Tous les articles par Florian Cristina

Chiffrement, Truecrypt, Windows 7

Windows 7 en FDE avec Truecrypt 6.x

Un commentaire

truecrypt-icon

Update : Avec truecrypt 6.3, plus besoin de cette astuce.

Les dĂ©veloppeurs de truecrypt ont annoncĂ©s que truecrypt ne sera officiellement compatible avec windows 7 pas avant que ce dernier arrive dans le commerce. Ce qui celons les derniĂšres rumeurs devrait arriver vers novembre-dĂ©cembre 2009. Mais en pratique Truecrypt est dĂ©jĂ  compatible avec Windows 7 RC1 (ce qui n’Ă©tait pas vrai avec Windows 7 beta). Et c’est vrai aussi bien en « Whole Disk Encryption » qu’en « Encryption System Partition ».

Simplement en « System Partition », seulement la partition systĂšme oĂč windows 7 est installĂ© est chiffrĂ©e, la partition de boot de 100mo que Windows 7 crĂ©er  lors de son installation pour stocker ses fichiers de boot, WinRE et bitlocker ne sera pas chiffrĂ©. Ce qui peut permettre Ă  un attaquant de modifiĂ© les fichiers de boot de Windows 7 et donc insĂ©rer du code malicieux une fois que vous avez dĂ©marrĂ© sur windows 7.

Si vous ne voulez ou pouvez pas faire de « whole disk encryption » alors, il faut fusionner lors de l’installation de Windows la partition de boot avec la partition systĂšme ainsi :

  1. DĂ©marrer l’installation normalement
  2. Choisir le type d’installation PersonnalisĂ©e.
  3. Au moment de choisir le partitionnement, cliquez sur « Options des lecteurs » (avancées).
  4. Cliquez sur Nouveau et choisissez la taille maximum. Cliquez sur OK.
  5. Un Ă©cran va vous dire que Windows peut crĂ©er des partition, blablaba. Cliquez sur OK. Vous allez voir que 2 partions sont crĂ©er, une de 100 mo et une autre qui prend tout l’espace disponible.
  6. Supprimer la plus grosse mais ne toucher pas a celle de 100 Mo.
  7. SĂ©lectionnez la partition de 100 Mo puis cliquez sur « Étendre » et choisissez d’utiliser tout l’espace disponible. Cliquez sur OK au message d’avertissement.
  8. A prĂ©sent, il n’y a plus qu’une seule partition sur laquelle vous pouvez installer votre Windows.
  9. Finissez l’installation de Windows, puis chiffrer votre partition comme d’habitude.

Source de l’astuce ici.

Les tests ont été effectué avec :

  • VirtualBox 2.2.2,
  • Windows7 RC1 (7100) fr 64bits
  • Truecrypt 6.2

Update 18/08/09 : AprĂšs vĂ©rification l’astuce est aussi valable pour Windows 7 x86 et x64 RTM 🙂 C’est Ă  dire Windows 7 final.

Windows 7

Monter une ISO sous windows 7

3 commentaires

AprĂšs une longue recherche infructueuse, je retourne aux bases.

Contrairement Ă  la majoritĂ© de ses concurrents, et a ce que disent les message d’avertissement de Windows 7 RC lors de son installations. Les cĂ©lĂšbres Daemon Tools sont compatibles avec Windows 7 beta depuis le 20 avril 2009. Et aprĂšs un test sur mon RC1, il l’est aussi pour Windows 7 RC1 64bits fr.

Pour télécharger Daemon tools cliquez ici.

Chiffrement, Tchunt

TCHunt détecte les volumes Truecrypt

6 commentaires

TCHunt est un logiciel gratuit mais pas open-source qui permet de dĂ©tecter les volumes (fichiers, conteneurs) Truecrypt. La version stable de TCHunt vient de sortir (6 mai 2009) et elle est tĂ©lĂ©chargeable ici. Il a Ă©tĂ© Ă©crit en C++ et le Gui (qui n’est pas disponible au publique) avec wsWidgets.

tchunt3

Les auteurs de TCHunt ne veulent pas révéler leurs code source toutefois ils donnent quelques indications sur le fonctionnement du logiciel (à prendre avec des pincettes) :

