|
||||||
|
Je viens de trouver le script qui me manquai pour remplacer automatiquement notepad par notepad2. 1 / Télécharger notepad2 2 / Décompresser le fichier 3 / Dans le repertoire où est décompressé notepad2 creer un nouveau fichier notepad2.bat. 4 / Dans ce fichier rentrer ces instructions :
Enregistrer puis quitter le fichier notepad.bat 5 / Double cliquez sur le fichier notepad.bat 6 / Suivez la procédure qui s’affiche (appuyé sur ENTER) 7 / Windows vous informe que notepad a été modifier. Faite annuler puis OK. Enjoy Source Voici quelques semaine que TCHunt est sortie en version 1.1, la 1.2 est prévu pour le 4 juillet 2009. 16Systems ne fournis malheureusement pas de changelog donc les nouveautés sont uniquement visible pour la 1.1 qui est résolument une version userfriendly.
Plus d’infos sur TCHunt ICI et ICI et vous pouvez télécharger la nouvelle version ICI. Aprés avoir insulter ce bon vieux client ftp en ligne de commande de linux, je me suis dit d’arreter et d’aller voir ce qu’il se faisait ailleur. Et là quel étonnement quand je découvrir le tout puissant yafc. YAFC est un client ftp en ligne de commande, qui répond au limitation de ftp. Si vous n’y avait pas encore gouté, il n’est pas trop tard : http://yafc.sourceforge.net/ Alors, je suis le premier à faire plusieurs fautes par phrase, c’est vrai, mais ce n’est pas une raison pour m’empecher de me moquer quand de grand site en font Il y a quelques semaines j’écrivais ce billet traitant du non sens de l’utilisation du mot “cryptage” en français à la place de “chiffrement”. Je pensais naïvement que ce terme était mal utilisé dans le langage courant mais que les sites web un minimum sérieux (banque, presse informatique, site spécialisé en sécurité etc) faisaient attention. Alors, j’ai lancé une recherche google sur le mot “cryptage” et voici le résultat sur les 5 premières page de réponse : Lire la suite de Le cryptage à toutes les sauces La rubber-hose cryptanalyse (cryptanalyse de la matraque en caoutchouc) est un euphémisme qui symbolise l’obtention de la clé de chiffrement par un moyen de coercition. Ce terme de rubber-hose a été utilisé pour la première fois en octobre 1990 par J. Marcus Ranum dans le groupe de discussion de référence en cryptologie « sci.crypt » à travers cette phrase à présent célèbre :
Elle trouve aujourd’hui de nouveaux débouché avec l’essor du chiffrement de disque. Aussi bien pour le chiffrement de volume que pour le chiffrement complet de disque, des volumes chiffrés peuvent être cachés dans d’autres volumes chiffrés un peu comme pour la stéganographie, on parlera alors de chiffrement stéganographique.
Dans le cas où des fichiers chiffrés seraient découverts, cacher des fichiers chiffrés dans d’autres fichiers chiffrés permet de ne révéler qu’une partie du secret à l’attaquant. Le propriétaire d’un volume chiffré peut donnée le mot de passe à un attaquant sans pour autant permettre à ce dernier d’accéder au fichier se trouvant dans le véritable volume caché protégé par un autre mot de passe. Ce concept fait suite aux travaux sur la rubber-hose cryptanalyse (Dreyfus, 1997) qui ont montré qu’un moyen de coercition peut se montrer beaucoup plus efficace est moins cher qu’un parc de calculateur pour obtenir une clé de chiffrement. A présent je vais pousser le raisonnement dans le cas de son utilisation pour caché un système d’exploitation chiffré : Alice est une diplomate qui possède un ordinateur portable sur lequel se trouvent des informations confidentielles. L’ordinateur d’Alice est en Full Disk Encryption et possède 2 systèmes d’exploitation dans 2 partitions chiffrés:
Son ordinateur possède 3 mots de passe :
En fonction du mot de passe que rentre Alice au démarrage son ordinateur démarre sur le SYSTEM A ou le SYSTEM B. Alice est enlever ainsi que son ordinateur par un groupe voulant connaitre les informations que contiens son portable. Alice donne le mot de passe du SYSTEM A, puis Alice donne le mot de passe de la seconde partition chiffré où est caché le SYSTEM B. Son ordinateur apparait au groupe comme ayant uniquement un SYSTEM A chiffré et une partition chiffré. Le SYSTEM B où se trouvent les données confidentielles n’a pas été découvert. Le groupe laisse repartir Alice pensant avoir tout découvert. Voici comment on pourrait le représenter (issu de la doc Truecrypt):
Et vous l’aurez deviné c’est une fonctionnalitée disponible dans Truecrypt. Quoi de plus naturel que de vouloir lire dans sa MBR ? Petit rappel, la MBR fait 512 octets et se trouve dans le secteur logique 0.
Le plus simple sous Windows est d’utiliser HxD qui est un très bon éditeur hexadécimale et de surcroit intègre la possibilité d’aller lire directement dans la MBR et dans la RAM.
Sorry, this entry is only available in Français. Go to french page folks ! Bon, étant en Beta 7000, je me suis dis que passer en RC1 serait une bonne chose. Ca fait plusieurs mois que je suis sous Windows 7 et bah … c’est pas mal. Bref, après avoir téléchargé l’iso, on va l’extraire (avec 7zip par exemple) et ouvrir le fichier “source/cversion.ini” et on modifie comme ceci : Save&close. Et on lance le setup Il m’a fallu désinstaller DaemonTools, mais sinon aucun problème sachant que je suis en version 64bits. 16systems teams announces the new version 1.1 of TCHunt for June 7. This new version will be translated in french and Spanish in addition to English.
The changelog has not yet been released but we already learned that TCHunt is now able to go look in the removable media (USB) and optical disks (CD-DVD).
TCHunt FAQ has been updated, with the appearance of 2 links to the ticket that I had written comparing TCHunt and FI Tools with a comment a little spicy to FI Tools;).
The authors of TCHunt be more confident in the rate of detection of encrypted file. They have announced test TCHunt with several millions of TC file without generating false-negative. |
||||||
|
Copyright © 2009 Artiflo Inside - Tous droits réservés 125 queries. 1.794 seconds. |
||||||
Loading ...
