Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU] Connaissez-vous un logiciel pour...

Moutarde3

Par Moutarde3
dans Software

 Partager

Messages recommandés

Moutarde3 Mega Power Member

Moutarde3

Posté(e)
Posté(e) (modifié)

Bonsoir à tous !

 

Bon. Il existe des logiciels pour crypter des disques, et aussi des partitions. :P

 

Mais après qu'une partition ait été entièrement cryptée, n'importe quel logiciel de gestion de partition (PartitionMagic, Partition Suite...) reconnaît ladite partition comme de l'espace non alloué.

 

Dès lors, qu'est-ce qui empêche un petit malin de créer grâce à ces mêmes logiciels une nouvelle partition sur cet "espace non alloué", et ainsi venir écraser la partition protégée? :P

 

Existe-t-il un logiciel qui soit capable de protéger une partition (cryptée ou non) contre l'effacement, ce même si on transfère votre disque dur dans une autre machine elle aussi munie de logiciels de gestion de partitions? :P

Modifié par Moutarde3

KewlCat Devil Member !

KewlCat

Posté(e)
Posté(e)
après qu'une partition ait été entièrement cryptée, n'importe quel logiciel de gestion de partition (...) reconnaît ladite partition comme de l'espace non alloué
Ah bon ?!? C'est quel logiciel qui fait ça ? Ca me paraît louche comme fonctionnement...
Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Bonjour Moutarde3, tu fais allusion à des cryptages du logiciel TrueCrypt par exemple, ou à des partitions de restauration cachées sur les disques durs par les constructeurs d'ordinateur portables ?

 

Si tu as des partitions (ou données au sens large) délicates, pas besoin de logiciel, il suffit d'éloigner les malins (ou moins fins) de l'accès physique à la machine.

Florent Mega Power Extrem Member

Florent

Posté(e)
Posté(e)

il fut un temps où sur les disques durs SCSI il y avait un jumper "write protected" tout donc pour ne pas toucher a son contenu mais bon il faut mettre le jumper manuellement quand le disque dur est en dehors du pc pour cela.

Dès qu'on accède au disque on a accès a tout, écriture/lecture, il n'y a pas de logiciel particulier qui désactive une partie du disque et même s'il existait, avec un partition magic rien n'interdit de créer une partition par dessus le faux espace non alloué et après les données pseudo cachées sont perdues...

 

et pour continuer dans la lancée de falkra : mot de passe pour accéder au BIOS et éventuellement système de verrouillage d'unité centrale kensington pour interdire l'ouverture inopinée du boitier.

Moutarde3 Mega Power Member

Moutarde3

Posté(e)
  • Auteur
Posté(e) (modifié)
Ah bon ?!? C'est quel logiciel qui fait ça ? Ca me paraît louche comme fonctionnement...

 

Personnellement, j'utilise Partition Suite de Micro App. Voici comment ça se passe: le programme de cryptage de partition se contente de faire disparaître la partition, qui dès lors, est reconnue (puisque invisible) non comme une partition mais comme de l'espace non alloué.

 

Voilà mon cas particulier: je suis interessé par le logiciel "Disk Password Protection", de chez Exlade (www.exlade.com)

 

J'ai fait l'essai (en mode démo, le programme est payant): je crée une partition cryptée avec "Disk Password Protection" puis j'analyse le disque dur où elle se trouve avec Partition Suite (un programme grand public et très simple d'utilisation, interfacé bon enfant façon Windows XP)

Partition Suite reconnaît bien l'espace comme "non alloué". Alors je joue le jeu, je décide de créer une partition dessus. Et bien le programme le fait sans problème et adieu la partition cryptée.

 

ou à des partitions de restauration cachées sur les disques durs par les constructeurs d'ordinateur portables

 

Comme tu le vois, je parle ici de partitions "sensibles".

 

Alors voilà les faits: un simple programme de manipulation de partition grand public peut venir anéantir le travail d'un logiciel de cryptage quelque soit son degrè de protection (ici, algorythme 256)

 

Devant cet exemple qui me laisse perplexe, l'évidence est là: on a beau vous faire miroiter une protection digne de celle d'organismes étatiques "sensibles", la "protection" qui vous est "offerte" (ce sont toujours des logiciels payants, non?) ne vaut rien. Piquez le disque dur de la personne qui garde ses secrets, mettez-le au besoin en esclave dans un autre PC, executez un programme de gestion de partition quelconque et vous détruisez l'intégralité des informations (même sans y avoir eu accès et pour certains cela suffit)

 

Faut-il supposer que tous les programmes de cryptage de partition cultivent ce point faible sciemment?

