Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Passware vs TrueCrypt : Doit-on s’inquiéter ?


DTL
 Share

Messages recommandés

La société américaine Passware, bien connue pour ses logiciels de récupération de mots de passe et autres outils de décryptage de documents, vient d’annoncer la release de Passware Kit Forensic version 11.7 (déjà).

 

Cette nouvelle release permet notamment de "décrypter des disques protégés par TrueCrypt".

 

Alors ? Certains auraient-ils du mouron à se faire ? (on pense surtout à l’ARJEL, l’Autorité de Régulation des Jeux En Ligne, qui ne jure que par TrueCrypt pour la protection des « coffres » des plates-formes de jeux homologuées par elle).

 

Non, car chacun sait (ou devrait savoir) que TrueCrypt utilise l’algorithme AES 256-14 XTS, qui se veut incrackable, même si l’on dispose d’un cluster de mille CRAY Z-MP et de quelques années-lumière devant soi.

 

Donc, c’est une fausse nouvelle ?

 

Non plus. Ce genre d’outils va tout simplement lire en mémoire vive le hash créé au moment du verrouillage du disque à protéger. Une fois que le hash est disponible, on l’applique pour déverrouiller localement (le mot est important) le disque et le tour est joué.

 

Conclusion, aucune inquiétude, car pour accéder à un disque protégé par TrueCrypt, il faut :

 

1° que la machine soit accessible physiquement

 

2° que le disque soit monté (pour que le hash soit en mémoire)

 

3° que le logiciel Passware Kit Forensic soit installé sur le PC.

 

Beaucoup de conditions a priori difficiles à réunir par un pirate de passage.

 

(PS : ne cherchez pas ce qu’est un Cray Z-MP, il n’existe pas) :-)

Modifié par DTL
Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...