Chiffrement de disque

Ici, on discute de l'anonymat et de la préservation des données personnelles sur le net. Il est également question de crypographie puisque ce domaine est étroitement liée au sujet.

Modérateur: modos Ixus

Chiffrement de disque

Messagepar artiflo » 27 Mai 2009 17:53

Si le chiffrement de disque intéresse du monde j'ai écris quelques billet a ce sujet.

Détection des fichiers truecrypt avec TCHUNT : http://www.artiflo.net/2009/05/tchunt-d ... truecrypt/

Comparatif de logiciel de détection de fichier truecrypt : http://www.artiflo.net/2009/05/detecter ... -fi-tools/

Mise en place de FDE avec truecrypt et Win 7 RC : http://www.artiflo.net/2009/05/windows- ... ecrypt-6x/

Dual boot windows chiffré / linux : http://www.artiflo.net/2009/05/truecryp ... ows-linux/

Dual boot FDE windows chiffré / linux chiffré : http://www.artiflo.net/2009/05/dualboot ... x-chiffre/

J'ai aussi pas mal écris sur la théorie lié au algo et les modes d'opération (comme vous avez put le comprendre dans mes précédent post) mais cette partie là je ne l'ai pas encore rendu publique. Je me sers de mon blog comme brouillon pour mon mémoire de fin d'étude. Je post les billet as-is puis je l'ai réécris dans mon mémoire avec l'orthographe et la grammaire qui vont bien.

Je prend toutes les remarques et commentaires ;)
artiflo
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 22 Avr 2009 11:07

Messagepar artiflo » 10 Juil 2009 17:11

Je continue dans la série chiffrement.
Je viens de faire une tentative de réponse par le calcul concernant la capacité d'un attaquant à casser un mot de passe de x caractères. Le calcul est grossier, c'est juste pour donner une idée.

http://www.artiflo.net/2009/07/les-flop ... -de-passe/

Comme d'hab, c'est un brouillon ^^.

Extrait :
"Sur ce tableau où la puissance de calcul du plus gros supercalculateur recensé en Juin 2009 est reporté, il apparait qu’un mot de passe de 8 caractères alphanumérique aura l’ensemble de ses combinaisons testé en seulement 0.19 secondes. Si ce même mot de passe utilise des caractères ASCII, il faudra alors 5.51 secondes..."

Tous mes articles sur le chiffrement ici : http://www.artiflo.net/category/chiffrement/
artiflo
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 22 Avr 2009 11:07

Messagepar artiflo » 23 Juil 2009 23:17

Toujours dans le chiffrement :

rubber hose cryptanalyse et hidden operating system

Hidden Operating System

Je suis en train de reprendre le calcul du billet sur les FLOPS.

Sinon d'autres articles toujours sur le chiffrement mais moins important ici : http://www.artiflo.net/category/chiffrement/
artiflo
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 22 Avr 2009 11:07

Messagepar artiflo » 04 Août 2009 11:48

Je continue :)

Un blabla sur premier bootkit pour truecrypt : http://www.artiflo.net/2009/08/stoned-b ... truecrypt/

Et surtout, je viens de finir d'affiner mon calcul dans le cas ou un attaquant essayerais de casser un mot de passe PBKDF2 (le format de toutes les clés pour le chiffrement de disque). C'est 50 à 600 fois plus long que pour cassé un mot de passe normal issus d'un hash.

http://www.artiflo.net/2009/08/pbkdf2-e ... de-disque/
artiflo
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 22 Avr 2009 11:07

Messagepar ccnet » 04 Août 2009 13:44

C'est 50 à 600 fois plus long que pour cassé un mot de passe normal issus d'un hash.

Pouvez vos préciser ce que vous entendez par mot de passe normal ? J'ai d'autant plus de mal à comprendre puisque, selon l'algorithme de chiffrement employé, un test exhaustif (force brute) avec John donne des résultats fort différents. Sur la même machine j'ai un rapport de "vitesse" de 1 à 6000 selon que l'on travaille sur MD5 ou NTLM. En d'autres termes, un hash NTLM est cassé environ 6 000 fois plus vite qu'un hash MD5 pour le même mot de passe.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar artiflo » 04 Août 2009 14:01

C'est ce que j'explique (mal apparemment, je vais le reprendre) dans le liens. 50 fois c'est pour le SHA512 et 600 fois c'est pour le RIPEMD et WIRHLPOOL.

C'est 50 fois plus long de faire 1000 itération pour le SHA512 au lieu d'une. Alors que c'est 600 fois plus long pour faire du WHIRLPOOL ou du RIPEMD.

Mais comment je le dis on comprend que je compare le hash simple au PBKDF2, ce qui est faux. Si je compare le temps pour faire 1 hash et le temps pour générer une clé PBKDF2 le ratios est de plusieurs milliers de fois supérieur.

Merci pour la remarque :), je corrige.
artiflo
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 22 Avr 2009 11:07

Messagepar artiflo » 04 Août 2009 15:25

C'est corrigé, utilisé une clé de type PBKDF2 avec 1000 itération au lieu d'un hash simple rallonge le temps nécessaire a cassé la clé de 2000 à 6000 (SHA512, RIPEMD ou WHIRLPOOL).
artiflo
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 22 Avr 2009 11:07

Messagepar ccnet » 05 Août 2009 00:06

En lisant l'article il est certain que l'on en déduit ce qu'est l'idée, dans ce contexte, du mot de passe normal. Ce qui me chagrinait, plus pour le lecteur peu familier de ces questions, était la notion de mot de passe "normal".

Précisons aussi que les temps de "cassage" indiqués sont des moyennes , des probabilités. Il peu probable qu'un mot de passe complexe de 18 caractères tombe, en par exemple, en 4 minutes. C'est très peu probable, mais la probabilité est non nulle.

Ainsi un mot de passe tel que tpk8vbq dont je possédais le hash md5 n'était pas cassé au bout de 3,5 jours (avec une machine peu puissante il est vrai, environ 3500 test/sec) mais de nombreux mots de passe de 8 caractères tombent beaucoup plus vite. Dans tous ces exemples il s'agit de calcul brut. Avec un dictionnaire c'est très différent. Un md5 qui correspond à un mot de passe d'un dictionnaire de 350 000 mots tombe en moins de 5 minutes.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar artiflo » 26 Août 2009 16:36

Petit résumé sur le chiffrement de disque http://www.artiflo.net/2009/08/question ... de-disque/
artiflo
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 22 Avr 2009 11:07

Messagepar hacksi » 06 Avr 2010 09:35

Truecrypt permet-il de chiffrer tout un système Linux (merci pour les tutos bien sympathique :))
Avatar de l’utilisateur
hacksi
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 17 Fév 2010 10:45
Localisation: Reims

Messagepar artiflo » 06 Avr 2010 22:29

artiflo
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 22 Avr 2009 11:07

Messagepar anti_p » 07 Avr 2010 03:02

Bonsoir

Mon message est juste un remerciement ...

(textes clairs .... pas de mon niveau (malheuresement)

mais je comprends un peu ....

Bon courage

Bonne soirée

anti_p
anti_p
Premier-Maître
Premier-Maître
 
Messages: 58
Inscrit le: 15 Sep 2004 22:00


Retour vers Confidentialité et Cryptographie

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité