Je n'ai rien vu de bien précis sur ce qui a permis d'arriver aux archives du général Rondot. D'après cet article de Libé, les fichie= rs retrouvés auraient été passés à la moulinette eraser (mais sans précisions, nombre de passe, etc...). Un expert cité parle aussi de chiffrage, mais sans qu'on sache si c'est une généralité ou si ca s'applique au cas précis.
Pas très fort en tout cas pour un ma=EEtre espion !
connaissez vous des pointeurs vers des articles plus techniques sur cette affaire ?
Les réponses au message de Pascal.levy@univ-paris3.fr
> D'après cet article de Libé, les fichiers > retrouvés auraient été passés à la moulinette eraser
Si les documents ont été tapés sous Word, effacer le fichier final avec tous les erasers que l'on veut ne sert à rien, car il reste toujours trace des fichiers provisoire.
La moindre des choses dans ce genre de cas, c'est de travailler sur un volume chiffré.
JL wrote on 11/07/2007 22:09: > La moindre des choses dans ce genre de cas, c'est de travailler sur un > volume chiffré.
ou de le couler dans du béton.
ne pas exclure que des experts pourraient casser le chiffrement du disque, ne pas oublier que dissimuler un chiffrement (en ne révèlant pas la clé) est un délit.
parfaitement d'accord avec tout ca, et on peut même imaginer d'autres scenarii...
Ma question etait de savoir concretement qu'elles avaient ete les failles exploitees ici si quelqu'un a vu cette info publiee quelque part. Cela serait une bonne illustration concrete et publique de ce qu'on peut lire/dire sur la question !
Sylvain wrote: > ou de le couler dans du béton. > ne pas exclure que des experts pourraient casser le chiffrement du > disque, ne pas oublier que dissimuler un chiffrement (en ne révèlant pas > la clé) est un délit.
La destruction de preuve aussi est un délit.
D'un poin de théorique, le plus intéressant ce sont les système de chiffrement où on ne peut pas prouver que les données chiffrées existent sans connaître la clé. Et même une série de container indépendant cachés de ce type, chacun activé par une clé différente.
Sylvain a écrit : > ne pas exclure que des experts pourraient casser le chiffrement du > disque, Ben si c'est de l'AES ou du twofish.
> ne pas oublier que dissimuler un chiffrement (en ne révèlant pas > la clé) est un délit. Il peut être préférable d'être condamné pour ne pas révélé ça clé, que de l'être pour les informations qu'elle cache.
Pascal Levy a écrit : > Ma question etait de savoir concrètement qu'elles avaient été les failles > exploitées ici si quelqu'un a vu cette info publiée quelque part. Cela > serait une bonne illustration concrète et publique de ce qu'on peut > lire/dire sur la question !
Je doute qu'on le sache un jour, sachant que la méthode la plus simple serait, à mon avis, un keylogger matériel, ou une mini caméra, afin de connaître la clé.
Une deuxième éventualité serait que ces données ai été fabriquées de toute pièce, mais là on rentre dans la théorie du complot qui est hors sujet.
Mais quand je lis ça dans wikipédia :
"Philippe Rondot est un général de division français. À la retraite depuis décembre 2005, il est un « vétéran» du renseignement français. Il a travaillé à la fois pour la DST et à la DGSE, deux services traditionnellement rivaux, et fut le conseiller pour le renseignement et les opérations spéciales (CROS) de différents ministres de la Défense de droite ou de gauche (Alain Richard, Pierre Joxe et Michèle Alliot-Marie). Spécialiste du monde arabe, il est également l'auteur de plusieurs ouvrages sur le Moyen-Orient , il fut aussi membre de l'IFRI et l'auteur de plusieurs articles dans le journal Le Monde."
Je ne comprends vraiment pas pourquoi son disque n'était pas chiffré en intégralité avec des moyens de cryptographie moderne.
Jean-Marc Desperrier wrote on 12/07/2007 12:49: > Sylvain wrote: >> ou de le couler dans du béton. >>> ne pas exclure que des experts pourraient casser le chiffrement du >> disque, ne pas oublier que dissimuler un chiffrement (en ne révèlant >> pas la clé) est un délit. > La destruction de preuve aussi est un délit.
j'entendais, le couler avant que son existence ne soit connue (donc en changeant régulièrement de disque), après c'est en effet trop tard.
> D'un poin de théorique, le plus intéressant ce sont les système de > chiffrement où on ne peut pas prouver que les données chiffrées existent > sans connaître la clé. Et même une série de container indépendant cachés > de ce type, chacun activé par une clé différente.
ici on se ramène au cas précédent, même si cet argument (non évidence de partition) est utilisé par ces softs (trueCrypt notamment) je n'imagine pas un expert se laissant convaincre que des cyclindres, coincés entre deux partitions, contenant du bruit ne soient pas précisemment un container - un disque vierge ne contient pas du bruit, si ?
offworld wrote on 12/07/2007 14:45: >> ne pas exclure que des experts pourraient casser le chiffrement du >> disque, > Ben si c'est de l'AES ou du twofish.
personne ne saississant des clés 128 ou 256 bits, on se ramène (quasi) toujours à l'attaque d'une passphrase et/ou du système de génération des clés de chiffrement.
"Sylvain" a écrit dans le message de news: 46956450$0$5084$ba4acef3@news.orange.fr...
> ne pas exclure que des experts pourraient casser le chiffrement du disque
Non, pas si on choisit un logiciel correct (e.g Truecrypt). Et même avec un mauvais, les traces laissées par les fichiers provisoire sont à peu près inexploitables.
> ne pas oublier que dissimuler un chiffrement (en ne révèlant pas la clé) > est un délit.
Encore faut-il pour cela pouvoir prouver qu'il existe des données chiffrés. Or avec des logiciels comme Truecrypt, qui permettent la "plausible deniability", c'est impossible.
"Sylvain" a écrit dans le message de news: 46966c13$0$25933$ba4acef3@news.orange.fr...
> personne ne saississant des clés 128 ou 256 bits, on se ramène (quasi) > toujours à l'attaque d'une passphrase et/ou du système de génération des > clés de chiffrement.
Il est très facile de créer avec 16 caractères des mots de passe de plus de 128 bits d'entropie : 26x2 lettres de l'alphabet + 10 chiffres + des caractères accentués + des ponctuations, ça dépasse allègrement les 64 possibilités, soit 8 bits/caractère. C'est juste une question de bon sens.
"offworld" a écrit dans le message de news: 46962271$0$5097$ba4acef3@news.orange.fr...
> Je ne comprends vraiment pas pourquoi son disque n'était pas chiffré en > intégralité avec des moyens de cryptographie moderne.
Parce que c'est un vieux général, dont la culture cryptographique date du siècle dernier. Il a fait sa carrière pendant la guerre froide, à l'époque où on cachait des informations dans des microfilms, et pas dans des clés USB...
JL wrote on 12/07/2007 22:30: > "Sylvain" a écrit dans le message de news: > 46956450$0$5084$ba4acef3@news.orange.fr... >> ne pas exclure que des experts pourraient casser le chiffrement du disque > Non, pas si on choisit un logiciel correct (e.g Truecrypt). > Et même avec un mauvais, les traces laissées par les fichiers provisoire > sont à peu près inexploitables.
on tourne autour du pot - ou on se répète des évidences que nous connaissons tous ici - s'il utilisait des mots de passe de 6 lettres, formant le nom du chien ou de sa nounou (et non 16 ni 20 caractères aléatoires), casser son éventuel partition chiffré (même par TrueCrypt) est un jeu d'enfant.
rien ne dit non plus qu'il ne chiffrait rien et au mieux wipait l'exemplaire visible de ses fichiers word, en oubliant les centaines de fichiers temporaires et autres fichiers d'audit.
ces hypothèses étant spéculation pour journaleux, j'ai changé le titre.
>> ne pas oublier que dissimuler un chiffrement (en ne révèlant pas la >> clé) est un délit. > Encore faut-il pour cela pouvoir prouver qu'il existe des données > chiffrés. Or avec des logiciels comme Truecrypt, qui permettent la > "plausible deniability", c'est impossible.
>>> Encore faut-il pour cela pouvoir prouver qu'il existe des données >> chiffrés. Or avec des logiciels comme Truecrypt, qui permettent la >> "plausible deniability", c'est impossible. > répondu ailleurs.
Il existe des systèmes ou un conteneur est double, donnant selon la clef un contenu ou un autre, la partie correspondant au 2ème contenu apparait alors comme du bruit, mais il est standard d'initialiser un conteneur chiffré avec du bruit...
-- À peu près tout ce qu'on peut imaginer de débile en informatique finit par exister un jour ou l'autre. (BB)
> Parce que c'est un vieux général, dont la culture cryptographique date > du siècle dernier. Il a fait sa carrière pendant la guerre froide, à > l'époque où on cachait des informations dans des microfilms, et pas dans > des clés USB... > JL.
En attendant le vrai du faux, il semble effectivement décrit comme pas très familier avec l'informatique. I.Lahoud le dit même incapable de faire la différence entre "un portable et un fer à repasser".
Pour ce qui est de récupérer des données après un "eraser" correctement paramétré je suis quand même septique. (il y a déjà eu ici quelques fils très intéressants ici)
Un bon disque Flash pour les données sensibles semble un must. On récupère quoi après un effacement des secteurs ??? ;-)
Sylvain wrote: > ici on se ramène au cas précédent, même si cet argument (non évidence de > partition) est utilisé par ces softs (trueCrypt notamment) je n'imagine > pas un expert se laissant convaincre que des cyclindres, coincés entre > deux partitions, contenant du bruit ne soient pas précisemment un > container - un disque vierge ne contient pas du bruit, si ?
Comme l'a signalé Erwan, il est standard d'initialiser un conteneur chiffré avec du bruit.
Il reste que quand le conteneur est simplement double, il reste peu plausible d'expliquer que l'on a spécialement choisi un soft capable de gérer des conteneurs double, mais qu'on en a justement utilisé qu'un seul.
Donc le must serait un soft capable de gérer 'n' conteneur avec n non limité et de rajouter *un peu* de données dans chacun d'entre eux sans détruire tous les autres. Le cahier des charges commencent à être très difficile à implémenter, mais à l'arrivée tu peux révéler 1, 2, 3, 4 clés, personne ne sait si et combien il peut y en avoir d'autres.
Jean-Marc Desperrier a écrit : . > Donc le must serait un soft capable de gérer 'n' conteneur avec n non > limité et de rajouter *un peu* de données dans chacun d'entre eux sans > détruire tous les autres. Le cahier des charges commencent à être très > difficile à implémenter,
pas tant que cela quoi une partition du système exploitation protégé en écriture pour éviter les maj sauvages
et l'on se sert de l'espace libre en fin de fichier quand la taille du fichier n'est pas un multiple des cylindre /secteur
et la fat sur clé usb en gros la concaténation des dd
dit différemment cela ressemble à de le sténographie sur disque dur
> Pour ce qui est de récupérer des données après un "eraser" correctement > paramétré je suis quand même septique. (il y a déjà eu ici quelques fils > très intéressants ici)
Ca n'a pas du être fait, vu le temps que ca prend de faire 25 passes sur un disque de 80Go.
"bus.error" wrote in news:46972092$0$21148$7a628cd7@news.club-internet.fr:
> Un bon disque Flash pour les données sensibles semble un must. On > récupère quoi après un effacement des secteurs ??? ;-)
Surtour si on les efface au marteau ou à 220 volts.
