AprĂ©s avoir insulter ce bon vieux client ftp en ligne de commande de linux, je me suis dit d’arreter et d’aller voir ce qu’il se faisait ailleur. Et lĂ quel Ă©tonnement quand je dĂ©couvrir le tout puissant yafc. YAFC est un client ftp en ligne de commande, qui rĂ©pond au limitation de ftp.
Si vous n’y avait pas encore goutĂ©, il n’est pas trop tard : http://yafc.sourceforge.net/
Alors, je suis le premier Ă faire plusieurs fautes par phrase, c’est vrai, mais ce n’est pas une raison pour m’empecher de me moquer quand de grand site en font đ
Il y a quelques semaines j’Ă©crivais ce billet traitant du non sens de l’utilisation du mot « cryptage » en français Ă la place de « chiffrement ».
Je pensais naĂŻvement que ce terme Ă©tait mal utilisĂ© dans le langage courant mais que les sites web un minimum sĂ©rieux (banque, presse informatique, site spĂ©cialisĂ© en sĂ©curitĂ© etc) faisaient attention. Alors, j’ai lancĂ© une recherche google sur le mot « cryptage » et voici le rĂ©sultat sur les 5 premiĂšres page de rĂ©ponse :
Quoi de plus naturel que de vouloir lire dans sa MBR ?
Petit rappel, la MBR fait 512 octets et se trouve dans le secteur logique 0.
Sur ces 512 octets voici la répartition :
Le plus simple sous Windows est d’utiliser HxD qui est un trĂšs bon Ă©diteur hexadĂ©cimale et de surcroit intĂšgre la possibilitĂ© d’aller lire directement dans la MBR et dans la RAM.
La rubber-hose cryptanalyse (cryptanalyse de la matraque en caoutchouc) est un euphĂ©misme qui symbolise lâobtention de la clĂ© de chiffrement par un moyen de coercition. Ce terme de rubber-hose a Ă©tĂ© utilisĂ© pour la premiĂšre fois en octobre 1990 par J. Marcus Ranum dans le groupe de discussion de rĂ©fĂ©rence en cryptologie « sci.crypt » Ă travers cette phrase Ă prĂ©sent cĂ©lĂšbre :
ââŠin which a rubber hose is applied forcefully and frequently to the soles of the feet until the key to the cryptosystem is discovered, a process that can take a surprisingly short time and is quite computationally inexpensiveâŠâ
Elle trouve aujourd’hui de nouveaux dĂ©bouchĂ© avec l’essor du chiffrement de disque.
Aussi bien pour le chiffrement de volume que pour le chiffrement complet de disque, des volumes chiffrĂ©s peuvent ĂȘtre cachĂ©s dans dâautres volumes chiffrĂ©s un peu comme pour la stĂ©ganographie, on parlera alors de chiffrement stĂ©ganographique.
Dans le cas oĂč des fichiers chiffrĂ©s seraient dĂ©couverts, cacher des fichiers chiffrĂ©s dans dâautres fichiers chiffrĂ©s permet de ne rĂ©vĂ©ler quâune partie du secret Ă lâattaquant. Le propriĂ©taire dâun volume chiffrĂ© peut donnĂ©e le mot de passe Ă un attaquant sans pour autant permettre Ă ce dernier dâaccĂ©der au fichier se trouvant dans le vĂ©ritable volume cachĂ© protĂ©gĂ© par un autre mot de passe.
Ce concept fait suite aux travaux sur la rubber-hose cryptanalyse (Dreyfus, 1997) qui ont montrĂ© quâun moyen de coercition peut se montrer beaucoup plus efficace est moins cher quâun parc de calculateur pour obtenir une clĂ© de chiffrement.
A prĂ©sent je vais pousser le raisonnement dans le cas de son utilisation pour cachĂ© un systĂšme d’exploitation chiffrĂ© :
Alice est une diplomate qui possĂšde un ordinateur portable sur lequel se trouvent des informations confidentielles. Lâordinateur dâAlice est en Full Disk Encryption et possĂšde 2 systĂšmes dâexploitation dans 2 partitions chiffrĂ©s:
Son ordinateur possÚde 3 mots de passe :
En fonction du mot de passe que rentre Alice au démarrage son ordinateur démarre sur le SYSTEM A ou le SYSTEM B.