 

il fut un temps où sur les disques durs SCSI il y avait un jumper "write protected" tout donc pour ne pas toucher a son contenu mais bon il faut mettre le jumper manuellement quand le disque dur est en dehors du pc pour cela.

 

Ce serait une solution: un cryptage de type matériel au lieu de logiciel. Mais absent des disques durs actuels. Et puis, il faudrait le coupler à une reconnaissance de type biométrique (un jumper à déplacer, tout le monde peut le faire)

 

Rien n'est vraiment fait, au fond, pour garder les choses réllement secrètes. Ceux qui le croient ne sont que les victimes de "jouets" logiciels qui cherchent à les persuader que leurs données seront invulnérables. Et pour peu qu'ils doivent passer par la case "formatage" (pour un problème d'une autre nature)...

 

et pour continuer dans la lancée de falkra : mot de passe pour accéder au BIOS et éventuellement système de verrouillage d'unité centrale kensington pour interdire l'ouverture inopinée du boitier.

 

Malheureusement, on ne peut pas être à 100% devant son ordi. Les mots de passe peuvent être "resétés". Ou un utilisateur malveillant peut le retourner contre son créateur. Quand à la solution d'interdire d'ouvrir le boîtier, que j'ai retenu... on embarque la tour ! (là je pousse un peu mais le remède est toujours pire que le mal, pas vrai?) Et à propos, les ordinateurs portables font comment? Leurs chassis ne sont pas conçus pour une protection de type matérielle... Et afin d'envisager tous les cas de figure, citons encore les boîtiers externes; si on peut verouiller physiquement une tour, il n'en va pas de même pour ces boîtiers...

 

Bref...

 

Donc quelqu'un connaît-il le nom d'un logiciel qui empêche (de manière autonome) l'effacement d'une partition? Si la réponse est non, ça ne m'étonnerait pas. La question serait alors de savoir si on s'est jamais posé la question de ce genre de protection (j'en doute, la préservation de l'information fait partie des enjeux prioritaires de ce siècle) ou bien si aucun procédé viable n'a jusqu'ici encore vu le jour...

Modifié par Moutarde3
Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Cela me fait penser que la stratégie de Partition Suite de Micro App, de crypter la partition puis la faire passer pour de l'espace non alloué, n'est pas la plus efficace, tu l'as remarqué toi-même. Note que si ensuite tu essaies d'écrire par dessus avec Disk Password Protection, c'est toi qui détruis ton travail, mais là encore, parce que le cryptage de départ partait sur une mauvaise stratégie, que tu as mis en évidence par ton test.

 

Le travail du logiciel de cryptage n'est pas véritablement anéanti dans la mesure où les données ne sont pas volées et le cryptage n'est pas cassé, mais les données sont destructibles : un fichier crypté mais non dissimulé peut tout aussi bien être effacé dans la pratique. Quand aux 256, c'est la taille de la clé (moyenne), le type de cryptage utilisé a plus d'importance.

 

La biométrie et autres solutions matérielles, ou semi matérielles comme la reconnaissance faciale comme Banana Security, c'est sur le papier plus séduisant. Bon pour les empreintes de doigts, on se fera couper le pouce au lieu simplement de tabasser dans l'avenir. [humour noir]

 

Après, si on veut une vraie protection, on ne garde pas les données sur un pc relié à internet, ce n'est pas le plus sûr.

 

Je ne connais pas de logiciel qui empêche l'effacement d'une partition (côté bios le système de surveillance de zone amorce lol), je crois que ce n'est pas cela qu'il faut chercher, mais un logiciel de cryptage plus malin que ceux qui font passer la partition pour de l'espace libre... ça me semble plus logique.

Moutarde3 Mega Power Member

Moutarde3

Posté(e)
  • Auteur
Posté(e) (modifié)
Cela me fait penser que la stratégie de Partition Suite de Micro App, de crypter la partition puis la faire passer pour de l'espace non alloué, n'est pas la plus efficace, tu l'as remarqué toi-même. Note que si ensuite tu essaies d'écrire par dessus avec Disk Password Protection, c'est toi qui détruis ton travail, mais là encore, parce que le cryptage de départ partait sur une mauvaise stratégie, que tu as mis en évidence par ton test.

 

Partition Suite ne fait pas dans le cryptage. Il crée et gère des partitions de type tout à fait classique mais c'est tout. C'est un soft comme Disk Password Protection qui crypte.

 

Par contre donc, Partition Suite (mais d'autres aussi comme Partition Magic et je suppose d'autres outils à commencer par la commande FDISK de Windows et autres outils de partition tournant sous DOS) a la possibilité (accidentelle?) de détruire le travail de logiciels plus élaborés qui eux prennent en compte le cryptage.

