCHunt pour le 7 juin. Cette nouvelle version sera traduite en français et en espagnol en plus de l’anglais.
Pour l’anecdote c’est moi qui ai traduit la version fr

Le changelog n’a pas encore été publié mais on apprend déjà que TCHunt est a présent capable d’aller rechercher dans les supports amovibles (USB) et les disques optiques (CD-DVD).

Au passage la FAQ de TCHunt a été mise à jour, avec l’apparition de 2 liens vers le billet que j’avais écris comparant TCHunt et FI Tools avec un commentaire un brin piquant envers FI Tools .
Les auteurs de TCHunt se montre plus confiant dans le taux de détection de fichier chiffré. Ils annoncent avoir tester TCHunt avec des millions de fichier TC sans qu’il génère de faux-négatif.

Détecter truecrypt : TCHunt vs FI TOOLS

Florian Cristina — Fri, 15 May 2009 18:12:05 +0000

Un des points fort d’un logiciels de chiffrement de disque (outre sa capacité à chiffrer) réside dans son aptitude à masquer le fait qu’un fichier aléatoire est un fichier chiffré.

En Janvier 2009, des petits gars fortiche en math ont montré avec leur première alpha de TCHunt que les fichiers chiffrer par Truecrypt pouvait être détecté. Toutefois en janvier, l’alpha TCHunt décelait encore trop de faux positif. L’idée fut reprise fin avril 2009 par Forensic Innovation et leurs outils de recherche de fichier FI Tools. Mais c’est avec l’apparition début mai 2009 de la première version stable de TCHunt que la compétition commença réellement. Est ce que ces logiciels annoncent la fin du dénie plausible ? Nous allons le voir.

Aussi mystérieux l’un que l’autre sur la façon dont ils fonctionnent j’ai voulus savoir quels était leurs performances réelles. Pour ce faire, j’ai créé 6 fichiers avec Truecrypt de tailles différentes, avec des hash différent, des algorithmes de chiffrement différent, des mots de passe différents, des noms différents, des extensions différentes, et enfin des emplacements sur le disque différent.

Procédure de test :

Voici mon jeu de test :

Nom	Taille	Algo	Hash	Chemin
hux.oem	100Mo	AES	RIPEMD	C:\Program Files\xerox
Jouib6.sys	599Mo	AES	RIPEMD	C:\Documents and Settings\arti\
Comptabilité2009.doc	40Mo	AES-Twofish	SHA-512	C:\Documents and Settings\arti\Mes documents
ntkrnlm.exe	40Mo	Twofish-Serpent	Whirlpool	C:\WINDOWS\Driver Cache\i386
kbdno56.dll	80Mo	AES-Twofish-Serpent	Whirlpool	C:\WINDOWS\system32
thalassa.avi	800Mo	Twofish	SHA-512	C:\Documents and Settings\arti\Mes documents\Videos

Tous ces conteneurs ont été montés puis démonter et utilisé en écriture/copie.

Voici les version des logiciels :

File Investigator Tools 2.23
TCHunt 1.0
Truecrypt 6.2
Windows XP SP3
VirtualBox 2.2.2

Enfin, pour chaque logiciel 3 passes ont été faites

FI Tools

FI Tools aura mis 5min20s pour trouver 5 fichiers et 2 faux-positifs (qui sont les même fichier mais dans des répertoires différents). Le fichier Jouib6.sys n’a pas été détecté alors qu’il utilise le même hash que le même algo que hux.oem et qu’il se trouve dans C:\Documents and Settings\arti. Les fichiers sont détectés en temps que « Encrypted Data » :

TCHunt

TCHunt a mis 30s pour trouver les 6 fichiers TC ainsi que 2 faux-positif (les même que ceux de FI TOOLS). La version gratuite de TCHunt 1.0 n’a pas d’interface graphique alors il faut le lancer en commande pour qu’il écrive dans un fichier.

Conclusion

Il faut d’abord rappeler que les version stable de ces logiciels n’ont que quelques semaines. Mais on peut remarquer que TCHunt a trouvé 100% des fichiers TC présent sur le disque alors que FI TOOLS n’en a trouvé que 83%. Pour les 2 logiciels il y a eu que 2 faux positifs qui se sont retrouver être les même.

Enfin TCHunt a montré une rapidité sans égale pour trouver les fichiers TC, étant 10 fois plus rapide que FI TOOLS.

La fin du déni plausible ?. La réponse n’est pas simple car ces logiciels ne permettent pas de prouver qu’un fichier aléatoire est un fichier Truecrypt. Ils permettent simplement de le suspecter très fortement. Pour prouver qu’un fichier aléatoire est un fichier Truecrypt il faut connaitre obligatoirement le mot de passe.

TCHunt apparait donc comme étant le gagnant de ce comparatif aussi bien en matière de rapidité que de qualité de la recherche.

(update : Le fichier oembios.oem est un fichier chiffré de Windows lié au WGA, ce n’est pas vraiment un faux positif)

Mon billet dédié à TCHunt.

Update 31/05/09 :

* Précisions sur la découverte de la faille modulo 512

* Précision sur le faux positif oembios.oem

TCHunt détecte les volumes Truecrypt

Florian Cristina — Tue, 12 May 2009 18:48:33 +0000

TCHunt est un logiciel gratuit mais pas open-source qui permet de détecter les volumes (fichiers, conteneurs) Truecrypt. La version stable de TCHunt vient de sortir (6 mai 2009) et elle est téléchargeable ici. Il a été écrit en C++ et le Gui (qui n’est pas disponible au publique) avec wsWidgets.

Les auteurs de TCHunt ne veulent pas révéler leurs code source toutefois ils donnent quelques indications sur le fonctionnement du logiciel :

Dans un premier temps, TCHunt recherche tous les fichiers qui n’ont pas d’entête (file header). C’est une des propriétés fondamentales de Truecrypt que de ne pas créer des entêtes portant la marque de Truecrypt.
Sur ces fichiers il ne sera conservé que les fichier divisibles par 512. Du fait des modes d’opération de chiffrement de disque tel que LRW ou XTS, tous les blocs à chiffrer sont regroupé en secteur de 512 bytes. Les auteurs affirment qu’en moyenne 11% des fichiers d’un ordinateur sous Windows correspondent à ces 2 conditions. Sur un PC ayant 200 000 fichiers cela fait quand même prêt de 22 000 fichiers.
Sur les fichiers restant TCHunt applique la loi de ?² (khi-deux) et enfin une moyenne Arithmétique sur certain bytes. C’est bien sur cette partie la plus intéressante dont les auteurs parlent le moins. Ils précisent toutefois qu’ils permettent alors d’isoler 0.01% des fichiers suspect ainsi.
Et enfin si les fichiers résultant n’ont pas le même entête alors TCHunt les considérera comme étant des fichiers TC. Car il est impossible que 2 volumes TC différent aient le même entête.

Toutefois rien n’est parfait, les auteurs ne garantissent pas que le programme trouvera tout vos volumes truecrypt, des faux-positif et des faux-négatif (ne pas détecter un fichier TC) sont possibles.

Cet applicatif renforce la nécessité de créer des volumes caché (hidden volume) dans les volumes Truecrypt.

Commentaire sur TCHunt et le déni plausible:

Beaucoup se demande si l’apparition de TCHunt signifie la fin du déni plausible. La réponse n’est pas simple car TCHunt ne permet pas de prouver qu’un fichier aléatoire est un fichier truecrypt. Il permet simplement de suspecter. Pour prouver qu’un fichier aléatoire est un fichier truecrypt il faut connaitre obligatoirement le mot de passe.

Plus d’infos sur le site officiel.