Alice est enlever ainsi que son ordinateur par un groupe voulant connaitre les informations que contiens son portable. Alice donne le mot de passe du SYSTEM A, puis Alice donne le mot de passe de la seconde partition chiffrĂ© oĂč est cachĂ© le SYSTEM B. Son ordinateur apparait au groupe comme ayant uniquement un SYSTEM A chiffrĂ© et une partition chiffrĂ©. Le SYSTEM B oĂč se trouvent les donnĂ©es confidentielles nâa pas Ă©tĂ© dĂ©couvert. Le groupe laisse repartir Alice pensant avoir tout dĂ©couvert.
Voici comment on pourrait le représenter (issu de la doc Truecrypt):
Et vous l’aurez devinĂ© c’est une fonctionnalitĂ©e disponible dans Truecrypt. Pour mettre en place un Hidden operating system cliquer ici.
Yahouuuuuuuuuuuu, je viens de passer le cap psychologique des 10 000 mots dans mon mĂ©moire de fin d’Ă©tude.
Voici la statistique complĂšte :
Page : 39
Mots : 10071
CaractĂšres (espaces non-compris) : 53 834
Paragraphes : 642
Lignes : 1283
J’ai eu la mauvaise idĂ©e de faire une image vdi trop petite pour ma machine virtuelle. Et le problĂšme c’est que pour l’instant virtualbox ne propose pas de solution pour agrandir la taille d’une image vdi dynamique Ă la volĂ©e.
La seule solution que j’ai trouvĂ© pour l’instant c’est de crĂ©er une nouvelle image disque vierge plus grande et de cloner la vdi trop petite dedans. Pour ce faire il faut utilisĂ© un logiciel de clonage de disque, il en existe des dizaines et des dizaine, pour ce tuto j’ai choisis Clonezilla qui est Ă mes yeux le libre et gratuit le plus aboutis.
1 / Créer un nouveau disque qui contiendra le clone du premier disque.
Aller dans Fichiers > Gestionnaire de supports virtuels > Nouveau > Image disque Ă taille dynamique > Choisissez la taille et l’emplacement > Terminez
2 / Ajouter ce nouveau disque en temps que disque esclave de la machine virtuelle.
Sélectionnez votre VM > Préférences > Disque Dur > Ajouter un Attachement > « IDE Primaire Esclave » sélectionner le disque que vous avez créer ci-dessus.
3 / Télécharger Clonezilla qui va vous permettre de cloner tous les secteurs du premier disque vers le second.
4 / SĂ©lectionnez l’ISO de clonezilla comme disque optique, dĂ©marrez votre machine virtuelle.
5 / Sélectionnez le démarrage de clonezilla classique. Choisissez device-device (disque/partition vers disque/partition) > Beginner (débutant) > Disk-to-local-disk > Choisissez le disque a source > Puis le disque cible. Puis suivez les indication des assistants.
6 / Ăteignez votre machine virtuelle. SĂ©lectionnez votre VM > PrĂ©fĂ©rences > Disque Dur > Supprimez l’attachement du disque Maitre. DĂ©signez l’ancien disque esclave comme disque maitre.
7 / Ătendre le volume sous Windows Vista ou Windows 7.
Votre VM fait toujours sa taille originel, il faut a prĂ©sent Ă©tendre le volume. Dans le gestionnaire des disque choisissez d’Ă©tendre votre parition.
7Bis/ Ătendre le volume sous linux ou Windows XP.
Si vous n’avez pas de liveCD linux, TĂ©lĂ©charger gparted.
SĂ©lectionnezl’ISO de gparted comme disque optique > DĂ©marrez votre VM sous gparted > Choisissez la langue > Choisissez de dĂ©marrer sous X (choix 0) > Choisissez redimensionnez > DĂ©placer le curseur pour tout sĂ©lectionnez > Appliquez > RedĂ©marrez.
