j'effectue des recherches en ce moment sur le chiffrement de disque sous linux.
Je me pose la question suivante: existe t'il des mecanismes de chiffrements a double conteneur?
C'est a dire que le mot de passe 'a' monte la partition et on accede a son contenu reel. Si on donne un mot de passe 'b', on accede a un autre contenu.
Merci -- Kevin
Les réponses au message de Kevin Denis (kevin@nowher.invalid)
Kevin Denis a écrit : > Bonjour, > j'effectue des recherches en ce moment sur le chiffrement de disque > sous linux. > Je me pose la question suivante: > existe t'il des mecanismes de chiffrements a double conteneur? > C'est a dire que le mot de passe 'a' monte la partition et on > accede a son contenu reel. Si on donne un mot de passe 'b', on > accede a un autre contenu. > Merci
+/- dans le genre de TrueCrypt avec ses "volumes cachés" ?
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Kevin Denis wrote in message : > C'est a dire que le mot de passe 'a' monte la partition et on > accede a son contenu reel. Si on donne un mot de passe 'b', on > accede a un autre contenu.
Quel « autre contenu » ? Pour des raisons évidentes de cardinalité, sur une partition de capacité, disons, 100 Go, tu ne peux pas avoir 100 Go disponibles protégés par le mot de passe a, et 100 Go disponibles protégés par le mot de passe b. Il faut partager l'espace. Dans ce cas, le plus simple est d'avoir deux partitions. En quoi ça ne te conviendrait pas ?
On 9 oct, 19:23, Nicolas George wrote: > Kevin Denis wrote in message > : > > C'est a dire que le mot de passe 'a' monte la partition et on > > accede a son contenu reel. Si on donne un mot de passe 'b', on > > accede a un autre contenu. > Quel « autre contenu » ? Pour des raisons évidentes de cardinalité, sur une > partition de capacité, disons, 100 Go, tu ne peux pas avoir 100 Go > disponibles protégés par le mot de passe a, et 100 Go disponibles protégés > par le mot de passe b. Il faut partager l'espace. Dans ce cas, le plus > simple est d'avoir deux partitions. En quoi ça ne te conviendrait pas ?
TrueCrypt réponde complètement à ton besoin. C'est ce qu'on appelle le mot de passe sous pression. Si vous subissez des pressions pour fournir le mot de passe de votre volume chiffré, vous filez ce second mot de passe qui va automatique ouvrir un "sous-volume" ne contenant aucune information sensible. Le problème, c'est que cette technique commence à être très connue. Par conséquent, si j'agresse une personne pour qu'elle me file son mot de passe et que celle ci utilise truecrypt, je ne manquerai pas de continuer à la "pressuriser" pour qu'elle me communique son second mot de passe.....
Malcom wrote: >>> C'est a dire que le mot de passe 'a' monte la partition et on >>> accede a son contenu reel. Si on donne un mot de passe 'b', on >>> accede a un autre contenu. >> Quel « autre contenu » ? > TrueCrypt réponde complètement à ton besoin. C'est ce qu'on appelle le > mot de passe sous pression. Si vous subissez des pressions pour > fournir le mot de passe de votre volume chiffré, vous filez ce second > mot de passe qui va automatique ouvrir un "sous-volume" ne contenant > aucune information sensible. > Le problème, c'est que cette technique commence à être très connue.
Oui mais ça allait droit dans le mur de toutes façons, parceque si les données qu'on veut "vraiment cacher" sont d'un volume non négligeable, on verra bien en connaissant la capacité du disque qu'il y a un espace "caché" ou suspect tout simplement.
On 10 Oct 2007 09:03:07 GMT, Mihamina Rakotomandimby :
>Oui mais ça allait droit dans le mur de toutes façons, parceque si les >données qu'on veut "vraiment cacher" sont d'un volume non négligeable, >on verra bien en connaissant la capacité du disque qu'il y a un espace >"caché" ou suspect tout simplement.
Il me semble que c'est plus fin que ça : - d'une part, si tu crées un volume de 200 Mo, le fichier fera 200 Mo, même s'il ne contient que quelques Ko de données. La taille du fichier Truecrypt ne donne donc pas d'information sur d'éventuelles données cachées ; - d'autre part, je crois que si tu accèdes au volume via le mot de passe "public", tu peux écrire sur tout le disque (et donc écraser les données "cachées"). Du coup, l'espace disponible ne donne pas d'indication. Enfin, j'espère que c'est comme ça -- sinon, effectivement, tout le système perd son intérêt.