 

on se fera couper le pouce au lieu simplement de tabasser dans l'avenir. [humour noir]

 

Se faire arracher l'oeil pour passage de scan rétinien comme dans "Demolition Man"? :P

 

on ne garde pas les données sur un pc relié à internet

 

Vrai mais ça ne régle que le problème du piratage à distance. Et là, à moins d'être parano, on pense d'abord à protéger ses secrets d'un entourage plus immédiat. Mais les données, quelque soit le média utilisé (outre le CD/DVD) repose sur la partition. Dans un PC de bureau, un PC portable, un boîtier externe, ou même une clé USB, si la partition est fichue en l'air c'est aussi le cas de tout le travail qui repose dessus (des dossiers classiques jusqu'aux disques cryptés)

 

Vraiment ça me fout les boules (passez-moi l'expression) de voir une telle faille de sécurité dans les outils réservés à la sécurité justement. La partition est décidément une chose bien fragile. Même une simple partition de secours (pour restauration ultérieure) faite soi-même et inaccessible par le système d'exploitation peut être très simplement effacée (c'est pour cela que les constructeurs de PC tout fait incluent une partition inaccessible au néophyte; ce dernier pourrait l'effacer par erreur) . Et à chaque nouveau support où l'on sauvegarde ses données, c'est un endroit de plus qu'il faut protéger (alors qu'on a fondamentalement pas réussi à protéger le premier support, pas à 100%.

 

et puis, pour que ça passe inaperçu, mieux vaut éviter de se trimballer avec son disque dur... :P

 

mais un logiciel de cryptage plus malin que ceux qui font passer la partition pour de l'espace libre... ça me semble plus logique.

 

Pour l'instant, je n'ai pas encore trouvé. C'est au pire soit masquer la partition (dans le Poste de Travail uniquement mais pas au regard d'un logiciel de partition classique), ex: Universal Shield, soit le système de Disk Password Protection (Partition invisible dans le Poste de Travail et reconnue comme de l'espace alloué par un logiciel de partition classique) Dommage, ce dernier logiciel semblait prometteur (je pensais qu'il se résumait à l'ajout d'un mot de passe pour par la suite permettre ou non à d'autres applications effectuer des opérations sur la partition)

 

Personnellement, je ne cherche même pas à masquer la partition à tout prix (elle pourra accueillir un disque crypté qui sera lui inaccessible) mais simplement empêcher qu'elle puisse être détruite par n'importe quelle opération de partitionnement ou autre bidouillage provenant d'un logiciel tiers.

 

Je demande en fait un logiciel qui soit capable de VERROUILLER la partition de manière autonome, c'est à dire sur tout ordinateur sur lequel elle puisse être accédée (et donc modifiée) et indépendamment de tout système d'exploitation.

Modifié par Moutarde3
Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Je ne crois pas qu'on puisse empêcher les opérations de partitions comme ça.

Pour résoudre certains points soulevés : une clé usb entièrement cryptée ?

Amovible, et possibilité de garder de façon "privée" en dehors pc.

Moutarde3 Mega Power Member

Moutarde3

Posté(e)
  • Auteur
Posté(e)
Je ne crois pas qu'on puisse empêcher les opérations de partitions comme ça.

Pour résoudre certains points soulevés : une clé usb entièrement cryptée ?

Amovible, et possibilité de garder de façon "privée" en dehors pc.

 

Pour la clé USB, il faudrait qu'elle dispose d'une protection matérielle qui viendrait interdire ou restaurer toute manipulation logicielle une fois la clé insérée. Une clé biométrique peut-être, mais une fois la clé reconnue et laissée sur le PC, sans une telle protection matérielle, c'est la porte ouverte à tout...

 

Pour le disque dur, on a bien l'attribut "lecture seule" pour des fichiers. Pourquoi pas pour une partition? La solution n'a pas encore l'air d'exister ou n'est pas disponible...

ticlou Devil Member !

ticlou

Posté(e)
Posté(e) (modifié)

Salut Moutarde3

Je ne crois pas qu'un tel logiciel existe. Microsoft et tous ses techniciens qui travaillent pour sécuriser l'activation

de Vista et qu'un crack est accessible avant même la sortie officielle de ce cher système.

Donc en informatique il y a protection et contournement.Il y aura toujours un petit malin qui trouvera une solution

pour passer à côté des mesures de sécurité mise en place.Mais il faut rester confiant car ce n'est pas à la porté

de tous les petits malins.

Amicalement

Ticlou

Modifié par ticlou

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...