Source : Samuelion du forum ubuntu-fr
MAJ : La solution est aussi valable si vous voulez réduire la taille de votre image vdi.
Bon, Ă©tant en Beta 7000, je me suis dis que passer en RC1 serait une bonne chose. Ca fait plusieurs mois que je suis sous Windows 7 et bah … c’est pas mal.
Cependant, l’upgrade n’est pas possible (sinon, ça serait trop simple).
Bref, aprĂšs avoir tĂ©lĂ©chargĂ© l’iso, on va l’extraire (avec 7zip par exemple) et ouvrir le fichier « source/cversion.ini » et on modifie comme ceci :
MinClient=7000.0
Save&close. Et on lance le setup đ
Il m’a fallu dĂ©sinstaller DaemonTools, mais sinon aucun problĂšme sachant que je suis en version 64bits.Bon, Ă©tant en Beta 7000, je me suis dis que passer en RC1 serait une bonne chose. Ca fait plusieurs mois que je suis sous Windows 7 et bah … c’est pas mal.
Cependant, l’upgrade n’est pas possible (sinon, ça serait trop simple). On va donc faire une petit bidouille :
AprĂšs avoir tĂ©lĂ©chargĂ© l’iso sur le site de Microsoft,
on va l’extraire (avec 7zip par exemple),
aller dans le dossier « source »,
ouvrir le fichier « cversion.ini »,
puis on modifie comme ceci :
MinClient=7000.0
Save&close. Et on lance le setup đ
Il m’a fallu dĂ©sinstaller DaemonTools sans quoi l’installation rĂąlait, mais sinon aucun problĂšme sachant que je suis en version 64bits.
Note : Cette manipulation n’est pas « Microsoft Compliant » car c’est une situation qui n’aura jamais lieu aprĂšs le lancement de Seven, donc sans intĂ©rĂȘt pour bĂ©ta-tester le produit. Normal. Mais pffff … pas envie de format …
Les gars de chez 16systems annonce la sortie de la nouvelle version 1.1 de TCHunt pour le 7 juin. Cette nouvelle version sera traduite en français et en espagnol en plus de l’anglais.
Pour l’anecdote c’est moi qui ai traduit la version fr đ
Le changelog n’a pas encore Ă©tĂ© publiĂ© mais on apprend dĂ©jĂ que TCHunt est a prĂ©sent capable d’aller rechercher dans les supports amovibles (USB) et les disques optiques (CD-DVD).
Au passage la FAQ de TCHunt a Ă©tĂ© mise Ă jour, avec l’apparition de 2 liens vers le billet que j’avais Ă©cris comparant TCHunt et FI Tools avec un commentaire un brin piquant envers FI Tools ;).
Les auteurs de TCHunt se montre plus confiant dans le taux de dĂ©tection de fichier chiffrĂ©. Ils annoncent avoir tester TCHunt avec des millions de fichier TC sans qu’il gĂ©nĂšre de faux-nĂ©gatif.
It’s a french joke a can’t translate that !
Vus par un petit mec du SUD, vous savez les gens dans le nord, ils sont,… DiffĂ©rent ? Alors quand OVH, dĂ©cide de soutenir Romain Mesnil, il ne le font pas moitiĂ©.
Bravo à mon loueurs de pizza préféré (chez dailymotion):
Ou chez youtube :
It’s finish! My super corsair key will now serve as my live-usb key. To do this, I use the wonderful UNetbootin that I recommend (compatible windows and linux).
Jusqu’a aujourd’hui j’Ă©tais un peu rĂ©trograde et je crĂ©ais tous mes livecd proprement sur des beau cd.
C’est Ă prĂ©sent terminĂ©!
Ma super clĂ© corsair va a prĂ©sent me servir de live-usb key. Et Pour ce faire j’utilise le magnifique UNetbootin que je vous recommande chaudement (compatible windows et linux).