On 10 oct, 15:34, Fabien LE LEZ wrote: > On 10 Oct 2007 09:03:07 GMT, Mihamina Rakotomandimby : > >Oui mais ça allait droit dans le mur de toutes façons, parceque si les > >données qu'on veut "vraiment cacher" sont d'un volume non négligeable, > >on verra bien en connaissant la capacité du disque qu'il y a un espace > >"caché" ou suspect tout simplement. > Il me semble que c'est plus fin que ça : > - d'une part, si tu crées un volume de 200 Mo, le fichier fera > 200 Mo, même s'il ne contient que quelques Ko de données. La taille du > fichier Truecrypt ne donne donc pas d'information sur d'éventuelles > données cachées ; > - d'autre part, je crois que si tu accèdes au volume via le mot > de passe "public", tu peux écrire sur tout le disque (et donc écraser > les données "cachées"). Du coup, l'espace disponible ne donne pas > d'indication. Enfin, j'espère que c'est comme ça -- sinon, > effectivement, tout le système perd son intérêt.
Effectivement, le volume monté avec le "faux" mot de passe affiche bien la taille totale du fichier crypté. Donc, la tromperie est bien réalisée. Par contre, je ne suis pas sur qu'en cas d'écriture sur ce volume il écrase les données du volume secret.... Quelqu'un a testé ?
Malcom a écrit : > On 10 oct, 15:34, Fabien LE LEZ wrote: >> On 10 Oct 2007 09:03:07 GMT, Mihamina Rakotomandimby : >>>> Oui mais ça allait droit dans le mur de toutes façons, parceque si les >>> données qu'on veut "vraiment cacher" sont d'un volume non négligeable, >>> on verra bien en connaissant la capacité du disque qu'il y a un espace >>> "caché" ou suspect tout simplement. >> Il me semble que c'est plus fin que ça : >> - d'une part, si tu crées un volume de 200 Mo, le fichier fera >> 200 Mo, même s'il ne contient que quelques Ko de données. La taille du >> fichier Truecrypt ne donne donc pas d'information sur d'éventuelles >> données cachées ; >> - d'autre part, je crois que si tu accèdes au volume via le mot >> de passe "public", tu peux écrire sur tout le disque (et donc écraser >> les données "cachées"). Du coup, l'espace disponible ne donne pas >> d'indication. Enfin, j'espère que c'est comme ça -- sinon, >> effectivement, tout le système perd son intérêt. > Effectivement, le volume monté avec le "faux" mot de passe affiche > bien la taille totale du fichier crypté. Donc, la tromperie est bien > réalisée. Par contre, je ne suis pas sur qu'en cas d'écriture sur ce > volume il écrase les données du volume secret.... Quelqu'un a testé ?
Avec la version Windows, il est possible de "protéger" le volume caché, pour ça il faut au moment du montage du volume normal spécifier de protéger le volume caché et fournir le mot de passe de ce volume caché.
Dans ce cas, toute tentative d'écriture dans le volume normal qui écraserais qqchose sur le caché échoue.
Si tu monte le volume normal sans demander explicitement de protéger le caché, il ne dit rien ..et il écrase sans sourciller.
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
> Avec la version Windows, il est possible de "protéger" le volume caché, > pour ça il faut au moment du montage du volume normal spécifier de > protéger le volume caché et fournir le mot de passe de ce volume caché. > Dans ce cas, toute tentative d'écriture dans le volume normal qui > écraserais qqchose sur le caché échoue. > Si tu monte le volume normal sans demander explicitement de protéger le > caché, il ne dit rien ..et il écrase sans sourciller. > -- > @+ > Ascadix > adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça > arrive.
Merci pour la précision ! :-)
Vulnerabilite.com ne peut être tenu responsable des propos tenus dans le Newsgroup fr.comp.securite
Message de Ascadix (ascadix.ng@free.fr) (09 Octobre 2007)
Les lecteurs de ce livre lui attribuent une note moyenne de 2/5.<
/font>