Cornelia
-- Be out and be proud - today is the first day of the rest of your life Support Transgenre Strasbourg : http://www.sts67.org BoW : http://www.bownbend.com GPG key ID 83FF7452, 659C 2B9F 7FD5 5C25 8C30 E723 4423 F8B8 83FF 7452
Offworld wrote: > Ca n'a pas du être fait, vu le temps que ca prend de faire 25 passes sur > un disque de 80Go.
Il n'y a pas besoin de 25 passes. Et puis les données étaient sur un iPaq, donc pas 80 Go, mais ça soulève toujours d'autres questions (pas en mémoire vive ? la flash n'a pas été effacée avec eraser ?).
On 14 Jul 2007 16:30:25 GMT, Jean-Francois Gobin wrote:
>Mouais ... j'ai quand même aussi beaucoup de mal à croire qu'un >spécialiste du renseignement n'ai pas pris au moins des cours de base sur >l'utilisation un peu experte de sa machine. Les pros du renseignement sont >généralement plus que paranos sur la confidentialité de ce qu'ils >transmettent et stockent. >Comme cela a été dit précédemment : ça sent fort le coup fourré.
Ca ressemble surtout à personne ne sait de quoi il parle ici.
> On 14 Jul 2007 16:30:25 GMT, Jean-Francois Gobin > wrote: >>Mouais ... j'ai quand même aussi beaucoup de mal à croire qu'un >>spécialiste du renseignement n'ai pas pris au moins des cours de base sur >>l'utilisation un peu experte de sa machine. Les pros du renseignement sont >>généralement plus que paranos sur la confidentialité de ce qu'ils >>transmettent et stockent. >>>Comme cela a été dit précédemment : ça sent fort le coup fourré. > Ca ressemble surtout à personne ne sait de quoi il parle ici.
Trop facile ... faut développer maintenant (pretty please !)
On 2007-07-17, fabrice.pas-de-spam.bacchella@worldonline.fr wrote: > On 14 Jul 2007 16:30:25 GMT, Jean-Francois Gobin > wrote: >>Mouais ... j'ai quand même aussi beaucoup de mal à croire qu'un >>spécialiste du renseignement n'ai pas pris au moins des cours de base sur >>l'utilisation un peu experte de sa machine. Les pros du renseignement sont >>généralement plus que paranos sur la confidentialité de ce qu'ils >>transmettent et stockent. >>>Comme cela a été dit précédemment : ça sent fort le coup fourré. > Ca ressemble surtout à personne ne sait de quoi il parle ici.
huhu :-)
J'ai bosse dans un secteur dit "sensible" avec des gens qui, dans la croyance commune, sont "plus que paranos sur la confidentialite" et a "l'etat de l'art de la securite". Et bien, mon sentiment c'est qu'il vaut mieux ne pas savoir, ca evite de casser le mythe ...
Je ne trouve pas du tout incroyable qu'il se soit rate, et la theorie du coup fourre je n'y crois pas une demi seconde. Cela dit, ca ne regarde que moi ;-)
>> Ca ressemble surtout à personne ne sait de quoi il parle ici. >Trop facile ... faut développer maintenant (pretty please !)
Ben nan justement, c'est à ceux qui avancent des hypothèses d'etayer leur raisonnement. Pour le moment, je ne vois que rumeur, spéculation, paroles en l'air et hors sujet. J'attends des faits concrets.
> JL wrote on 11/07/2007 22:09: >>> La moindre des choses dans ce genre de cas, c'est de travailler sur un >> volume chiffré. > ou de le couler dans du béton.
On a des hauts fourneaux dans la région. Les militaires aiment bien. C'est un spectacle amusant de voir débarquer une douzaine ou l'autre de soldats qui escortent un disque dur... :)
Fred -- So u got 2 walk like u wanna make it! Don't walk like u just can't take it Go on and walk on any side you like! Don't walk wherever they tell u 2 - psyche! The sun will shine upon u one day If u're always walkin' your way (Prince, Walk Don't Walk)
Vulnerabilite.com ne peut être tenu responsable des propos tenus dans le Newsgroup fr.misc.cryptologie
Message de JL (JL@jlamy.com) (11 Juillet 2007)