  1. Dans un premier temps, TCHunt recherche tous les fichiers qui n’ont pas d’entĂȘte (file header). C’est une des propriĂ©tĂ©s fondamentales de Truecrypt que de ne pas crĂ©er des entĂȘtes portant la marque de Truecrypt.
  2. Sur ces fichiers il ne sera conservĂ© que les fichier divisibles par 512. Du fait des modes d’opĂ©ration de chiffrement de disque tel que LRW ou XTS, tous les blocs Ă  chiffrer sont regroupĂ© en secteur de 512 bytes. Les auteurs affirment qu’en moyenne 11% des fichiers d’un ordinateur sous Windows correspondent Ă  ces 2 conditions. Sur un PC ayant 200 000 fichiers cela fait quand mĂȘme prĂȘt de 22 000 fichiers.
  3. Sur les fichiers restant TCHunt applique la loi de ?ÂČ (khi-deux) et enfin une moyenne ArithmĂ©tique sur certain bytes. C’est bien sur cette partie la plus intĂ©ressante dont les auteurs parlent le moins. Ils prĂ©cisent toutefois qu’ils permettent alors d’isoler 0.01% des fichiers suspect ainsi.
  4. Et enfin si les fichiers rĂ©sultant n’ont pas le mĂȘme entĂȘte alors TCHunt les considĂ©rera comme Ă©tant des fichiers TC. Car il est impossible que 2 volumes TC diffĂ©rent aient le mĂȘme entĂȘte.

Toutefois rien n’est parfait, les auteurs ne garantissent pas que le programme trouvera tout vos volumes truecrypt, des faux-positif et des faux-nĂ©gatif (ne pas dĂ©tecter un fichier TC) sont possibles.

Cet applicatif renforce la nécessité de créer des volumes caché (hidden volume) dans les volumes Truecrypt.

Commentaire sur TCHunt et le déni plausible:

Beaucoup se demande si l’apparition de TCHunt signifie la fin du dĂ©ni plausible. La rĂ©ponse n’est pas simple car TCHunt ne permet pas de prouver qu’un fichier alĂ©atoire est un fichier truecrypt. Il permet simplement de suspecter. Pour prouver qu’un fichier alĂ©atoire est un fichier truecrypt il faut connaitre obligatoirement le mot de passe.

Plus d’infos sur le site officiel.

Chiffrement

Ne me parlez plus de cryptage

5 commentaires

A tous les coups quand j’explique ce que je fais, on me rĂ©pond « Ah ok, tu fais du cryptage quoi. » Et ben non ce n’est pas du cryptage mais du chiffrement. Le verbe crypter n’existe pas en français, il faut utiliser le verbe chiffrer. Voici pourquoi :

Wikipedia :

Le terme « cryptage » est un anglicisme, tirĂ© de l’anglais encryption. En français, on doit employer le mot chiffrement.
L’AcadĂ©mie française prĂ©cise que le mot « cryptage » est Ă  bannir et il ne figure pas dans son dictionnaire mĂȘme si on peut le trouver dans des usuels. Toutefois, « crypter » est souvent employĂ©, surtout au passif, dans le cadre de la tĂ©lĂ©vision Ă  pĂ©age (on « crypte » des chaĂźnes). D’ailleurs la racine grecque kryptĂŽ (cachĂ©) justifie pleinement son utilisation chaque fois que le chiffrement, c’est-Ă -dire la conversion en chiffres, est utilisĂ© pour cacher le message, le dĂ©chiffrement constitue la conversion des chiffres en lettres pour retrouver le message, alors que le dĂ©cryptage consiste Ă  le dĂ©couvrir.

Afin de rĂ©pondre Ă  l’interrogation « mais pour quelle raison ne pas employer ce mot ? », le premier argument consiste Ă  reprendre les diffĂ©rentes dĂ©finitions des mots chiffrer/dĂ©chiffrer et de dĂ©crypter (voir l’article cryptographie). DĂ©crypter dĂ©signant le fait de « retrouver le message clair correspondant Ă  un message chiffrĂ© sans possĂ©der la clĂ© de dĂ©chiffrement », l’usage tel qu’il tend Ă  se dĂ©velopper du pseudo-couple crypter/dĂ©crypter va simplement les faire tendre Ă  l’Ă©tat de synonyme de chiffrer/dĂ©chiffrer (tout comme les anglophones avec encipher/decipher et encrypt/decrypt). Ainsi plutĂŽt que de gagner un nouveau mot (en l’occurrence crypter) sans nouveau sens, nous perdrons un ancien sens, le sens actuel de dĂ©crypter.

Voici le texte original du 6 avril 2004 de l’academie française :

Monsieur,

L’action qui consiste Ă  coder un texte s’appelle le chiffrement ou le chiffrage. Le verbe
correspondant est chiffrer. Encryption est effectivement un anglicisme Ă  bannir. Crypter ne
figure pas dans le Dictionnaire de l’AcadĂ©mie française, mais se trouve dans de nombreux
usuels. Ce qui n’empĂȘche pas que c’est chiffrer qui doit ĂȘtre employĂ©.

