Chiffrement de disque

par **artiflo** » 27 Mai 2009 17:53

Si le chiffrement de disque intéresse du monde j'ai écris quelques billet a ce sujet.

Détection des fichiers truecrypt avec TCHUNT : http://www.artiflo.net/2009/05/tchunt-d ... truecrypt/

Comparatif de logiciel de détection de fichier truecrypt : http://www.artiflo.net/2009/05/detecter ... -fi-tools/

Mise en place de FDE avec truecrypt et Win 7 RC : http://www.artiflo.net/2009/05/windows- ... ecrypt-6x/

Dual boot windows chiffré / linux : http://www.artiflo.net/2009/05/truecryp ... ows-linux/

Dual boot FDE windows chiffré / linux chiffré : http://www.artiflo.net/2009/05/dualboot ... x-chiffre/

J'ai aussi pas mal écris sur la théorie lié au algo et les modes d'opération (comme vous avez put le comprendre dans mes précédent post) mais cette partie là je ne l'ai pas encore rendu publique. Je me sers de mon blog comme brouillon pour mon mémoire de fin d'étude. Je post les billet as-is puis je l'ai réécris dans mon mémoire avec l'orthographe et la grammaire qui vont bien.

Je prend toutes les remarques et commentaires

par **artiflo** » 10 Juil 2009 17:11

Je continue dans la série chiffrement.
Je viens de faire une tentative de réponse par le calcul concernant la capacité d'un attaquant à casser un mot de passe de x caractères. Le calcul est grossier, c'est juste pour donner une idée.

http://www.artiflo.net/2009/07/les-flop ... -de-passe/

Comme d'hab, c'est un brouillon ^^.

Extrait :
"Sur ce tableau où la puissance de calcul du plus gros supercalculateur recensé en Juin 2009 est reporté, il apparait qu’un mot de passe de 8 caractères alphanumérique aura l’ensemble de ses combinaisons testé en seulement 0.19 secondes. Si ce même mot de passe utilise des caractères ASCII, il faudra alors 5.51 secondes..."

Tous mes articles sur le chiffrement ici : http://www.artiflo.net/category/chiffrement/

par **artiflo** » 23 Juil 2009 23:17

Toujours dans le chiffrement :

rubber hose cryptanalyse et hidden operating system

Hidden Operating System

Je suis en train de reprendre le calcul du billet sur les FLOPS.

Sinon d'autres articles toujours sur le chiffrement mais moins important ici : http://www.artiflo.net/category/chiffrement/

par **artiflo** » 04 Août 2009 11:48

Je continue

Un blabla sur premier bootkit pour truecrypt : http://www.artiflo.net/2009/08/stoned-b ... truecrypt/

Et surtout, je viens de finir d'affiner mon calcul dans le cas ou un attaquant essayerais de casser un mot de passe PBKDF2 (le format de toutes les clés pour le chiffrement de disque). C'est 50 à 600 fois plus long que pour cassé un mot de passe normal issus d'un hash.

http://www.artiflo.net/2009/08/pbkdf2-e ... de-disque/

par **ccnet** » 04 Août 2009 13:44

C'est 50 à 600 fois plus long que pour cassé un mot de passe normal issus d'un hash.

Pouvez vos préciser ce que vous entendez par mot de passe normal ? J'ai d'autant plus de mal à comprendre puisque, selon l'algorithme de chiffrement employé, un test exhaustif (force brute) avec John donne des résultats fort différents. Sur la même machine j'ai un rapport de "vitesse" de 1 à 6000 selon que l'on travaille sur MD5 ou NTLM. En d'autres termes, un hash NTLM est cassé environ 6 000 fois plus vite qu'un hash MD5 pour le même mot de passe.

par **artiflo** » 04 Août 2009 14:01

C'est ce que j'explique (mal apparemment, je vais le reprendre) dans le liens. 50 fois c'est pour le SHA512 et 600 fois c'est pour le RIPEMD et WIRHLPOOL.

C'est 50 fois plus long de faire 1000 itération pour le SHA512 au lieu d'une. Alors que c'est 600 fois plus long pour faire du WHIRLPOOL ou du RIPEMD.

Mais comment je le dis on comprend que je compare le hash simple au PBKDF2, ce qui est faux. Si je compare le temps pour faire 1 hash et le temps pour générer une clé PBKDF2 le ratios est de plusieurs milliers de fois supérieur.

Merci pour la remarque

, je corrige.

par **artiflo** » 04 Août 2009 15:25

C'est corrigé, utilisé une clé de type PBKDF2 avec 1000 itération au lieu d'un hash simple rallonge le temps nécessaire a cassé la clé de 2000 à 6000 (SHA512, RIPEMD ou WHIRLPOOL).

par **ccnet** » 05 Août 2009 00:06

En lisant l'article il est certain que l'on en déduit ce qu'est l'idée, dans ce contexte, du mot de passe normal. Ce qui me chagrinait, plus pour le lecteur peu familier de ces questions, était la notion de mot de passe "normal".

Précisons aussi que les temps de "cassage" indiqués sont des moyennes , des probabilités. Il peu probable qu'un mot de passe complexe de 18 caractères tombe, en par exemple, en 4 minutes. C'est très peu probable, mais la probabilité est non nulle.

Ainsi un mot de passe tel que tpk8vbq dont je possédais le hash md5 n'était pas cassé au bout de 3,5 jours (avec une machine peu puissante il est vrai, environ 3500 test/sec) mais de nombreux mots de passe de 8 caractères tombent beaucoup plus vite. Dans tous ces exemples il s'agit de calcul brut. Avec un dictionnaire c'est très différent. Un md5 qui correspond à un mot de passe d'un dictionnaire de 350 000 mots tombe en moins de 5 minutes.

par **artiflo** » 26 Août 2009 16:36

Petit résumé sur le chiffrement de disque http://www.artiflo.net/2009/08/question ... de-disque/

par **hacksi** » 06 Avr 2010 09:35

Truecrypt permet-il de chiffrer tout un système Linux (merci pour les tutos bien sympathique

)

par **artiflo** » 06 Avr 2010 22:29

Non pas à ma connaissance d'où : http://www.artiflo.net/2009/05/dualboot ... x-chiffre/

par **anti_p** » 07 Avr 2010 03:02

Bonsoir

Mon message est juste un remerciement ...

(textes clairs .... pas de mon niveau (malheuresement)

mais je comprends un peu ....

Bon courage

Bonne soirée

anti_p

Chiffrement de disque

Chiffrement de disque

Qui est en ligne ?