Cela Ă©tant, il semble que crypter trouve sa place et son rĂŽle, surtout au passif, quand
il s’agit de dĂ©signer des chaĂźnes nĂ©cessitant un dĂ©codeur pour ĂȘtre reçues en clair.
En résumé on chiffre les messages et on crypte les chaßnes.

Cordialement,

Service du dictionnaire <dictionnaire@academie-francaise.fr>

omg0

Divers

TOEIC in da pocket

Un commentaire

logo_ets_new_toeic_v2

Bon le TOEIC c’est fait : 810 points.

Il m’en fallait 750 (sur 990) pour valider mon BAC+5. Comme quoi mĂȘme quand on est une grosse quiche en anglais au lycĂ©e cela se rattrape :D.

J’entends dĂ©jĂ  le Vince faire son mariole : « Looser j’ai eu 950 moi, Mr ». Gnagnagnagna

Windows 7

Quand le dvd windows 7 beta est arrivé par la poste

Un commentaire

technet

C’est bien la premiĂšre que je gagne a un concours. Je viens de recevoir par la poste le DVD de windows 7 beta que j’ai gagnĂ© dans un concours de Technet.

dvdwin7beta

Il Ă©tait accompagnĂ© d’une note de technet pour me permetre de rĂ©cuperer la clĂ©s beta qui sera valide jusqu’en Aout.

C’est cool toussa, mais a quelques jours de la sortie de la RC. Je vais sagement patienter jusqu’a la RC 🙂

En tout cas, merci Microsoft pour cet objet de colection 😀

Chiffrement

Le chiffrement de disque

Laisser un commentaire

Je travail depuis quelques semaine sur le chiffrement de disque. Je publierais dans quelques semaines sur le blog une introduction au chiffrement de disque issue des travaux de plusieurs chercheurs. Et je m’en servirai peut ĂȘtre pour Ă©crire la page wikipedia (fr) Ă  ce sujet qui n’existe pas encore.

Cette introduction au chiffrement de disque sera surement une partie de mon mĂ©moire de fin d’Ă©tude. Tout dĂ©pendra du besoin du client, et de la profondeur de l’Ă©tude recherchĂ© ainsi que ses implĂ©mentations industriel.

Divers

Tableau de conversion de disponibilité

Laisser un commentaire

Comme ça je le retrouverai facilement. Ce tableau fait la correspondance entre un taux de disponibilité exprimé en pourcentage et son équivalent en temps sur une année.

Availability rate Unavailability period during the year
90% 36 days, 12 hours
98% 7 days
99% 3 days, 15 hours
99.9% 8 hours, 48 minutes
99.99% 53 minutes
99.999% 5 minutes
Divers

MVNO sans forfait et sans engagement

Laisser un commentaire

Je suis en train de regarder les diffĂ©rentes offre pour des petits consommateurs de tĂ©lĂ©phone mobile (=> 1 d’heure par mois) et utilisant trĂšs peux les texto.

Récap des opérateurs MVNO qui propose des offres sans forfait et sans engagement avec portabilité entrante et sortante :

Nom / RĂ©seau / Prix minutes / SMS / Consomation minimum

Simyo / Bouygues / 0.19 € / 0.10 € / 10 € pour 3 mois
Zeroforfait et CallinEurope / SFR / 0.19 € et 0.095 € vers 5 num / 0.085 € SMS / 15 € sur 3 mois

Si je compare Ă  simpleo 1 heure Ă  13,90 € c’est assez intĂ©ressant 🙂

J’Ă©tofferai quand j’en aurai trouvĂ© d’autres 😉

Divers

artiflo.net Ă  1 ans !

Laisser un commentaire

Voici un ans que je mettais en ligne artiflo.net mon bloc-note technologique publique.

Parlons chiffre :

  • 120 articles ont Ă©tĂ© Ă©cris et 38 commentaires.
  • De Avril Ă  DĂ©cembre 2008 les visiteurs Ă©taient plutĂŽt rare mais depuis Janvier le blog Ă  80 Ă  100 VU/jour. Ce qui fait en tout 5432 VU pour 16656 pages vues.

Si si c’est vrai :

visiteurs

Votre rĂ©action devrait ĂȘtre entre ceci :

loutre-japonnaiseet cela :

chat-voyance1

Bertrand et Vince m’ont rejoins et leurs articles font partie des plus lut. Forcement pour les appĂątĂ© j’avais sortie le grand jeu :

clich3

Aller je conclut pour dire que ce billet et bien evidement dĂ©dicacĂ© Ă  nioutaik.fr ma source d’image ridicule prĂ©fĂ©rĂ©e 😉

omg0